擦除防火墙配置的命令是write erase而不是erase flash！

当ASA5510的flash被erase后，如何将新的拷贝到5510内呢？ 如下：

1、 当flash被erase后设备会因为找不到启动文件而不断地重启

Launching BootLoader…Default configuration file contains 1 entry.Searching / for images to boot.No images in /Error 15: File not found

2、 进入监控模式，恢复设备系统使其可以正常启动。如何进入监控模式？如果大家仔细观察能够发现，在设备启动时会有提示按某个键进入监控模式。如下：

Use BREAK or ESC to interrupt boot.Use SPACE to begin boot immediately.

按“ESC”键进入监控模式。

3、 监控模式下的显示和交换机路由器没有什么区别。命令格式也大同小异只要大家变通一下就不难恢复。

rommon #0>

在监控模式下可以用“？”或“help”获得命令帮助，下面是用“？”或“help”后提示的恢复命令。

rommon #0> ?Variables: Use "sync" to store in NVRAMADDRESS= local IP addressCONFIG= config file path/nameGATEWAY= gateway IP addressIMAGE= image file path/nameLINKTIMEOUT= Link UP timeout (seconds)PKTTIMEOUT= packet timeout (seconds)PORT= ethernet interface portRETRY= Packet Retry Count (Ping/TFTP)SERVER= server IP addressVLAN= enable/disable DOT1Q tagging on the selected port

4、 升级需要对进行一些简单的设置，如设置ASA5510设备的地址、设置tftp服务器的地址、设置软件的文件名、sync保存、用ping命令测试与tftpserver的连通性、最后执行命令tftpdnld，软件开始装入。

注意：在监控模式下我们需要将电脑和ASA5510的带外管理接口相连，IP地址也是为带外管理接口设置的。

rommon #1> ADDRESS=192.168.0.3rommon #2> GATEWAY=192.168.0.1rommon #3> IMAGE=asa708-k8.binrommon #4> SERVER=192.168.0.1rommon #5>rommon #5> syncUpdating NVRAM Parameters…rommon #6> ping 192.168.0.1Link is UPSending 20, 100-byte ICMP Echoes to 192.168.0.1, timeout is 4 seconds:?!!!!!!!!!!!!!!!!!!!Success rate is 95 percent (19/20)

5、 执行tftpdnld命令，执行后显示如下

rommon #7> tftpdnldROMMON Variable Settings:ADDRESS=192.168.0.3SERVER=192.168.0.1GATEWAY=192.168.0.1PORT=Management0/0VLAN=untaggedIMAGE=asa708-k8.binCONFIG=LINKTIMEOUT=20PKTTIMEOUT=4RETRY=20tftp asa708-k8.bin@192.168.0.1 via 192.168.0.1!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

此时IOS也没有装入5510，而是从tftp引导启动设备。这一点当设备启动完毕后可以用show version命令看到：

System image file is "tftp://192.168.0.1/asa708-k8.bin"

启动完毕后需要将tftp server连接到除带外管理接口以外的其它接口，然后再升级IOS

注意：配置IP地址。

Asa5510#copy tftp: flash:Tftp server IP address:Source file name:Destination file name:

此时5510的ios已经copy到flash了，即便是重启也不会丢失。

6、 ios恢复以后呢还需要将图形界面管理软件拷贝到5510，和copy IOS的命令是一样的。

注意：不同版本的IOS需要不同的ASDM软件支持，具体什么型号的IOS需要什么型号的ASDM请大家在下在ASDM时注意观察描述。