Cisco PIX防火墻灌IOS
責編:admin |2015-01-20 13:55:50事件背景:
上周二出差,拿著在公司測試好的防火墻在客戶機架上加點居然水土不服啟動不起來,不斷重啟截圖如下:
試過各種方法均FALSE,在百度上尋找解決辦法,居然有人讓送修。萬般無奈之下決定重新灌一個新版本的IOS,死馬當活馬醫。實在不行就讓同事發個順豐航空件,把公司另一臺PIX墻發過來。結果灌完IOS之后,居然啟動開了。實在想不出是什么原因導致以上無法啟動的這個問題,在分享出灌IOS的步驟之前,如有哪位神級高手知道什么原因及解決方法,在下愿屈身請教。
Cisco PIX防火墻灌IOS步驟:
首先打開3CDaemon軟件,并把要灌入的IOS文件(后綴名為.bin)放在桌面上。
超級終端窗口中,在防火墻加電啟動加載原IOS(出現一連串#之前),按Esc鍵進入monitor模式,然后敲入如下命令:
interface–>interface 0–>address 192.168.1.2–>server 192.168.1.1–>file xx.bin,
然后用網線將筆記本和防火墻的Ethernet0口連接起來,筆記本IP地址:192.168.1.1.
然后再ping 192.168.1.1試試能不能通,如果能ping通,就執行最后一個命令tftp。
不同于以往路由器和交換機IOS升級和恢復,PIX防火墻在進入剛灌入的IOS之后還要進行兩個后續操作才算真正完成。保持執行灌入IOS操作時使用的網線連接不要動,進入新IOS之后,Ethernet0口設置IP地址192.168.1.2,筆記本不動,3CDaemon軟件不要關,放在桌面上的IOS文件不要動,
ping 192.168.1.1看看通不通,如果不通就試試這兩條命令:
pixfirewall# conf t
pixfirewall(config)#clear config all
如果能ping通就執行copy tftp flash–>192.168.1.1–>xx.bin–>enter回車鍵,等待操作完成之后執行最后一條命令:boot system xx.bin設置今后啟動加載的IOS。
至此,結束。
下一篇:如何干掉局域網的IDA驗證