Devo eseguire un recupero password su un ASA5525X. Ho solo una finestra di 30 minuti per farlo.
LASA è stato bloccato. Nessun accesso a SSH o alla console.
Laccesso alla console è stato bloccato perché lho fatto accidentalmente:
no aaa authentication serial console LOCAL no aaa authentication ssh console ACS LOCAL no aaa authentication enable console ACS LOCAL no aaa authentication http console LOCAL" Devo annullare queste modifiche così posso avere accesso alla console.
Ho accesso fisico al dispositivo.
Le mie domande sono
- Non ho il retro lattuale configurazione in esecuzione. Come faccio a ripristinare la password senza perdere la mia attuale configurazione in esecuzione?
- Posso vedere cosa cè esattamente nella configurazione di avvio prima di riavviare il mio ASA.
Commenti
- Qualche risposta ti è stata daiuto? In tal caso, dovresti accettare la risposta in modo che la domanda non ' t continua a comparire per sempre, alla ricerca di una risposta. In alternativa, potresti fornire e accettare la tua risposta.
Risposta
Dato che non hai salvato la configurazione, riavviando semplicemente lunità tornerai alla configurazione precedente. I.E. lultima che è stata salvata e ripristinerai laccesso.
Se ci sono altre modifiche alla configurazione che non sono state salvate, andranno perse del tutto.
È già successo che un dispositivo Cisco ha funzionato per anni con un aggiornamento della configurazione mai salvato, quindi riavviato e …. problemi.
Per quanto riguarda la visualizzazione della configurazione prima del riavvio, non ne sono a conoscenza.
Modifica se la configurazione è stata salvata,
Esecuzione del ripristino della password per lappliance di sicurezza adattiva serie ASA 5500
Per recuperare le password, eseguire i seguenti passaggi:
Passaggio 1 Connettersi alla porta della console dellappliance di sicurezza in base a la sezione “Accesso allinterfaccia della riga di comando” a pagina 2-4.
Passaggio 2 Spegnere il dispositivo di sicurezza, quindi accenderlo.
Passaggio 3 Durante i messaggi di avvio , premere il tasto Esc quando viene richiesto di accedere a ROMMON.
Passaggio 4 Per impostare lappliance di sicurezza su ignora la configurazione di avvio al ricaricamento, inserisci il seguente comando:
rommon # 1> confreg
Lappliance di sicurezza mostra il valore del registro di configurazione corrente e ti chiede se desideri modificare il valore :
Registro di configurazione corrente: 0x00000011
Riepilogo della configurazione:
immagine TFTP di avvio, immagine predefinita di avvio da Flash in caso di errore di avvio della rete
vuoi cambiare questa configurazione? y / n [n]:
Passaggio 5 Registra il valore del registro di configurazione corrente (il numero simile a 0x00000011 nellesempio precedente) in modo da poterlo ripristinare in seguito.
Passaggio 6 Immettere Y per modificare la configurazione e premere Y.
Lappliance di sicurezza richiede nuovi valori.
Passaggio 7 Accetta i valori predefiniti per tutte le impostazioni (che è N per tutti impostazioni a proposito,) tranne per “disabilitare la configurazione del sistema?” valore; al prompt, inserisci Y.
Passaggio 8 Ricarica lappliance di sicurezza immettendo il seguente comando:
rommon # 2> boot
Lappliance di sicurezza carica un configurazione predefinita invece della configurazione di avvio.
Passaggio 9 Accedere alla modalità EXEC privilegiata immettendo il seguente comando:
hostname> enable
Passaggio 10 Quando viene richiesto password, premi Invio.
La password è vuota.
Passaggio 11 Carica la configurazione di avvio immettendo il seguente comando:
hostname # copy startup-config running -config
Passaggio 12 Accedere alla modalità di configurazione globale immettendo il seguente comando:
hostname # configure terminal
Passaggio 13 Modificare le password nella configurazione inserendo il seguenti comandi, se necessario. Nota: la seconda parola “password” di seguito è dove inserisci la tua password effettiva poiché la password “password” non è affatto una password.
hostname (config) # password password
hostname (config) # abilita password password
hostname (config) # nome utente password password
Passaggio 14 Cambia il registro di configurazione per caricare la configurazione di avvio al successivo ricaricamento inserendo quanto segue comando:
hostname (config) # config-register valore
Dove valore è il valore del registro di configurazione annotato nel passaggio 5 e 0x1 è il registro di configurazione predefinito. Per ulteriori informazioni sul registro di configurazione, vedere il riferimento ai comandi di Cisco Security Appliance.
Passaggio 15 Salvare le nuove password nella configurazione di avvio immettendo il seguente comando:
hostname (config) # copy running-config startup-config
Passaggio 16 Sarà necessario ripetere i passaggi da 4 a 8, tranne che questa volta al passaggio sette premere N per “disabilitare la configurazione del sistema?”
Fonte: https://supportforums.cisco.com/document/79016/asa-password-recovery
Commenti
- e se salvassi le configurazioni dopo aver inserito il no " aaa " comandi ..
- Penso di aver scritto un mem dopo aver apportato le modifiche .. ma voglio ripristinare quei comandi durante / dopo il recupero della password .. volevo solo fare sicuro che non verrò bloccato di nuovo non appena il ripristino della password sarà terminato ed eseguirò un avvio di esecuzione della copia .. .. poiché la configurazione non ha comandi aaa per ssh, console ..
- quindi vedere la mia modifica .
- Grazie mille !!
- domanda veloce …_ ASA # sh esegui lautorizzazione di fallback. Nome utente ' enable_15 ' non nel database LOCALE Autorizzazione del comando non riuscita _…. Ricevo questo messaggio di errore sullASA .. La creazione di un nuovo utente denominato enable_15 su ACS mi darebbe un accesso privilegiato ad ASA .. da allora utente i è già nellASA per impostazione predefinita … ?? invece di recuperare la password ..