Minun täytyy palauttaa salasana ASA5525X: ssä. Minulla on vain 30 minuutin ikkuna sen tekemiseen.
ASA lukittiin. Ei pääsyä SSH: lle tai konsolille.
Konsolin käyttö lukittiin, koska olen vahingossa tehnyt:
no aaa authentication serial console LOCAL no aaa authentication ssh console ACS LOCAL no aaa authentication enable console ACS LOCAL no aaa authentication http console LOCAL"
Minun on palautettava nämä muutokset joten minulla on pääsy konsoliin.
Minulla on fyysinen pääsy laitteeseen.
Kysymykseni ovat
- Minulla ei ole takana nykyinen käynnissä oleva kokoonpano. Kuinka voin palauttaa salasanan menettämättä nykyistä käynnissä olevaa kokoonpanoni?
- Voinko nähdä, mitä aloitusasetuksissa on, ennen kuin käynnistän ASA: n uudelleen.
Kommentit
- Auttoiko jokin vastaus sinulle? Jos on, sinun tulisi hyväksyä vastaus, jotta kysymys ei ' älä ilmesty jatkuvasti ikuisesti etsimällä vastausta. Vaihtoehtoisesti voit antaa ja hyväksyä oman vastauksesi.
Vastaa
Koska et tallentanut kokoonpanoa, yksinkertainen uudelleenkäynnistys palaa edelliseen kokoonpanoon. I.E. viimeinen tallennettu, ja palautat käyttöoikeuden.
Jos tapahtuu muita kokoonpanomuutoksia, joita ei ole tallennettu, ne menetetään kokonaan.
On jo tapahtunut, että Cisco-laite toimi vuosia konfigurointipäivityksen kanssa, jota ei koskaan tallennettu, ja käynnistettiin sitten uudestaan ja …. ongelmia.
Tietoja kokoonpanon näkymisestä ennen uudelleenkäynnistystä ei ole millään tavalla tietoinen.
Muokkaa jos kokoonpano on tallennettu.
Salasanan palauttaminen ASA 5500 -sarjan adaptiiviselle suojauslaitteelle
Salasanojen palauttamiseksi toimi seuraavasti:
Vaihe 1 Yhdistä suojauslaitteen konsoliporttiin ”Komentoriviliittymän käyttö” -osio sivulla 2-4.
Vaihe 2 Sammuta suojauslaite ja käynnistä se sitten.
Vaihe 3 Käynnistysviestien aikana , paina Esc-näppäintä, kun sinua kehotetaan siirtymään ROMMONiin.
Vaihe 4 Määritä suojauslaitteeksi ohita käynnistysmääritykset uudelleenlatauksen yhteydessä, kirjoita seuraava komento:
rommon # 1> confreg
Suojauslaite näyttää nykyisen määritysrekisterin arvon ja kysyy, haluatko muuttaa arvoa :
Nykyinen määritysrekisteri: 0x00000011
Kokoonpanon yhteenveto:
käynnistä TFTP-kuva, käynnistä oletuskuva Flashista verkkokäynnistyksen epäonnistumisen yhteydessä
Tee haluatko muuttaa tätä kokoonpanoa? y / n [n]:
Vaihe 5 Tallenna nykyinen määritysrekisteriarvosi (numero, joka on samanlainen kuin edellisessä esimerkissä 0x00000011), jotta voit palauttaa sen myöhemmin.
Vaihe 6 Muuta kokoonpanoa kirjoittamalla Y ja painamalla Y.
Suojauslaite pyytää sinua saamaan uusia arvoja.
Vaihe 7 Hyväksy kaikkien asetusten oletusarvot (mikä on N kaikille asetukset muuten), paitsi ”poista järjestelmän kokoonpano? arvo; kirjoita siinä kehotteessa Y.
Vaihe 8 Lataa tietoturvakone uudelleen kirjoittamalla seuraava komento:
rommon # 2> boot
Suojauslaite lataa a oletuskokoonpano käynnistysasetusten sijaan.
Vaihe 9 Siirry etuoikeutettuun EXEC-tilaan kirjoittamalla seuraava komento:
isäntänimi> Ota käyttöön
Vaihe 10 Kun sinua pyydetään salasana, paina Return.
Salasana on tyhjä.
Vaihe 11 Lataa käynnistysasetukset kirjoittamalla seuraava komento:
isäntänimi # copy startup-config käynnissä -config
Vaihe 12 Siirry globaaliin määritystilaan kirjoittamalla seuraava komento:
hostname # configure terminal
Vaihe 13 Vaihda kokoonpanon salasanat kirjoittamalla seuraavat komennot tarvittaessa. Huomaa: alla oleva toinen sana ”salasana” kirjoitat todellisen salasanasi, koska salasana ”salasana” ei ole ollenkaan salasana.
isäntänimi (config) # salasanan salasana
isäntänimi (config) # ota salasanan salasana käyttöön
isäntänimi (config) # käyttäjänimen nimen salasanan salasana
Vaihe 14 Muuta kokoonpanorekisteriä ladataksesi käynnistysmääritykset seuraavalla latauksella kirjoittamalla seuraava komento:
isäntänimi (config) # config-register arvo
Missä arvo on vaiheessa 5 ilmoittamasi määritysrekisterin arvo ja 0x1 on oletusasetusten määritysrekisteri. Lisätietoja määritysrekisteristä on Cisco Security Appliancen komentoviitteessä.
Vaihe 15 Tallenna uudet salasanat käynnistysmäärityksiin kirjoittamalla seuraava komento:
isäntänimi (config) # copy running-config startup-config
Vaihe 16 Sinun on toistettava vaiheet 4 – 8, paitsi tällä kertaa vaiheessa seitsemän N, jos haluat ”poistaa järjestelmän kokoonpanon käytöstä?”
Lähde: https://supportforums.cisco.com/document/79016/asa-password-recovery
Kommentit
- Entä jos tallentaisin kokoonpanot syötettyäni " aaa " -komennot ..
- luulen, että tein kirjoitusmuistin muutosten tekemisen jälkeen .. mutta haluan palauttaa nuo komennot salasanan palautuksen aikana / jälkeen .. halusin vain tehdä varma, että en lukittu uudelleen heti, kun salasanan palautus on valmis ja kopioinnin käynnistys alkaa .. .. koska kokoonpanolla ei ole aaa-komentoja ssh: lle, konsolille …
- näen sitten muokkaukseni .
- Kierrä sinua niin paljon !!
- nopea kysymys …_ ASA # suorita varavarmennus. Käyttäjätunnus ' enable_15 ' ei LOCAL-tietokannassa Komennon valtuutus epäonnistui _…. Iam saa tämän virhesanoman ASA: lle. Luodessani uuden käyttäjän nimeltä_nimi_15 ACS: lle antaisin etuoikeutetun pääsyn ASA: lle .. koska se käyttäjä i olet jo ASA: ssa oletuksena … ?? salasanan palauttamisen sijaan.