Jai besoin de faire une récupération de mot de passe sur un ASA5525X. Je nai que 30 minutes pour le faire.
LASA a été verrouillée. Aucun accès à SSH ou à laccès à la console.
Laccès à la console a été verrouillé parce que je lai fait accidentellement:
no aaa authentication serial console LOCAL no aaa authentication ssh console ACS LOCAL no aaa authentication enable console ACS LOCAL no aaa authentication http console LOCAL"
Je dois annuler ces modifications afin que je puisse avoir accès à la console.
Jai un accès physique à lappareil.
Mes questions sont
- Je nai pas de dos de la configuration en cours dexécution. Comment puis-je récupérer un mot de passe sans perdre ma configuration en cours dexécution?
- Puis-je voir ce quil y a exactement dans la configuration de démarrage avant de redémarrer mon ASA.
Commentaires
- Une réponse vous a-t-elle aidé? Si oui, vous devriez accepter la réponse afin que la question ne ' Je ne cesse pas dapparaître à la recherche dune réponse. Vous pouvez également fournir et accepter votre propre réponse.
Réponse
Puisque vous navez pas sauvegardé la configuration, le simple fait de redémarrer lunité vous ramènera à la configuration précédente. CEST À DIRE. le dernier qui a été enregistré, et vous récupérerez laccès.
Sil y a dautres modifications de configuration qui nont pas été enregistrées, elles seront complètement perdues.
Il est déjà arrivé que un appareil Cisco a fonctionné pendant des années avec une mise à jour de configuration jamais enregistrée, puis redémarré et …. des problèmes.
À propos de la visualisation de la configuration avant le redémarrage, il ny a aucun moyen que je sache.
Modifiez si la configuration a été enregistrée alors
Exécution de la récupération de mot de passe pour lappliance de sécurité adaptative ASA 5500
Pour récupérer les mots de passe, procédez comme suit:
Étape 1 Connectez-vous au port de console de lappliance de sécurité selon la section «Accès à linterface de ligne de commande» à la page 2-4.
Étape 2 Éteignez lappliance de sécurité, puis allumez-la.
Étape 3 Pendant les messages de démarrage , appuyez sur la touche Échap lorsque vous êtes invité à entrer ROMMON.
Étape 4 Pour régler lappliance de sécurité sur ignorez la configuration de démarrage lors du rechargement, entrez la commande suivante:
rommon # 1> confreg
Lappliance de sécurité affiche la valeur actuelle du registre de configuration et vous demande si vous souhaitez modifier la valeur :
Registre de configuration actuel: 0x00000011
Résumé de la configuration:
démarrer limage TFTP, démarrer limage par défaut à partir de Flash en cas déchec du netboot
Faire vous souhaitez modifier cette configuration? y / n [n]:
Étape 5 Enregistrez la valeur de votre registre de configuration actuel (le nombre similaire à 0x00000011 dans lexemple ci-dessus) afin de pouvoir la restaurer plus tard.
Étape 6 Entrez Y pour modifier la configuration et appuyez sur Y.
Le dispositif de sécurité vous demande de nouvelles valeurs.
Étape 7 Acceptez les valeurs par défaut pour tous les paramètres (qui est N pour tous paramètres par ailleurs,) sauf pour le « désactiver la configuration du système? » évaluer; à cette invite, entrez Y.
Étape 8 Rechargez lappliance de sécurité en entrant la commande suivante:
rommon # 2> boot
Lappliance de sécurité charge un configuration par défaut au lieu de la configuration de démarrage.
Étape 9 Accédez au mode dexécution privilégié en entrant la commande suivante:
hostname> enable
Étape 10 Lorsque vous êtes invité à saisir le mot de passe, appuyez sur Retour.
Le mot de passe est vide.
Étape 11 Chargez la configuration de démarrage en entrant la commande suivante:
hostname # copy startup-config running -config
Étape 12 Entrez dans le mode de configuration globale en entrant la commande suivante:
hostname # configure terminal
Étape 13 Changez les mots de passe dans la configuration en entrant le commandes suivantes, si nécessaire. Remarque: le deuxième mot «mot de passe» ci-dessous est lendroit où vous entrez votre mot de passe réel car le mot de passe «mot de passe» nest pas du tout un mot de passe.
hostname (config) # password password
hostname (config) # enable password password
hostname (config) # username name password password
Étape 14 Changez le registre de configuration pour charger la configuration de démarrage au prochain rechargement en entrant ce qui suit commande:
hostname (config) # config-register value
Où value est la valeur du registre de configuration que vous avez notée à létape 5 et 0x1 est le registre de configuration par défaut. Pour plus dinformations sur le registre de configuration, consultez la référence des commandes de lappliance de sécurité Cisco.
Étape 15 Enregistrez les nouveaux mots de passe dans la configuration de démarrage en entrant la commande suivante:
hostname (config) # copy running-config startup-config
Étape 16 Vous devrez répéter les étapes 4 à 8, sauf que cette fois à létape sept, appuyez sur N pour « désactiver la configuration du système? »
Source: https://supportforums.cisco.com/document/79016/asa-password-recovery
Commentaires
- Et si javais enregistré les configurations après avoir entré le no " aaa " commandes ..
- je pense avoir écrit un mem après avoir fait les modifications .. mais je veux revenir sur ces commandes pendant / après la récupération du mot de passe .. je voulais juste faire sûr que je ne serai plus verrouillé dès que la récupération du mot de passe sera terminée et que je fais une copie de démarrage .. .. puisque la configuration na pas de commandes aaa pour ssh, console ..
- puis voir ma modification .
- Merci beaucoup !!
- question rapide …_ ASA # sh exécuter lautorisation de secours. Nom dutilisateur ' enable_15 ' pas dans la base de données LOCALE Lautorisation de commande a échoué _…. Je reçois ce message derreur sur lASA .. La création dun nouvel utilisateur nommé enable_15 sur ACS me donnerait un accès privilégié à lASA .. depuis utilisateur i s déjà dans lASA par défaut … ?? au lieu de récupérer le mot de passe.