11월 22, 2020
Articles
댓글이 없습니다

암호 복구 ASA

ASA5525X에서 암호 복구를 수행해야합니다. 완료하는 데 30 분 밖에 걸리지 않습니다.

ASA가 잠겼습니다. SSH 또는 콘솔 액세스에 액세스 할 수 없습니다.

실수로 인해 콘솔 액세스가 잠겼습니다. 

no aaa authentication serial console LOCAL no aaa authentication ssh console ACS LOCAL no aaa authentication enable console ACS LOCAL no aaa authentication http console LOCAL"

이 변경 사항을 되돌려 야합니다. 콘솔에 액세스 할 수 있습니다.

기기에 물리적으로 액세스 할 수 있습니다.

제 질문은

  1. 현재 실행중인 구성을 잃지 않고 비밀번호를 복구하려면 어떻게해야합니까?
  2. ASA를 재부팅하기 전에 시작 구성에 정확히 무엇이 있는지 확인할 수 있습니다.

댓글

  • 도움이 된 답변이 있습니까? 그렇다면 질문이되지 않도록 답변을 수락해야합니다. ' 영원히 팝업되어 답변을 찾지 마십시오. 또는 직접 답변을 제공하고 수락 할 수 있습니다.

답변

구성을 저장하지 않았으므로 장치를 재부팅하면 이전 구성으로 돌아갑니다. I.E. 마지막으로 저장되고 액세스 권한이 복구됩니다.

저장되지 않은 다른 구성 변경 사항이 있으면 모두 손실됩니다.

이미 발생했습니다. Cisco 장치는 구성 업데이트가 저장되지 않은 상태에서 수년 동안 작동 한 다음 재부팅되고 …. 문제가 발생했습니다.

재부팅 전에 구성을 확인하는 것에 대해서는 제가 알 수있는 방법이 없습니다.

p>

편집 구성이 저장된 경우

ASA 5500 Series Adaptive Security Appliance에 대한 암호 복구 수행

암호를 복구하려면 다음 단계를 수행하십시오.

1 단계 다음에 따라 보안 어플라이언스 콘솔 포트에 연결합니다. 2-4 페이지의 “명령 줄 인터페이스 액세스”섹션을 참조하십시오.

2 단계 보안 어플라이언스의 전원을 껐다 켜십시오.

3 단계 시작 메시지 중 , ROMMON을 입력하라는 메시지가 표시되면 Esc 키를 누릅니다.

4 단계 보안 어플라이언스를 다음으로 설정하려면 다시로드 할 때 시작 구성을 무시하고 다음 명령을 입력합니다.

rommon # 1> confreg

보안 어플라이언스는 현재 구성 레지스터 값을 표시하고 값을 변경할 것인지 묻습니다. :

현재 구성 레지스터 : 0x00000011

구성 요약 :

부팅 TFTP 이미지, 넷 부트 실패시 플래시에서 기본 이미지 부팅

Do 이 구성을 변경 하시겠습니까? y / n [n] :

5 단계 나중에 복원 할 수 있도록 현재 구성 레지스터 값 (위의 예에서 0x00000011과 유사한 숫자)을 기록합니다.

6 단계 Y를 입력하여 구성을 변경하고 Y를 누릅니다.

보안 어플라이언스가 새 값을 입력하라는 메시지를 표시합니다.

7 단계 모든 설정에 대해 기본값 (모두 N)을 수락합니다. 그나저나 설정) “시스템 구성을 비활성화 하시겠습니까?”를 제외하고 값; 해당 프롬프트에서 Y를 입력합니다.

8 단계 다음 명령을 입력하여 보안 어플라이언스를 다시로드합니다.

rommon # 2> boot

보안 어플라이언스가 시작 구성 대신 기본 구성입니다.

9 단계 다음 명령을 입력하여 권한있는 EXEC 모드로 들어갑니다.

hostname> enable

10 단계 암호를 입력하려면 Return을 누르십시오.

암호가 비어 있습니다.

11 단계 다음 명령을 입력하여 시작 구성을로드합니다.

hostname # copy startup-config running -config

12 단계 다음 명령을 입력하여 글로벌 구성 모드로 들어갑니다.

hostname # configure terminal

13 단계 다음 명령을 입력하여 구성에서 비밀번호를 변경합니다. 필요에 따라 다음 명령을 따르십시오. 참고 : 아래의 두 번째 단어 “password”는 암호 “password”가 전혀 암호가 아니므로 실제 암호를 입력하는 곳입니다.

hostname (config) # password password

hostname (config) # enable password password

hostname (config) # username name password password

단계 14 다음을 입력하여 다음에 다시로드 할 때 시작 구성을로드하도록 구성 레지스터를 변경합니다. command :

hostname (config) # config-register value

여기서 value는 5 단계에서 기록한 구성 레지스터 값이고 0x1은 기본 구성 레지스터입니다. 구성 레지스터에 대한 자세한 내용은 Cisco Security Appliance 명령 참조를 참조하십시오.

15 단계 다음 명령을 입력하여 시작 구성에 새 암호를 저장합니다.

hostname (config) # copy running-config startup-config

16 단계 4-8 단계를 반복해야합니다. 단, 이번에는 7 단계에서 “disable system configuration?”

출처 : https://supportforums.cisco.com/document/79016/asa-password-recovery

댓글

  • no " aaa

    명령 ..

  • 변경 후 쓰기 메모를 한 것 같습니다. ..하지만 암호 복구 후 해당 명령을 되돌리고 싶습니다 .. 그냥 만들고 싶었습니다 암호 복구가 완료 되 자마자 다시 잠기지 않을 것입니다. 복사 실행 시작 .. .. 구성에 ssh, console ..에 대한 aaa 명령이 없기 때문입니다.
  • 그런 다음 내 편집 내용을 참조하십시오. .
  • 감사합니다 !!
  • 빠른 질문 …_ ASA # sh 대체 승인 실행. 사용자 이름 ' enable_15 ' 로컬 데이터베이스에 없음 명령 인증 실패 _…. ASA에서이 오류 메시지가 나타납니다. ACS에서 enable_15라는 새 사용자를 생성하면 ASA ..에 대한 액세스 권한이 부여됩니다. 사용자 i 기본적으로 ASA에 이미 있습니다 … ?? 비밀번호 복구 대신 ..

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다