ASA5525Xでパスワード回復を行う必要があります。完了するまでの時間は30分しかありません。
ASAがロックアウトされました。 SSHまたはコンソールアクセスへのアクセスがありません。
誤って行ったため、コンソールアクセスがロックアウトされました:
no aaa authentication serial console LOCAL no aaa authentication ssh console ACS LOCAL no aaa authentication enable console ACS LOCAL no aaa authentication http console LOCAL" これらの変更を元に戻す必要がありますそのため、コンソールにアクセスできます。
デバイスに物理的にアクセスできます。
質問は
- 背面がありません。現在の実行コンフィギュレーション。現在の実行コンフィギュレーションを失うことなくパスワードリカバリを実行するにはどうすればよいですか。
- ASAをリブートする前に、スタートアップコンフィギュレーションの内容を正確に確認できますか。
コメント
- 何か答えが役に立ちましたか?もしそうなら、質問が'答えを探して、永遠にポップアップし続けることはありません。または、独自の答えを提供して受け入れることもできます。
答え
構成を保存しなかったため、ユニットを再起動するだけで以前の構成に戻ります。 I.E.最後に保存されたもので、アクセスを回復します。
保存されなかった他の構成変更がある場合、それらは完全に失われます。
すでに発生しています。 Ciscoデバイスは、構成の更新が保存されずに何年も動作し、その後再起動して問題が発生しました。
再起動前に構成を確認することについて、私が気付いている方法はありません。
構成が保存されている場合はを編集します
ASA5500シリーズアダプティブセキュリティアプライアンスのパスワードリカバリの実行
パスワードをリカバリするには、次の手順を実行します。
ステップ1に従ってセキュリティアプライアンスのコンソールポートに接続します。 2-4ページの「コマンドラインインターフェイスへのアクセス」セクション。
ステップ2セキュリティアプライアンスの電源をオフにしてから、オンにします。
ステップ3起動メッセージ中、ROMMONの入力を求められたら、Escapeキーを押します。
ステップ4セキュリティアプライアンスをに設定するにはリロード時にスタートアップコンフィギュレーションを無視し、次のコマンドを入力します。
rommon#1> confreg
セキュリティアプライアンスは現在のコンフィギュレーションレジスタ値を表示し、値を変更するかどうかを尋ねます。 :
現在の構成レジスタ:0x00000011
構成の概要:
TFTPイメージを起動し、ネットブートの失敗時にフラッシュからデフォルトイメージを起動します
この構成を変更しますか? y / n [n]:
ステップ5現在の構成レジスタ値(上記の例の0x00000011に類似した番号)を記録して、後で復元できるようにします。
ステップ6Yを入力して設定を変更し、Yを押します。
セキュリティアプライアンスは新しい値の入力を求めます。
ステップ7すべての設定のデフォルト値(すべての場合はN)を受け入れます。ちなみに、「システム構成を無効にしますか?」以外の設定値;そのプロンプトで、Yを入力します。
ステップ8次のコマンドを入力して、セキュリティアプライアンスをリロードします。
rommon#2> boot
セキュリティアプライアンスはスタートアップコンフィギュレーションの代わりにデフォルトコンフィギュレーションを実行します。
ステップ9次のコマンドを入力して、特権EXECモードを開始します。
hostname> enable
ステップ10パスワードを入力し、Returnキーを押します。
パスワードは空白です。
ステップ11次のコマンドを入力して、スタートアップコンフィギュレーションをロードします。
hostname#copy startup-config running -config
ステップ12次のコマンドを入力して、グローバルコンフィギュレーションモードを開始します。
hostname#configure terminal
ステップ13次のコマンドを入力して、設定のパスワードを変更します。必要に応じて、次のコマンド。注:パスワード「password」はまったくパスワードではないため、下の2番目の単語「password」は実際のパスワードを入力する場所です。
hostname(config)#password password
hostname(config)#enable password password
hostname(config)#username name password password
ステップ14次のように入力して、次回のリロード時にスタートアップコンフィギュレーションをロードするようにコンフィギュレーションレジスタを変更します。コマンド:
hostname(config)#config-register value
ここで、valueは手順5でメモした構成レジスタ値であり、0x1はデフォルトの構成レジスタです。コンフィギュレーションレジスタの詳細については、 『Cisco Security Appliance Command Reference』を参照してください。
ステップ15次のコマンドを入力して、新しいパスワードをスタートアップコンフィギュレーションに保存します。
hostname(config) #copy running-config startup-config
ステップ16ステップ4から8を繰り返す必要がありますが、今回はステップ7で「システム構成を無効にしますか?」”
ソース: https://supportforums.cisco.com/document/79016/asa-password-recovery
コメント
- no " aaa
コマンド..
- 変更を行った後に書き込みメモリを実行したと思いますが、パスワードの回復中/後にこれらのコマンドを元に戻したいと思います。パスワードの回復が完了し、コピー実行を開始するとすぐにロックアウトされないことを確認してください.. ..構成にssh、console ..
- のaaaコマンドがないため、編集内容を確認してください。 。
- どうもありがとうございました!!
- 簡単な質問…_ ASA#shrunフォールバック認証。ユーザー名' enable_15 'ローカルデータベースにありませんコマンド認証に失敗しました_…. ASAでこのエラーメッセージが表示されます..ACSでenable_15という名前の新しいユーザーを作成すると、ASAへの特権アクセスが許可されます..それ以降ユーザーi sデフォルトですでにASAにあります… ??パスワード回復を行う代わりに..