Kennwortwiederherstellung ASA

Ich muss eine Kennwortwiederherstellung auf einem ASA5525X durchführen. Ich habe nur ein 30-minütiges Fenster, um es zu erledigen.

Die ASA wurde gesperrt. Kein Zugriff auf SSH oder Konsolenzugriff.

Der Konsolenzugriff wurde gesperrt, weil ich versehentlich Folgendes getan habe:

no aaa authentication serial console LOCAL no aaa authentication ssh console ACS LOCAL no aaa authentication enable console ACS LOCAL no aaa authentication http console LOCAL" 

Ich muss diese Änderungen rückgängig machen So kann ich auf die Konsole zugreifen.

Ich habe physischen Zugriff auf das Gerät.

Meine Fragen sind

  1. Ich habe keine Rückseite Wie kann ich eine Kennwortwiederherstellung durchführen, ohne meine aktuell ausgeführte Konfiguration zu verlieren?
  2. Kann ich sehen, was genau in der Startkonfiguration enthalten ist, bevor ich meinen ASA neu starte.

Kommentare

  • Hat Ihnen eine Antwort geholfen? Wenn ja, sollten Sie die Antwort akzeptieren, damit die Frage nicht ' tauchen Sie nicht für immer auf und suchen Sie nach einer Antwort. Alternativ können Sie Ihre eigene Antwort bereitstellen und akzeptieren.

Antwort

Da Sie die Konfiguration nicht gespeichert haben, kehren Sie durch einfachen Neustart des Geräts zur vorherigen Konfiguration zurück. I.E. die letzte, die gespeichert wurde, und Sie werden den Zugriff wiederherstellen.

Wenn andere Konfigurationsänderungen nicht gespeichert wurden, gehen sie insgesamt verloren.

Das ist bereits geschehen Ein Cisco-Gerät hat jahrelang mit Konfigurationsupdates gearbeitet, die nie gespeichert und dann neu gestartet wurden und … Probleme.

Über das Anzeigen der Konfiguration vor dem Neustart ist mir nichts bekannt.

Bearbeiten Sie , wenn die Konfiguration gespeichert wurde, dann

Durchführen der Kennwortwiederherstellung für die Adaptive Security Appliance der ASA 5500-Serie

Führen Sie die folgenden Schritte aus, um Kennwörter wiederherzustellen:

Schritt 1 Stellen Sie eine Verbindung zum Konsolenport der Security Appliance gemäß her den Abschnitt „Zugriff auf die Befehlszeilenschnittstelle“ auf Seite 2-4.

Schritt 2 Schalten Sie die Security Appliance aus und dann wieder ein.

Schritt 3 Während der Startmeldungen Drücken Sie die Escape-Taste, wenn Sie zur Eingabe von ROMMON aufgefordert werden.

Schritt 4 So stellen Sie die Security Appliance ein Ignorieren Sie die Startkonfiguration beim erneuten Laden und geben Sie den folgenden Befehl ein:

rommon # 1> confreg

Die Security Appliance zeigt den aktuellen Konfigurationsregisterwert an und fragt, ob Sie den Wert ändern möchten :

Aktuelles Konfigurationsregister: 0x00000011

Konfigurationszusammenfassung:

TFTP-Image booten, Standard-Image von Flash bei Netboot-Fehler booten

Do. Sie möchten diese Konfiguration ändern? j / n [n]:

Schritt 5 Notieren Sie Ihren aktuellen Konfigurationsregisterwert (die Nummer, die im obigen Beispiel 0x00000011 ähnelt), damit Sie ihn später wiederherstellen können.

Schritt 6 Geben Sie Y ein, um die Konfiguration zu ändern, und drücken Sie Y.

Die Security Appliance fordert Sie zur Eingabe neuer Werte auf.

Schritt 7 Akzeptieren Sie die Standardwerte für alle Einstellungen (dies ist N für alle) Einstellungen übrigens) außer der „Systemkonfiguration deaktivieren?“ Wert; Geben Sie an dieser Eingabeaufforderung Y ein.

Schritt 8 Laden Sie die Security Appliance neu, indem Sie den folgenden Befehl eingeben:

häufig # 2> boot

Die Security Appliance lädt a Standardkonfiguration anstelle der Startkonfiguration.

Schritt 9 Rufen Sie den privilegierten EXEC-Modus auf, indem Sie den folgenden Befehl eingeben:

Hostname> aktivieren

Schritt 10 Wenn Sie dazu aufgefordert werden Drücken Sie die Eingabetaste.

Das Kennwort ist leer.

Schritt 11 Laden Sie die Startkonfiguration, indem Sie den folgenden Befehl eingeben:

Hostname # Kopieren Sie die Startkonfiguration, die ausgeführt wird -config

Schritt 12 Rufen Sie den globalen Konfigurationsmodus auf, indem Sie den folgenden Befehl eingeben:

Hostname # Terminal konfigurieren

Schritt 13 Ändern Sie die Kennwörter in der Konfiguration durch Eingabe von Befolgen Sie bei Bedarf die folgenden Befehle. Hinweis: Im zweiten Wort „Passwort“ geben Sie Ihr tatsächliches Passwort ein, da das Passwort „Passwort“ überhaupt kein Passwort ist.

Hostname (Konfiguration) # Passwort Passwort

Hostname (Konfiguration) # Passwort aktivieren Passwort

Hostname (Konfiguration) # Benutzername Name Passwort Passwort

Schritt 14 Ändern Sie das Konfigurationsregister, um die Startkonfiguration beim nächsten Neuladen zu laden, indem Sie Folgendes eingeben Befehl:

Hostname (Konfiguration) # Konfigurationsregisterwert

Wobei Wert der Konfigurationsregisterwert ist, den Sie in Schritt 5 notiert haben, und 0x1 das Standardkonfigurationsregister ist. Weitere Informationen zum Konfigurationsregister finden Sie in der Cisco Security Appliance-Befehlsreferenz.

Schritt 15 Speichern Sie die neuen Kennwörter in der Startkonfiguration, indem Sie den folgenden Befehl eingeben:

Hostname (Konfiguration) # copy running-config startup-config

Schritt 16 Sie müssen die Schritte 4 bis 8 wiederholen, außer diesmal in Schritt sieben drücken Sie N für „Systemkonfiguration deaktivieren?““

Quelle: https://supportforums.cisco.com/document/79016/asa-password-recovery

Kommentare

  • Was wäre, wenn ich die Konfigurationen nach Eingabe der Nr. " aaa " Befehle ..
  • Ich glaube, ich habe nach den Änderungen ein Schreibmem erstellt. Aber ich möchte diese Befehle während / nach der Passwortwiederherstellung zurücksetzen. Ich wollte nur machen sicher, dass ich nicht wieder gesperrt werde, sobald die Passwortwiederherstellung abgeschlossen ist und ich einen Kopierlauf starte .. .. da die Konfiguration keine aaa-Befehle für ssh, console hat ..
  • dann meine Bearbeitung sehen .
  • Vielen Dank !!
  • kurze Frage …_ ASA # sh Fallback-Autorisierung ausführen. Benutzername ' enable_15 ' nicht in der lokalen Datenbank Befehlsautorisierung fehlgeschlagen _…. Ich erhalte diese Fehlermeldung auf dem ASA. Wenn ich einen neuen Benutzer mit dem Namen enable_15 auf ACS erstelle, habe ich seitdem privilegierten Zugriff auf ASA Benutzer i s bereits standardmäßig in der ASA … ?? anstatt eine Passwortwiederherstellung durchzuführen ..

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.