22 listopadu, 2020
Articles
Žádné komentáře

obnovení hesla ASA

Musím provést obnovení hesla na ASA5525X. Mám na to jen 30minutové okno.

ASA byla uzamčena. Žádný přístup k SSH ani přístup ke konzole.

Přístup ke konzole byl uzamčen, protože jsem to omylem udělal: 

no aaa authentication serial console LOCAL no aaa authentication ssh console ACS LOCAL no aaa authentication enable console ACS LOCAL no aaa authentication http console LOCAL"

Musím tyto změny vrátit. takže mohu mít přístup ke konzole.

Mám fyzický přístup k zařízení.

Moje otázky jsou

  1. Nemám zadní část aktuální spuštěná konfigurace. Jak provedu obnovení hesla, aniž bych ztratil svou aktuální spuštěnou konfiguraci?
  2. Mohu před restartováním ASA zjistit, co přesně je v počáteční konfiguraci.

Komentáře

  • Pomohla vám nějaká odpověď? Pokud ano, měli byste odpověď přijmout, aby otázka ' neustále se objevovat a hledat odpověď. Alternativně můžete poskytnout a přijmout vlastní odpověď.

Odpovědět

Protože jste neuložili konfiguraci, jednoduše restartováním jednotky se vrátíte zpět k předchozí konfiguraci. TJ. poslední, který byl uložen, a obnovíte přístup.

Pokud dojde k další změně konfigurace, která nebyla uložena, budou ztraceny úplně.

Již se stalo, že zařízení Cisco fungovalo roky a aktualizace konfigurace se nikdy neuložila a poté se restartovala a …. potíže.

O tom, jak zobrazit konfiguraci před restartováním, si nejsem vědom.

Upravit pokud byla konfigurace uložena,

Provádění obnovení hesla pro adaptivní bezpečnostní zařízení řady ASA 5500

Chcete-li obnovit hesla, proveďte následující kroky:

Krok 1 Připojte se k portu konzoly bezpečnostního zařízení podle část „Přístup k rozhraní příkazového řádku“ na straně 2-4.

Krok 2 Vypněte bezpečnostní zařízení a poté jej znovu zapněte.

Krok 3 Během spouštěcích zpráv , po zobrazení výzvy k zadání ROMMON stiskněte klávesu Escape.

Krok 4 Nastavení bezpečnostního zařízení na při opětovném načtení ignorovat spouštěcí konfiguraci, zadejte následující příkaz:

rommon # 1> confreg

Bezpečnostní zařízení zobrazí aktuální hodnotu konfiguračního registru a zeptá se, zda ji chcete změnit. :

Registr aktuální konfigurace: 0x00000011

Souhrn konfigurace:

zaváděcí obrázek TFTP, zavádí výchozí obrázek z Flash při selhání netbootu

Do chcete změnit tuto konfiguraci? y / n [n]:

Krok 5 Zaznamenejte si aktuální hodnotu konfiguračního registru (číslo podobné jako 0x00000011 ve výše uvedeném příkladu), abyste ji mohli později obnovit.

Krok 6 Zadejte Y pro změnu konfigurace a stiskněte Y.

Bezpečnostní zařízení vás vyzve k zadání nových hodnot.

Krok 7 Přijměte výchozí hodnoty pro všechna nastavení (což je N pro všechna nastavení) nastavení mimochodem) kromě „zakázat konfiguraci systému?“ hodnota; na tuto výzvu zadejte Y.

Krok 8 Znovu načtěte bezpečnostní zařízení zadáním následujícího příkazu:

rommon # 2> boot

Bezpečnostní zařízení načte a výchozí konfigurace namísto spouštěcí konfigurace.

Krok 9 Vstupte do privilegovaného režimu EXEC zadáním následujícího příkazu:

název hostitele> povolit

Krok 10 Po zobrazení výzvy k zadání heslo, stiskněte Zpět.

Heslo je prázdné.

Krok 11 Načtěte konfiguraci spuštění zadáním následujícího příkazu:

název hostitele # kopie spuštění-konfigurace spuštěna -config

Krok 12 Vstupte do režimu globální konfigurace zadáním následujícího příkazu:

název hostitele # konfigurovat terminál

Krok 13 Změňte hesla v konfiguraci zadáním podle potřeby následující příkazy. Poznámka: druhé slovo „heslo“ níže je místo, kde zadáváte své skutečné heslo, protože heslo „heslo“ vůbec není heslo.

název hostitele (konfigurace) # heslo heslo

název hostitele (konfigurace) # povolit heslo heslo

název hostitele (konfigurace) # jméno uživatele jméno heslo heslo

Krok 14 Změňte konfigurační registr tak, aby se při dalším načtení načetla konfigurace při spuštění zadáním následujícího příkaz:

název hostitele (konfigurace) # hodnota konfiguračního registru

Kde hodnota je hodnota konfiguračního registru, kterou jste si poznamenali v kroku 5, a 0x1 je výchozí konfigurační registr. Další informace o konfiguračním registru najdete v Referenční příručce k příkazu Cisco Security Appliance.

Krok 15 Uložte nová hesla do spouštěcí konfigurace zadáním následujícího příkazu:

název hostitele (config) # copy running-config startup-config

Krok 16 Budete muset opakovat kroky 4 až 8, kromě tohoto kroku v sedmém kroku stiskněte N pro „zakázat konfiguraci systému?“

Zdroj: https://supportforums.cisco.com/document/79016/asa-password-recovery

Komentáře

  • co kdybych po zadání atributů no " aaa " příkazy ..
  • Myslím, že jsem po provedení změn udělal mem pro zápis .. ale chci tyto příkazy vrátit během / po obnovení hesla .. jen jsem chtěl udělat určitě se znovu nedostanu uzamčen, jakmile je obnoveno heslo a spustím spuštění kopírování .. .. protože konfigurace nemá žádné příkazy aaa pro ssh, konzolu ..
  • pak se podívejte na moji úpravu .
  • Thnak you so much !!
  • quick question …_ ASA # sh run Fallback authorization. Username ' enable_15 ' není v LOKÁLNÍ databázi Autorizace příkazu selhala _…. Dostal bych tuto chybovou zprávu na ASA .. Vytvoření nového uživatele s názvem enable_15 na ACS by mi poskytlo privilegovaný přístup k ASA .. od toho uživatel i ve výchozím nastavení je již v ASA … ?? místo obnovení hesla ..

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *