Jeg har brug for at gendanne adgangskode på en ASA5525X. Jeg har kun et 30-minutters vindue til at få det gjort.
ASA blev låst ude. Ingen adgang til SSH eller konsoladgang.
Konsoladgang blev låst ude, fordi jeg ved et uheld gjorde det:
no aaa authentication serial console LOCAL no aaa authentication ssh console ACS LOCAL no aaa authentication enable console ACS LOCAL no aaa authentication http console LOCAL"
Jeg har brug for at vende tilbage til disse ændringer så jeg kan få konsoladgang.
Jeg har fysisk adgang til enheden.
Mine spørgsmål er
- Jeg har ikke bagsiden af den aktuelle kørende konfiguration. Hvordan kan jeg gendanne en adgangskode uden at miste min nuværende kørende konfiguration?
- Kan jeg se, hvad der er nøjagtigt i startkonfigurationen, før jeg genstarter min ASA.
Kommentarer
- Har noget svar hjulpet dig? I så fald skal du acceptere svaret, så spørgsmålet ikke ' Fortsæt med at dukke op for evigt og se efter et svar. Alternativt kan du give og acceptere dit eget svar.
Svar
Da du ikke gemte konfigurationen, kan du bare genstarte enheden for at komme tilbage til den tidligere konfiguration. I.E. den sidste, der blev gemt, og du vil få adgang igen.
Hvis der er en anden konfigurationsændring, der ikke blev gemt, går de helt tabt.
Det er allerede sket, at en Cisco-enhed arbejdede i årevis med konfigurationsopdatering, der aldrig blev gemt og derefter genstartet og …. problemer.
Om at se konfigurationen før genstart er der ingen måde jeg er opmærksom på.
Rediger hvis konfigurationen blev gemt,
Udførelse af adgangskodegendannelse for ASA 5500-serien Adaptive Security Appliance
For at gendanne adgangskoder skal du udføre følgende trin:
Trin 1 Tilslut til sikkerhedsapparatets konsolport i henhold til afsnittet “Adgang til kommandolinjegrænsefladen” på side 2-4.
Trin 2 Sluk for sikkerhedsapparatet, og tænd det derefter.
Trin 3 Under startmeddelelserne , tryk på Escape-tasten, når du bliver bedt om at åbne ROMMON.
Trin 4 For at indstille sikkerhedsapparatet til ignorere startkonfigurationen ved genindlæsning, indtast følgende kommando:
rommon # 1> confreg
Sikkerhedsapparatet viser den aktuelle konfigurationsregisterværdi og spørger, om du vil ændre værdien :
Nuværende konfigurationsregister: 0x00000011
Konfigurationsoversigt:
boot TFTP-billede, boot-standardbillede fra Flash ved netbootfejl
Gør ønsker du at ændre denne konfiguration? y / n [n]:
Trin 5 Registrer din aktuelle konfigurationsregisterværdi (det nummer, der svarer til 0x00000011 i eksemplet ovenfor), så du kan gendanne det senere.
Trin 6 Indtast Y for at ændre konfigurationen, og tryk på Y.
Sikkerhedsapparatet beder dig om nye værdier.
Trin 7 Accepter standardværdierne for alle indstillinger (som er N for alle indstillinger forresten,) undtagen “deaktiver systemkonfiguration?” værdi; ved denne prompt skal du indtaste Y.
Trin 8 Genindlæs sikkerhedsapparatet ved at indtaste følgende kommando:
rommon # 2> boot
Sikkerhedsapparatet indlæser en standardkonfiguration i stedet for startkonfiguration.
Trin 9 Gå ind i den privilegerede EXEC-tilstand ved at indtaste følgende kommando:
værtsnavn> aktiver
Trin 10 Når du bliver bedt om at adgangskode, tryk på Retur.
Adgangskoden er tom.
Trin 11 Indlæs startkonfigurationen ved at indtaste følgende kommando:
hostname # copy startup-config running -config
Trin 12 Gå ind i global konfigurationstilstand ved at indtaste følgende kommando:
hostname # configure terminal
Trin 13 Skift adgangskoder i konfigurationen ved at indtaste følgende kommandoer efter behov. Bemærk: det andet ord “adgangskode” nedenfor er hvor du indtaster din aktuelle adgangskode, da adgangskoden “adgangskode” slet ikke er en adgangskode.
hostname (config) # password password
værtsnavn (config) # aktiver adgangskode adgangskode
værtsnavn (konfigur) # brugernavn navn adgangskode adgangskode
Trin 14 Skift konfigurationsregistret for at indlæse startkonfigurationen ved næste genindlæsning ved at indtaste følgende kommando:
hostname (config) # config-register value
Hvor værdi er den konfigurationsregisterværdi, du noterede i trin 5, og 0x1 er standardkonfigurationsregistret. For mere information om konfigurationsregistret, se Cisco Security Appliance Command Reference.
Trin 15 Gem de nye adgangskoder i startkonfigurationen ved at indtaste følgende kommando:
hostname (config) # copy running-config startup-config
Trin 16 Du bliver nødt til at gentage trin 4 til 8, undtagen denne gang i trin syv skal du trykke på N for at “deaktivere systemkonfiguration?”
Kilde: https://supportforums.cisco.com/document/79016/asa-password-recovery
Kommentarer
- hvad hvis jeg gemte konfigurationerne efter at have indtastet nej " aaa " kommandoer ..
- jeg tror, jeg lavede en skrivemem efter at have foretaget ændringerne .. men jeg vil gendanne disse kommandoer under / efter adgangskodegendannelse .. ville bare lave sikker på, at jeg ikke bliver låst ud igen, så snart adgangskoden er gendannet, og jeg starter en kopikørsel .. .. da konfigurationen ikke har nogen aaa-kommandoer til ssh, konsol ..
- så se min redigering .
- Fortæl dig så meget !!
- hurtigt spørgsmål …_ ASA # sh kør Fallback-godkendelse. Brugernavn ' enable_15 ' ikke i LOKAL database Kommandotilladelse mislykkedes _…. Jeg får denne fejlmeddelelse på ASA .. Vil jeg oprette en ny bruger ved navn enable_15 på ACS, vil give mig privilegeret adgang til ASA .. da det bruger i er allerede i ASA som standard … ?? i stedet for at gendanne en adgangskode ..