ASA 5585-X IPS-SSP 图像恢复?

网络工程 思科 思科 入侵预防
2021-07-25 13:17:45

带有 SSP-10 和 IPS-SSP 60 的 ASA 5585-X

插槽 0:SSP-10 工作正常

插槽 1:IPS-SSP-60 无响应,端口未启动,显示模块无法检测软件版本,缺少启动映像

SSP-10 上的管理 0/0 连接到 tftp 服务器。我可以将图像从 tftp 下载到 CF。

Cisco 文档中的映像恢复程序说无法直接为 IPS SSP 设置启动映像。我必须在 rommon 中使用 tftp 或将模块置于恢复模式。

我设置了恢复配置并将模块置于恢复模式,但 IPS SSP 上的控制台仍然显示引导循环,因为找不到有效的图像。

1) 我知道 TAC 不支持 SSP-10 + IPS-SSP 60。这真的有效吗?端口在 IPS-SSP 上只能保持 20 秒

2) 为什么 IPS SSP 上的管理接口没有显示为 management 1/0, 1/1?

3) IPS SSP的管理口是否需要连接到tftp服务器(SSP的管理口已经连接到tftp服务器)?那么我如何引用 IPS SSP 上的管理端口,因为它们没有显示在 #show interface ip Brief

有人可以给我一些提示,为什么恢复不起作用?显然,我无法针对此问题向 TAC 开立案例。

1个回答

来自Cisco 文档:“ASA 5585-X IPS SSP 必须与 ASA 5585-X SSP 型号处于同一级别;例如,如果您拥有带有 SSP-10 的 ASA 5585-X,则只能安装 IPS SSP-10。”

所以,一般来回答你的问题:

1) 不,它不应该是可能的,并且在日志记录或调试的某个地方它可能会告诉您它正在禁用 IPS-SSP,因为它不兼容;或者它会显示 SSP 正在尝试将不兼容的图像传输到 IPS-SSP。

2)如果模块被禁用(或启动),一般不会显示界面。

3) 这确实是一个有争议的问题,因为如果 IPS-SSP 被禁用或未完全启动,您可能根本无法对它做任何事情。

其它你可能感兴趣的问题
上一篇量化实际与理论网络吞吐量 下一篇Linux中的静态路由