ASA IOS恢复步骤(已验证)推荐一个朋友的测试方法,现将经过验证的成功恢复步骤贴出来,希望可以跟大家分享,并期待更好的方法。
1、
首先做一下说明,恢复过程中用到的是ASA 5520上的千兆以太网端口(GE),1个快速以太网端口(MGMT),一个Console口,使用3CDaemon软件,一台PC,备份的asa708-k8.bin和asdm-508.bin,Console线,普通网线。
2、
下面是步骤及配置信息
开启5520电源,开机会有如下提示:
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
然后按“ESC”键进入监控模式。
3、 
在监控模式下可以用“?”或“help”获得命令帮助,下面是用“?”或“help”后提示的恢复命令。
rommon #0>?
Variables:       Use "sync" to store in NVRAM
ADDRESS=     <addr>  local IP address
CONFIG=        <name>  config file path/name
GATEWAY=    <addr>  gateway IP address
IMAGE=           <name>  p_w_picpath file path/name
LINKTIMEOUT= <num>   Link UP timeout (seconds)
PKTTIMEOUT=  <num>   packet timeout (seconds)
PORT=        <name>  ethernet interface port
RETRY=       <num>   Packet Retry Count (Ping/TFTP)
SERVER=      <addr>  server IP address
VLAN=        <num>   enable/disable DOT1Q tagging on the selected port
。。。。。。。。。。
4、 恢复IOS需要进行一些设置,Console线与设备的连接,网线的连接如ASA5520设备的地址、设置TFTP服务器(即PC机)的地址(手动设置)、设置IOS软件的文件名、sync保存、用ping命令测试与tftpserver的连通性、最后执行命令tftpdnld,软件开始装入。
注意:在监控模式下我们需要将电脑和ASA5520的千兆以太网口(即GE口)相连,IP地址也是GE口设置的。
rommon #1> ADDRESS=192.168.0.1(5520的GE口的地址)
rommon #2> GATEWAY=192.168.0.2(默认网关地址)
rommon #3> SERVER=192.168.0.2(TFTP地址,即PC机地址)
rommon #4> IMAGE=asa708-k8.bin
rommon #5> PORT=GigabieEthernet0/0(设备的一个GE口)
rommon #6> sync
Updating NVRAM Parameters...
rommon #7> ping 192.168.0.2(测试与PC机的连通性)
Sending 20, 100-byte ICMP Echoes to 192.168.0.2, timeout is 4 seconds:
?!!!!!!!!!!!!!!!!!!!
Success rate is 95 percent (19/20)
5、  然后就可以执行tftpdnld命令,执行后显示如下
rommon #8> tftpdnld
ROMMON Variable Settings:
  ADDRESS=192.168.0.1
  SERVER=192.168.0.2
  GATEWAY=192.168.0.2
  PORT=GigabitEthernet0/0
  VLAN=untagged
  IMAGE=asa708-k8.bin
  CONFIG=
  LINKTIMEOUT=20
  PKTTIMEOUT=4
  RETRY=20
tftp asa708-k8.bin@192.168.0.2 via 192.168.0.2
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
此时IOS也没有装入5510,而是从tftp引导启动设备。这一点当设备启动完毕后可以用show version命令看到:
System p_w_picpath file is "t  ftp://192.168.0.2/asa708-k8.bin"
6、
启动完毕后需要将tftp server(PC机)连接到带外管理接口(即MGMT口)然后再升级IOS
注意:此时把PC机设置成自动获取IP地址即可。
Asa5510#copy  tftp:  flash: 
Tftp server IP address(通过ipconfig命令获得的地址)
Source file name:(要写入的文件名)
Destination file name:
然后就开始导入IOS了,时间不是很长,大概5分钟左右。
此时5520的asa708-k8.bin和asdm-508.bin已经copy到flash中了,可以用show flash看一下。
6、  到这一步并没有结束,此时还需要进行boot system的设置
使用命令
ciscoasa(config)#boot system disk0:/asa708-k8.bin
ciscoasa(config)#asdm p_w_picpath disk0:/asdm-508.bin
然后reload一下就可以了
重启之后在dir查看一下,基本上就大功告成了