november 22, 2020
Articles
Geen reacties

wachtwoordherstel ASA

Ik moet een wachtwoordherstel uitvoeren op een ASA5525X. Ik heb maar 30 minuten om het voor elkaar te krijgen.

De ASA is buitengesloten. Geen toegang tot SSH of consoletoegang.

De consoletoegang is geblokkeerd omdat ik dit per ongeluk heb gedaan: 

no aaa authentication serial console LOCAL no aaa authentication ssh console ACS LOCAL no aaa authentication enable console ACS LOCAL no aaa authentication http console LOCAL"

Ik moet deze wijzigingen ongedaan maken zodat ik toegang tot de console kan hebben.

Ik heb fysieke toegang tot het apparaat.

Mijn vragen zijn

  1. Ik heb geen rug van de huidige actieve configuratie. Hoe voer ik een wachtwoordherstel uit zonder mijn huidige actieve configuratie te verliezen?
  2. Kan ik zien wat er precies in de opstartconfiguratie staat voordat ik mijn ASA opnieuw opstart.

Reacties

  • Heeft een antwoord je geholpen? zo ja, dan moet je het antwoord accepteren zodat de vraag niet ' niet voor altijd opduiken, op zoek naar een antwoord. Je kunt ook je eigen antwoord opgeven en accepteren.

Antwoord

Omdat je de configuratie niet hebt opgeslagen, zal je door simpelweg het apparaat opnieuw op te starten, terugkeren naar de vorige configuratie. D.W.Z. de laatste die is opgeslagen, en u krijgt weer toegang.

Als er andere configuratiewijzigingen zijn die niet zijn opgeslagen, gaan deze volledig verloren.

Het is al gebeurd dat een Cisco-apparaat werkte jarenlang met een configuratie-update die nooit werd opgeslagen en vervolgens opnieuw werd opgestart en … problemen.

Over het zien van de configuratie voordat ik opnieuw opstart, ben ik me er absoluut niet van bewust.

Bewerk als de configuratie is opgeslagen

Wachtwoordherstel uitvoeren voor de ASA 5500 Series Adaptive Security Appliance

Voer de volgende stappen uit om wachtwoorden te herstellen:

Stap 1 Maak verbinding met de consolepoort van de beveiligingstoepassing volgens het gedeelte “Toegang tot de opdrachtregelinterface” op pagina 2-4.

Stap 2 Schakel de beveiligingstoepassing uit en weer in.

Stap 3 Tijdens de opstartberichten , druk op de Escape-toets wanneer u wordt gevraagd om ROMMON in te voeren.

Stap 4 Om het beveiligingsapparaat in te stellen op negeer de opstartconfiguratie bij herladen, voer de volgende opdracht in:

rommon # 1> confreg

De beveiligingstoepassing toont de huidige configuratieregisterwaarde en vraagt of je de waarde wilt wijzigen :

Huidige configuratieregistratie: 0x00000011

Configuratieoverzicht:

opstart TFTP-afbeelding, opstart standaardafbeelding van Flash bij netboot-fout

Do u wilt deze configuratie wijzigen? y / n [n]:

Stap 5 Noteer uw huidige configuratieregisterwaarde (het nummer dat vergelijkbaar is met 0x00000011 in het bovenstaande voorbeeld), zodat u deze later kunt herstellen.

Stap 6 Voer Y in om de configuratie te wijzigen en druk op Y.

De beveiligingstoepassing vraagt u om nieuwe waarden.

Stap 7 Accepteer de standaardwaarden voor alle instellingen (dat is N voor alle instellingen trouwens), behalve de “uitschakelen systeemconfiguratie?” waarde; bij die prompt, voer Y in.

Stap 8 Laad het beveiligingsapparaat opnieuw door het volgende commando in te voeren:

rommon # 2> boot

Het beveiligingsapparaat laadt een standaardconfiguratie in plaats van de opstartconfiguratie.

Stap 9 Ga naar de geprivilegieerde EXEC-modus door de volgende opdracht in te voeren:

hostnaam> inschakelen

Stap 10 Wanneer om de wachtwoord, druk op Return.

Het wachtwoord is leeg.

Stap 11 Laad de opstartconfiguratie door de volgende opdracht in te voeren:

hostnaam # copy startup-config running -config

Stap 12 Ga naar de algemene configuratiemodus door het volgende commando in te voeren:

hostnaam # configureer terminal

Stap 13 Wijzig de wachtwoorden in de configuratie door de volgende opdrachten, indien nodig. Opmerking: het tweede woord “wachtwoord” hieronder is waar u uw daadwerkelijke wachtwoord invoert, aangezien het wachtwoord “wachtwoord” helemaal geen wachtwoord is.

hostnaam (config) # wachtwoord wachtwoord

hostnaam (config) # inschakelen wachtwoord wachtwoord

hostnaam (config) # gebruikersnaam naam wachtwoord wachtwoord

Stap 14 Wijzig het configuratieregister om de opstartconfiguratie bij de volgende herlaadbeurt te laden door het volgende in te voeren commando:

hostnaam (config) # config-register waarde

Waarbij waarde de waarde van het configuratieregister is die je hebt genoteerd in stap 5 en 0x1 het standaard configuratieregister is. Zie de Cisco Security Appliance Command Reference voor meer informatie over het configuratieregister.

Stap 15 Sla de nieuwe wachtwoorden op in de opstartconfiguratie door de volgende opdracht in te voeren:

hostnaam (config) # copy running-config startup-config

Stap 16 U moet de stappen 4 tot en met 8 herhalen, maar druk deze keer bij stap zeven op N voor de “uitschakelen systeemconfiguratie?”

Bron: https://supportforums.cisco.com/document/79016/asa-password-recovery

Reacties

  • wat als ik de configuraties heb opgeslagen na het invoeren van het nee " aaa " commandos ..
  • ik denk dat ik een memo heb geschreven nadat ik de wijzigingen heb aangebracht .. maar ik wil die commandos terugdraaien tijdens / na wachtwoordherstel .. wilde gewoon maken zeker dat ik niet opnieuw buitengesloten word zodra het wachtwoordherstel is voltooid en ik een kopieeropdracht start .. .. aangezien de configuratie geen aaa-opdrachten heeft voor ssh, console ..
  • bekijk dan mijn bewerking .
  • Heel erg bedankt !!
  • korte vraag …_ ASA # sh run fallback-autorisatie. Gebruikersnaam ' enable_15 ' niet in LOCAL-database Opdrachtautorisatie mislukt _…. Ik krijg deze foutmelding op de ASA .. Zal het maken van een nieuwe gebruiker met de naam enable_15 op ACS me bevoorrechte toegang geven tot ASA .. sindsdien gebruiker i staat standaard al in de ASA … ?? in plaats van een wachtwoordherstel uit te voeren ..

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *