KB ID 0000572
Problem
注:パスワードの再発行はできません。 この手順により、設定を失うことなく、パスワードをリセットすることができます。
この方法は、ASAへの物理的なアクセス、コンソールケーブル、およびターミナルエミュレーションソフトウェアを実行するマシンを必要とします。
注: この手順は、Cisco ASA 5500-XおよびASA 5500ファイアウォール用です。
Password Recovery ASA5505-X
Password Recovery ASA 5500
Password Recovery / Reset Procedure for ASA 5500-X/5500 Firewalls
以下は、Cisco ASA パスワード変更(空白に設定してから他のものに変更)の実行例です。 基本的には、ASA を非常に基本的なシェル オペレーティング システム (ROMMON) で起動し、設定をロードせずに強制的にリブートさせます。 この時点で、パスワードを入力することなく、設定をロードし、すべてのパスワードを手動で変更し、最後に ASA が再び正しく起動するように設定できます。
以下では、同じことを行うためにハイパーターミナルと Putty の両方を使用しました。
2. ASAを再起動し、起動時にEscキーを押して通常の起動シーケンスを中断し、ROMMONモードで起動します。
3. confreg」コマンドを実行し、表示された番号をメモしてください(念のためメモ帳にコピーしてください)。 以下のように質問に答えてください(注:Enterキーを押すだけで、デフォルトの答えが表示されます)。
ON ASA 5500-X (Slightly Different)
do you wish to change the configuration? y/n : Y <<< THIS ONE
disable “password recovery”? y/n : n
disable “display break prompt”? Y/N : N
enable “ignore system configuration”? Y/N : Y <<AND THIS ONE
disable “auto-boot image in disks”? Y/N : N
change console baud rate? Y/N : N
select specific image in disks to boot? Y/N : N
ON AN ASA 5500
Do you wish to change this configuration? y/n : Y << THIS ONE
enable boot to ROMMON prompt? y/n :
enable TFTP netboot? y/n :
enable Flash boot? y/n :
select specific Flash image index? y/n :
disable system configuration? y/n : Y << AND THIS ONE
go to ROMMON prompt if netboot fails? y/n :
enable passing NVRAM file specs in auto-boot mode? y/n :
disable display of BREAK or ESC key prompt during auto-boot? y/n :
5.システム構成を変更する(C)
5. ASA5500では0x00000040、ASA5505-Xでは0x00000041に、コンフィグレーションレジスタが変更されていることに気づくかもしれません。
6。 今回はASAが起動すると{blank} enableパスワードから始まり、「copy startup-config running-config」コマンドで通常の設定をメモリ上にロードすることが可能です。
7. これで正しい設定がロードされてenableモードになったので、パスワードを変更し、完了したらconfig-register{paste in the number before saved}コマンド、または単にno config-register コマンドで設定値を元に戻すことができます。 変更を保存し(write mem)、ファイアウォールをリブートします。