Jelszó-visszaállítást kell végrehajtanom egy ASA5525X rendszeren. Csak 30 perces ablakom van a megvalósításra.
Az ASA zárolva volt. Nincs hozzáférés az SSH-hoz vagy a konzolhoz.
A konzolhoz való hozzáférést kizártam, mert véletlenül megtettem:
no aaa authentication serial console LOCAL no aaa authentication ssh console ACS LOCAL no aaa authentication enable console ACS LOCAL no aaa authentication http console LOCAL" Vissza kell állítanom ezeket a módosításokat így hozzáférhetek a konzolhoz.
Fizikai hozzáférésem van az eszközhöz.
A kérdéseim
- nem állnak hátul az aktuális futó konfiguráció. Hogyan tudom helyreállítani a jelszót, anélkül, hogy elveszíteném a jelenlegi futó konfigurációmat?
- Megnézhetem, mi is van pontosan az indítási konfigurációban, mielőtt újraindítanám az ASA-t.
Megjegyzések
- Segített valamilyen válasz? Ha igen, akkor fogadja el a választ, hogy a kérdés ne ' ne bukkanjon fel örökre, és keresi a választ. Alternatív megoldásként megadhatja és elfogadhatja saját válaszát.
Válasz
Mivel nem mentette a konfigurációt, egyszerűen az egység újraindításával visszatér az előző konfigurációhoz. AZAZ. az utolsó, amelyet elmentettünk, és Ön helyreállítja a hozzáférést.
Ha további konfigurációs változtatások vannak, amelyeket nem mentettünk el, akkor azok teljesen elvesznek.
Már megtörtént, hogy egy Cisco eszköz évekig működött, a konfigurációs frissítés soha nem mentődött el, majd újraindult és …. problémákat okozott.
Arról, hogy az újraindítás előtt megnézzük a konfigurációt, nincs semmilyen tudomásom.
szerkesztése, ha a konfiguráció mentve volt, akkor
Jelszó-helyreállítás az ASA 5500 sorozatú adaptív biztonsági eszközhöz
A jelszavak helyreállításához hajtsa végre a következő lépéseket:
1. lépés Csatlakozzon a biztonsági készülék konzol portjához a “A parancssori interfész elérése” szakasz a 2-4 oldalon.
2. lépés Kapcsolja ki, majd kapcsolja be a biztonsági készüléket.
3. lépés az indítási üzenetek során , nyomja meg az Escape billentyűt, amikor a rendszer kéri, hogy lépjen be a ROMMON-ba.
4. lépés A biztonsági készülék beállításához figyelmen kívül hagyja az indítási konfigurációt az újratöltéskor, írja be a következő parancsot:
rommon # 1> confreg
A biztonsági készülék megjeleníti az aktuális konfigurációs regiszter értékét, és megkérdezi, hogy módosítani szeretné-e az értéket :
Aktuális konfigurációs regisztráció: 0x00000011
Konfigurációs összefoglaló:
indítsa el a TFTP-képet, alapértelmezett képet indítson a Flash-ről a netboot hiba esetén
Tegye módosítani szeretné ezt a konfigurációt? y / n [n]:
5. lépés Rögzítse az aktuális konfigurációs regiszter értékét (a fenti példában a 0x00000011-hez hasonló számot), hogy később visszaállítsa.
6. lépés: Írja be az Y billentyűt a konfiguráció megváltoztatásához, majd nyomja meg az Y billentyűt.
A biztonsági készülék új értékeket kér fel.
7. lépés Fogadja el az alapértelmezett értékeket az összes beállításnál (ami N mindegyiknél beállítások egyébként,) kivéve a “letiltja a rendszer konfigurációját?” érték; írja be az Y parancsot.
8. lépés Töltse be újra a biztonsági készüléket a következő parancs beírásával:
rommon # 2> boot
A biztonsági készülék betölt egy alapértelmezett konfiguráció az indítási konfiguráció helyett.
9. lépés Lépjen be a privilegizált EXEC módba a következő parancs beírásával:
hostname> enable
10. lépés, amikor a rendszer kéri jelszót, nyomja meg a Return gombot.
A jelszó üres.
11. lépés Töltse be az indítási konfigurációt a következő parancs beírásával:
hostname # copy startup-config fut -config
12. lépés A következő parancs beírásával lépjen be a globális konfigurációs módba:
hostname # configure terminal
13. lépés Módosítsa a konfigurációban szereplő jelszavakat a szükség esetén kövesse a következő parancsokat. Megjegyzés: az alábbi második “jelszó” szóra írja be a tényleges jelszót, mivel a “jelszó” jelszó egyáltalán nem jelszó.
hosztnév (config) # jelszó jelszó
hosztnév (config) # jelszó engedélyezése jelszó
hosztnév (config) # felhasználónév jelszó jelszó
14. lépés Módosítsa a konfigurációs regisztert, hogy a következő újratöltéskor betöltse az indítási konfigurációt, a következő megadásával parancs:
hosztnév (config) # config-register érték
Ahol az érték az 5. lépésben megjegyzett konfigurációs regiszter értéke, a 0x1 pedig az alapértelmezett konfigurációs regiszter. A konfigurációs regisztrációval kapcsolatos további információkért tekintse meg a Cisco Security Appliance parancssori útmutatóját.
15. lépés: A következő parancs beírásával mentse az új jelszavakat az indítási konfigurációba:
hosztnév (config) # copy running-config startup-config
16. lépés Ismételnie kell a 4–8. lépéseket, kivéve, hogy ezúttal a hetedik lépésben nyomja meg az N gombot a „letiltja a rendszerkonfigurációt?”
Forrás: https://supportforums.cisco.com/document/79016/asa-password-recovery
Megjegyzések
- mi lenne, ha a no " aaa " parancsok ..
- úgy gondolom, hogy a változtatások elvégzése után írtam egy memóriát .. de a jelszó-helyreállítás alatt / után vissza akarom állítani ezeket a parancsokat .. csak meg akartam tenni biztos, hogy nem fogok újra bezárni, amint a jelszó helyreállítása megtörtént, és elindítom a másolás futtatását .. .. mivel a konfigurációnak nincsenek aaa parancsai az ssh, konzol számára.
- akkor lásd a szerkesztésemet .
- Nagyon izgat !!
- gyors kérdés …_ ASA # futtassa a tartalék engedélyt. Felhasználónév ' enable_15 ' nincs a LOCAL adatbázisban. A parancs engedélyezése sikertelen felhasználó i s alapértelmezés szerint már szerepel az ASA-ban … ?? jelszó-visszaállítás helyett ..