passordgjenoppretting ASA

Siden du ikke lagret konfigurasjonen, vil du bare starte enheten på nytt for å få tilbake til forrige konfigurasjon. DVS. den siste som ble lagret, og du vil få tilgang.

Hvis det er andre konfigurasjonsendringer som ikke ble lagret, vil de gå tapt helt.

Det har allerede skjedd at en Cisco-enhet jobbet i årevis med konfigurasjonsoppdatering som aldri ble lagret, og startet deretter på nytt og …. problemer.

Om å se konfigurasjonen før omstart, er det ingen måte jeg er klar over.

Rediger hvis konfigurasjonen ble lagret,

Utføre passordgjenoppretting for ASA 5500-serien Adaptive Security Appliance

For å gjenopprette passord, utfør følgende trinn:

Trinn 1 Koble til sikkerhetsenhetens konsollport i henhold til delen «Få tilgang til kommandolinjegrensesnittet» på side 2-4.

Trinn 2 Slå av sikkerhetsapparatet, og slå det deretter på.

Trinn 3 Under oppstartsmeldingene , trykk på Escape-tasten når du blir bedt om å gå inn i ROMMON.

Trinn 4 For å sette sikkerhetsapparatet til ignorere oppstartskonfigurasjonen ved omlasting, skriv inn følgende kommando:

rommon # 1> confreg

Sikkerhetsapparatet viser gjeldende konfigurasjonsregisterverdi, og spør om du vil endre verdien :

Gjeldende konfigurasjonsregister: 0x00000011

Konfigurasjonsoppsummering:

boot TFTP image, boot default image from Flash on netboot failure

Do ønsker du å endre denne konfigurasjonen? y / n [n]:

Trinn 5 Registrer den nåværende konfigurasjonsregisterverdien (tallet som ligner på 0x00000011 i eksemplet ovenfor), slik at du kan gjenopprette den senere.

Trinn 6 Skriv inn Y for å endre konfigurasjonen og trykk på Y.

Sikkerhetsapparatet ber deg om nye verdier.

Trinn 7 Godta standardverdiene for alle innstillinger (som er N for alle innstillinger forresten,) bortsett fra «deaktivere systemkonfigurasjon?» verdi; ved den ledeteksten, skriv inn Y.

Trinn 8 Last sikkerhetsapparatet på nytt ved å skrive inn følgende kommando:

rommon # 2> boot

Sikkerhetsapparatet laster inn en standardkonfigurasjon i stedet for oppstartskonfigurasjon.

Trinn 9 Gå inn i privilegert EXEC-modus ved å angi følgende kommando:

vertsnavn> aktiver

Trinn 10 Når du blir bedt om å passord, trykk på Retur.

Passordet er tomt.

Trinn 11 Last oppstartskonfigurasjonen ved å skrive inn følgende kommando:

vertsnavn # copy startup-config running -config

Trinn 12 Gå inn i global konfigurasjonsmodus ved å skrive inn følgende kommando:

vertsnavn # konfigurer terminal

Trinn 13 Endre passordene i konfigurasjonen ved å angi følgende kommandoer, etter behov. Merk: det andre ordet «passord» nedenfor er der du skriver inn ditt faktiske passord siden passordet «passord» ikke er et passord i det hele tatt.

vertsnavn (config) # passordpassord

vertsnavn (config) # aktiver passord passord

vertsnavn (config) # brukernavn navn passord

Trinn 14 Endre konfigurasjonsregisteret for å laste oppstartskonfigurasjonen ved neste omlasting ved å skrive inn følgende kommando:

vertsnavn (config) # config-register value

Hvor verdi er konfigurasjonsregisterverdien du noterte i trinn 5 og 0x1 er standard konfigurasjonsregister. For mer informasjon om konfigurasjonsregisteret, se Cisco Security Appliance Command Reference.

Trinn 15 Lagre de nye passordene i oppstartskonfigurasjonen ved å skrive inn følgende kommando:

hostname (config) # copy running-config startup-config

Trinn 16 Du må gjenta trinn 4 til 8, bortsett fra denne gangen i trinn sju, trykk N for å «deaktivere systemkonfigurasjon?»

Kilde: https://supportforums.cisco.com/document/79016/asa-password-recovery

Kommentarer

• hva om jeg lagret konfigurasjonene etter å ha skrevet inn " aaa " kommandoer ..
• Jeg tror jeg gjorde en skrivemem etter å ha gjort endringene .. men jeg vil tilbakestille disse kommandoene under / etter passordgjenoppretting .. ville bare lage at jeg ikke vil bli låst ut igjen så snart passordgjenoppretting er gjort, og jeg starter en startkopi .. .. siden konfigurasjonen ikke har aaa-kommandoer for ssh, konsoll ..
• så se redigeringen min .
• Snakk deg så mye! = «b10c9899a9″>