Jeg trenger å gjenopprette passord på en ASA5525X. Jeg har bare et 30-minutters vindu for å få det gjort.
ASA ble låst ute. Ingen tilgang til SSH eller konsolladgang.
Konsolladgangen ble låst ute fordi jeg ved et uhell gjorde det:
no aaa authentication serial console LOCAL no aaa authentication ssh console ACS LOCAL no aaa authentication enable console ACS LOCAL no aaa authentication http console LOCAL"
Jeg må tilbakestille disse endringene slik at jeg har tilgang til konsollen.
Jeg har fysisk tilgang til enheten.
Spørsmålene mine er
- Jeg har ikke ryggen til den gjeldende konfigurasjonen. Hvordan gjør jeg et passordgjenoppretting uten å miste den nåværende kjørende konfigurasjonen?
- Kan jeg se hva som er nøyaktig i oppstartskonfigurasjonen før jeg starter ASA på nytt.
Kommentarer
- Hjalp noe svar deg? Hvis ja, bør du godta svaret slik at spørsmålet ikke ' Ikke fortsett å dukke opp for alltid, på jakt etter et svar. Alternativt kan du gi og godta ditt eget svar.
Svar
Siden du ikke lagret konfigurasjonen, vil du bare starte enheten på nytt for å få tilbake til forrige konfigurasjon. DVS. den siste som ble lagret, og du vil få tilgang.
Hvis det er andre konfigurasjonsendringer som ikke ble lagret, vil de gå tapt helt.
Det har allerede skjedd at en Cisco-enhet jobbet i årevis med konfigurasjonsoppdatering som aldri ble lagret, og startet deretter på nytt og …. problemer.
Om å se konfigurasjonen før omstart, er det ingen måte jeg er klar over.
Rediger hvis konfigurasjonen ble lagret,
Utføre passordgjenoppretting for ASA 5500-serien Adaptive Security Appliance
For å gjenopprette passord, utfør følgende trinn:
Trinn 1 Koble til sikkerhetsenhetens konsollport i henhold til delen «Få tilgang til kommandolinjegrensesnittet» på side 2-4.
Trinn 2 Slå av sikkerhetsapparatet, og slå det deretter på.
Trinn 3 Under oppstartsmeldingene , trykk på Escape-tasten når du blir bedt om å gå inn i ROMMON.
Trinn 4 For å sette sikkerhetsapparatet til ignorere oppstartskonfigurasjonen ved omlasting, skriv inn følgende kommando:
rommon # 1> confreg
Sikkerhetsapparatet viser gjeldende konfigurasjonsregisterverdi, og spør om du vil endre verdien :
Gjeldende konfigurasjonsregister: 0x00000011
Konfigurasjonsoppsummering:
boot TFTP image, boot default image from Flash on netboot failure
Do ønsker du å endre denne konfigurasjonen? y / n [n]:
Trinn 5 Registrer den nåværende konfigurasjonsregisterverdien (tallet som ligner på 0x00000011 i eksemplet ovenfor), slik at du kan gjenopprette den senere.
Trinn 6 Skriv inn Y for å endre konfigurasjonen og trykk på Y.
Sikkerhetsapparatet ber deg om nye verdier.
Trinn 7 Godta standardverdiene for alle innstillinger (som er N for alle innstillinger forresten,) bortsett fra «deaktivere systemkonfigurasjon?» verdi; ved den ledeteksten, skriv inn Y.
Trinn 8 Last sikkerhetsapparatet på nytt ved å skrive inn følgende kommando:
rommon # 2> boot
Sikkerhetsapparatet laster inn en standardkonfigurasjon i stedet for oppstartskonfigurasjon.
Trinn 9 Gå inn i privilegert EXEC-modus ved å angi følgende kommando:
vertsnavn> aktiver
Trinn 10 Når du blir bedt om å passord, trykk på Retur.
Passordet er tomt.
Trinn 11 Last oppstartskonfigurasjonen ved å skrive inn følgende kommando:
vertsnavn # copy startup-config running -config
Trinn 12 Gå inn i global konfigurasjonsmodus ved å skrive inn følgende kommando:
vertsnavn # konfigurer terminal
Trinn 13 Endre passordene i konfigurasjonen ved å angi følgende kommandoer, etter behov. Merk: det andre ordet «passord» nedenfor er der du skriver inn ditt faktiske passord siden passordet «passord» ikke er et passord i det hele tatt.
vertsnavn (config) # passordpassord
vertsnavn (config) # aktiver passord passord
vertsnavn (config) # brukernavn navn passord
Trinn 14 Endre konfigurasjonsregisteret for å laste oppstartskonfigurasjonen ved neste omlasting ved å skrive inn følgende kommando:
vertsnavn (config) # config-register value
Hvor verdi er konfigurasjonsregisterverdien du noterte i trinn 5 og 0x1 er standard konfigurasjonsregister. For mer informasjon om konfigurasjonsregisteret, se Cisco Security Appliance Command Reference.
Trinn 15 Lagre de nye passordene i oppstartskonfigurasjonen ved å skrive inn følgende kommando:
hostname (config) # copy running-config startup-config
Trinn 16 Du må gjenta trinn 4 til 8, bortsett fra denne gangen i trinn sju, trykk N for å «deaktivere systemkonfigurasjon?»
Kilde: https://supportforums.cisco.com/document/79016/asa-password-recovery
Kommentarer
- hva om jeg lagret konfigurasjonene etter å ha skrevet inn " aaa " kommandoer ..
- Jeg tror jeg gjorde en skrivemem etter å ha gjort endringene .. men jeg vil tilbakestille disse kommandoene under / etter passordgjenoppretting .. ville bare lage at jeg ikke vil bli låst ut igjen så snart passordgjenoppretting er gjort, og jeg starter en startkopi .. .. siden konfigurasjonen ikke har aaa-kommandoer for ssh, konsoll ..
- så se redigeringen min .
- Snakk deg så mye! = «b10c9899a9″>
ikke i LOKAL database Kommandorautoriseringen mislyktes _…. Jeg får denne feilmeldingen på ASA .. Vil du opprette en ny bruker kalt enable_15 på ACS vil gi meg privilegert tilgang til ASA .. siden det bruker i er allerede i ASA som standard … ?? i stedet for å gjøre et passordgjenoppretting ..