rommonからのTFTP Download方法について

誤ってASA FirewallのDiskの中身を消去してしまったような場合，ASA Firewallは
イメージを見付けられず再起動を繰り返す状態に陥ります．
そういった場合，下記の方法でイメージをTFTP Serverよりダウンロードし，
復旧させることが可能です．

必要なもの

・コンソールアクセス
・TFTP Server

対応方法

ASA Firewallの電源をOFF/ONし再起動させます．起動時，
'Use BREAK or ESC to interrupt boot.'というメッセージが出たらESCを押して
rommon modeに移行させます．

rommon #n> のプロンプトより下記項目について設定します．

・ASA FirewallのIP Address
・ASA FirewallのNetmask
・TFTP ServerのIP Address
・Default Gateway
・ダウンロードするファイルのイメージ名
・使用するインターフェイス(Option)

以下に，実機（ASA5506）を用いた際のサンプルと解説を添付します．

---

Cisco Systems ROMMON, Version 1.1.01, RELEASE SOFTWARE
Copyright (c) 1994-2014 by Cisco Systems, Inc.
Compiled Mon 10/20/2014 15:59:12.05 by builder

Current image running: Boot ROM0
Last reset cause: PowerCycleRequest
DIMM Slot 0 : Present

Platform ASA5506 with 4096 Mbytes of main memory
MAC Address: d8:b1:90:ff:ad:c9

Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.                        <- ESCキーを押してrommonモードへ移行

rommon 1 >
rommon 1 > ADDRESS=192.168.1.2           <- ASA側のアドレスの設定
rommon 2 > NETMASK=255.255.255.0         <- NETMASKの設定
rommon 3 > GATEWAY=192.168.1.254         <- Default Gatewayの設定
rommon 4 > SERVER=192.168.1.1            <- TFTP Serverの設定
rommon 5 > IMAGE=asa984-12-lfbff-k8.SPA  <- ロードするイメージの設定
rommon 6 > ping 192.168.1.1              <- TFTP Serverへpingで疎通性確認
Sending 10, 32-byte ICMP Echoes to 192.168.1.1 timeout is 4 seconds
!!!!!!!!!!
Success rate is 100 percent (10/10)
rommon 7 >
rommon 7 > tftpdnld                         <- tftpdnldコマンドにて

                                               TFTPダウンロードの実行
ADDRESS: 192.168.1.2
NETMASK: 255.255.255.0
GATEWAY: 192.168.1.254
SERVER: 192.168.1.1
IMAGE: asa984-12-lfbff-k8.SPA
MACADDR: d8:b1:90:ff:ad:c9
VERBOSITY: Progress
RETRY: 40
PKTTIMEOUT: 7200
BLKSIZE: 1460
CHECKSUM: Yes
PORT: GbE/1
PHYMODE: Auto Detect

Receiving asa984-12-lfbff-k8.SPA from 192.168.1.1!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[SNIP]

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
File reception completed.                 <- ダウンロード完了後は自動的に起動
Boot buffer bigbuf=348bd018
Boot image size = 111312736 (0x6a27f60) bytes

[SNIP]

ciscoasa>                                 <- 起動完了
ciscoasa>
ciscoasa> ena
Password:
ciscoasa#
ciscoasa# show version                    <- Versionの確認

Cisco Adaptive Security Appliance Software Version 9.8(4)12
                                            ↑ 指定したイメージでしている事の確認
Firepower Extensible Operating System Version 2.2(2.121)
Device Manager Version 7.4(1)

Compiled on Fri 18-Oct-19 08:40 PDT by builders
System image file is "tftp://192.168.1.1/asa984-12-lfbff-k8.SPA"
                       ↑ System imageが'tftp:'である事に注目
Config file at boot was "startup-config"

[SNIP]

ciscoasa#
ciscoasa# dir                     <- tftpdnldでダウンロードしたのにもかかわらず
                                     disk0:にはイメージは存在しない

Directory of disk0:/

93 -rwx 26350916 10:54:26 Jun 11 2015 asdm-741.bin
94 -rwx 33 23:29:20 Nov 24 2019 .boot_string
11 drwx 4096 19:11:40 Mar 26 2018 log
22 drwx 4096 10:58:08 Jun 11 2015 crypto_archive
23 drwx 4096 11:02:00 Jun 11 2015 coredumpinfo

2 file(s) total size: 26350949 bytes
7859437568 bytes total (4748066816 bytes free/60% free)

ciscoasa#
ciscoasa# copy tftp disk0:/       <- 再度'copy tftp disk0:/'コマンドでdisk0:/に
                                     イメージをダウンロードする
Address or name of remote host []? 192.168.1.1     <- TFTP Serverの指定

Source filename []? asa984-12-lfbff-k8.SPA         <- ダウンロードするイメージの指定

Destination filename [asa984-12-lfbff-k8.SPA]?     <- 自動的に補完

Accessing tftp://192.168.1.1/asa984-12-lfbff-k8.SPA...!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!
Verifying file disk0:/asa984-12-lfbff-k8.SPA...

Writing file disk0:/asa984-12-lfbff-k8.SPA...

111312736 bytes copied in 175.330 secs (636072 bytes/sec)
ciscoasa#
ciscoasa# dir                                      <- disk0:にダウンロードした
                                                      イメージが存在することを確認

Directory of disk0:/

96 -rwx 111312736 23:40:47 Nov 24 2019 asa984-12-lfbff-k8.SPA
93 -rwx 26350916 10:54:26 Jun 11 2015 asdm-741.bin
94 -rwx 33 23:29:20 Nov 24 2019 .boot_string
11 drwx 4096 19:11:40 Mar 26 2018 log
22 drwx 4096 10:58:08 Jun 11 2015 crypto_archive
23 drwx 4096 11:02:00 Jun 11 2015 coredumpinfo

3 file(s) total size: 137663685 bytes
7859437568 bytes total (4636753920 bytes free/58% free)

ciscoasa#
ciscoasa# conf t
ciscoasa(config)# ! 'boot system'コマンドでBoot Imageの設定
ciscoasa(config)# boot system disk0:/asa984-12-lfbff-k8.SPA
ciscoasa(config)#
ciscoasa(config)# show run boot      <- 'show run boot'コマンドでBoot Imageの確認
boot system disk0:/asa984-12-lfbff-k8.SPA
ciscoasa(config)#
ciscoasa(config)#
ciscoasa(config)# write memory       <- 'write memory'コマンドで設定の保存
Building configuration...
Cryptochecksum: 2d7f341a 3fb3bb01 ba30b58a 8b7e3167

3045 bytes copied in 0.270 secs
[OK]
ciscoasa(config)#