Cisco ASA – Återställning av lösenord

KB ID 0000572

Problem

Anmärkning: Du behöver komma åt en Cisco ASA-enhet och har inte lösenordet. Det kan finnas många orsaker till detta, t.ex. brist på bra dokumentation, du har köpt en begagnad brandvägg, den senaste brandväggsadministratören har aldrig berättat för någon osv.

Denna metod kräver fysisk tillgång till ASA, en konsolkabel och en maskin som kör någon terminalemuleringsprogramvara.

Anmärkning: Denna procedur gäller Cisco ASA 5500-X och ASA 5500 brandväggar, för Cisco PIX gå hit och Cisco Catalyst gå hit.

Kordsökning ASA5505-X

Kordsökning ASA 5500

Kordsökning/återställning av lösenord för ASA 5500-X/5500 brandväggar

Nedan följer en genomgång av hur man ändrar lösenordet för Cisco ASA (genom att ställa in dem som tomma och sedan ändra dem till något annat). I grund och botten startar du upp ASA till dess mycket grundläggande skaloperativsystem (ROMMON) och tvingar den sedan att starta om utan att ladda konfigurationen. Vid denna tidpunkt kan du ladda konfigurationen utan att behöva ange ett lösenord, ändra alla lösenord manuellt och slutligen ställa in ASA så att den startar upp ordentligt igen.

Nedan har jag använt både HyperTerminal och Putty för att göra samma sak, du kan använda endera av dem, eller en annan programvara för terminalemulering, proceduren är densamma.

1. Anslut till ASA via en konsolkabel (inställningar 9600/8/None/1/None).

Hyperterminal cisco settings

2. Starta om ASA och när den startas upp trycker du på Esc för att avbryta den normala uppstartssekvensen och starta upp till ROMMON-läget.

ASA ROMMON

3. Utför kommandot ”confreg” och notera numret som anges (kopiera det till anteckningsblock för att vara på den säkra sidan).

ASA configuration register - confreg

4. Svara på frågorna enligt följande (Observera: Om du bara trycker på Enter får du standard-svaret). Svara nej på alla utom de TVÅ som anges nedan:

På en ASA 5500-X (något annorlunda)

Vill du ändra konfigurationen? y/n : Y <<<< DEN HÄR
avaktiverar du ”lösenordsåterställning”? y/n : n
avaktiverar du ”visa brytningsprompten”? y/n : n
aktivera ”ignorera systemkonfiguration”? y/n : Y <<< OCH DEN HÄR
avaktivera ”auto-boot image in disks”? y/n : n
ändra konsolens baud rate? y/n : n
välja specifik image i diskar för att starta upp? y/n : n

På en ASA 5500

Vill du ändra denna konfiguration? y/n : Y <<< DEN HÄR
aktivera uppstart till ROMMON-prompten? y/n :
aktivera TFTP-nätstart? y/n :
aktivera Flash-uppstart? y/n :
välja specifikt index för Flash-avbildningen? y/n :
avaktivera systemkonfiguration? y/n : Y <<< OCH DEN HÄR
gå till ROMMON-prompten om nätstart misslyckas? y/n :
aktivera att passera NVRAM-filspecifikationer i autostartläge? y/n :
avaktivera visning av BREAK- eller ESC-tangentprompten under autostart? y/n :

Cisco ASA Change confreg

5. Du kanske märker att konfigurationsregistret har ändrats, på en ASA 5500 till 0x00000040, eller på en ASA5505-X till 0x00000041, för att starta upp brandväggen utför du kommandot ”boot”.

Boot Cisco ASA

6. Den här gången när ASA startar upp startar den med ett {blank} aktiveringslösenord, du kan läsa in den normala konfigurationen i minnet med kommandot ”copy startup-config running-config”.

Cisco Blank Password

7. Nu är du i aktiveringsläget med den korrekta konfigurationen inläst, du kan ändra lösenorden och när du är klar kan du ändra inställningen för konfigurationsregistret tillbaka med kommandot config-register {klistra in numret du sparade tidigare}, eller helt enkelt med kommandot no config-register. Spara ändringarna (skriv mem) och starta om brandväggen.

Lämna ett svar

Din e-postadress kommer inte publiceras.