ROMMON sur Cisco ASA5505

ROMMON sur Cisco ASA5505

Votre CISCO fait des siennes et ne démarre plus comme il se doit. En bon administrateur, vous souhaitez le contrôler via le port console et vous avez un magnifique prompt « rommon #0> » qui n’attends plus que vous ? Alors cette procédure est faites pour vous !

Le rommon c’est quoi ?

Lorsqu’un produit CISCO démarre (ASA, Serie 800, etc…) celui-ci à besoin d’un firmware (format : .bin) qui se situe au niveau de la mémoire flash du produit.

Et malheureusement après une fausse manipulation ou avec le temps, il est possible que le firmware n’y soit plus présent. Dans ce cas, le produit démarre en mode récupération (rommon).

Comment réparer mon produit ?

Je vais essayer de détailler un maximum la procédure de remise en état de votre CISCO afin que vous compreniez ce que vous faites et surtout pourquoi vous le faites !

Transfert du firmware

Dans un premier temps, vous allez devoir formater votre mémoire flash et transférer par TFTP l’image système au format BIN.

Avant de rentrer dans les détails, je vous recommande de télécharger les images suivantes :

Depuis un système Windows, je vous recommande d’utiliser TFTPD32 pour faciliter le transfert de l’image.

Sur votre CISCO, vous devez lui attribuer une adresse IP (dans le même réseau que votre poste)  pour ensuite transférer les fichiers fraîchement téléchargés.

rommon #0> erase all
rommon #1> ADDRESS=192.168.1.1 (Adresse IP du CISCO)
rommon #2> SERVER=192.168.1.2 (Adresse IP de notre poste avec TFTP)
rommon #3> IMAGE= asa911-k8.bin
rommon #4> PORT=Ethernet0/1
rommon #5> tftp

Si vous avez une erreur, voici quelques piste de vérification :

  • Votre PC est bien branché au port ethernet 0/1 du CISCO
  • Votre PC et le CISCO sont dans le même réseau IP
  • Votre Pare-Feu système autorise bien le transfert par TFTP
  • L’image a bien été chargé sur votre serveur TFTP

Une fois l’opération terminé, vous pouvez redémarrer le produit.

Installation de la configuration par défaut

Ouf, votre produit démarre enfin comme il faut. Mais attention c’est pas encore terminé, vous devez encore transférer l’image système de l’ASDM et remettre la configuration d’usine de votre produit. Bien évidemment, ne tapez pas ce que vous trouverez entre parenthèse :)

ciscoasa> en
ciscoasa# conf t (On rentre en mode configuration)
ciscoasa(config)# config factory-default (On lui demande de charger la configuration d'usine)
ciscoasa(config)# exit
ciscoasa# copy tftp://192.168.1.2/asdm-752.bin disk0:/asdm-752.bin (On copie le firmware ASDM)
ciscoasa(config)# asdm image disk0:/asdm-752.bin (On lui donne le chemin de l'image à charger)
ciscoasa(config)# ssl encryption aes128-sha1 3des-sha1 aes256-sha1 (Pour un bon fonctionnement de l'ASDM il faut activer le chiffrement SSL)
ciscoasa(config)# copy running-config startup-config (On enregistre la configuration)

Il ne vous reste plus qu’a redémarrer une dernière fois votre produit et le tour est joué.

J’espère vraiment vous aider en vous communiquant la procédure que j’applique à chaque fois que je rencontre ce problème.

No Comments

Leave a Reply

Aller à la barre d’outils