Muszę odzyskać hasło na ASA5525X. Mam tylko 30 minut, żeby to zrobić.
ASA zostało zablokowane. Brak dostępu do SSH lub konsoli.
Dostęp do konsoli został zablokowany, ponieważ przypadkowo to zrobiłem:
no aaa authentication serial console LOCAL no aaa authentication ssh console ACS LOCAL no aaa authentication enable console ACS LOCAL no aaa authentication http console LOCAL" Muszę cofnąć te zmiany więc mogę mieć dostęp do konsoli.
Mam fizyczny dostęp do urządzenia.
Moje pytania są
- Nie mam tyłu bieżąca konfiguracja uruchomiona. Jak odzyskać hasło bez utraty bieżącej konfiguracji?
- Czy mogę zobaczyć, co dokładnie jest w konfiguracji początkowej przed ponownym uruchomieniem mojego ASA.
Komentarze
- Czy jakaś odpowiedź Ci pomogła? Jeśli tak, zaakceptuj ją, aby pytanie nie ' t ciągłe wyskakiwanie na zawsze w poszukiwaniu odpowiedzi. Możesz też podać i zaakceptować własną odpowiedź.
Odpowiedź
Ponieważ nie zapisałeś konfiguracji, po prostu ponowne uruchomienie urządzenia spowoduje powrót do poprzedniej konfiguracji. TO ZNACZY. ostatnią, która została zapisana, a odzyskasz dostęp.
Jeśli wystąpią inne zmiany w konfiguracji, które nie zostały zapisane, zostaną one całkowicie utracone.
Już się stało, że urządzenie Cisco działało przez lata z aktualizacją konfiguracji, która nigdy nie była zapisywana, a następnie została ponownie uruchomiona i …. kłopoty.
Jeśli chodzi o zobaczenie konfiguracji przed ponownym uruchomieniem, nie ma możliwości, żebym był tego świadomy.
Edytuj , jeśli konfiguracja została zapisana, to
Odzyskiwanie hasła dla adaptacyjnego urządzenia zabezpieczającego serii ASA 5500
Aby odzyskać hasła, wykonaj następujące czynności:
Krok 1 Podłącz do portu konsoli urządzenia zabezpieczającego zgodnie z sekcja „Dostęp do interfejsu wiersza poleceń” na stronie 2-4.
Krok 2 Wyłącz urządzenie zabezpieczające, a następnie włącz je.
Krok 3 Podczas wyświetlania komunikatów startowych , naciśnij klawisz Escape, gdy pojawi się monit o wprowadzenie ROMMON.
Krok 4 Aby ustawić urządzenie zabezpieczające na zignoruj konfigurację startową podczas ponownego ładowania, wprowadź następujące polecenie:
rommon # 1> confreg
Urządzenie zabezpieczające wyświetla aktualną wartość rejestru konfiguracji i pyta, czy chcesz zmienić tę wartość :
Aktualny rejestr konfiguracji: 0x00000011
Podsumowanie konfiguracji:
rozruchowy obraz TFTP, rozruchowy domyślny obraz z Flasha w przypadku awarii netboot
Wykonaj chcesz zmienić tę konfigurację? y / n [n]:
Krok 5 Zapisz aktualną wartość rejestru konfiguracji (liczbę podobną do 0x00000011 w powyższym przykładzie), aby móc ją później przywrócić.
Krok 6 Wprowadź Y, aby zmienić konfigurację i naciśnij Y.
Urządzenie zabezpieczające poprosi o podanie nowych wartości.
Krok 7 Zaakceptuj domyślne wartości wszystkich ustawień (czyli N dla wszystkich ustawienia przy okazji,) z wyjątkiem „wyłączyć konfigurację systemu?” wartość; po wyświetleniu monitu wprowadź Y.
Krok 8 Załaduj ponownie urządzenie zabezpieczające, wprowadzając następujące polecenie:
rommon # 2> boot
Urządzenie zabezpieczające ładuje domyślna konfiguracja zamiast konfiguracji startowej.
Krok 9 Przejdź do uprzywilejowanego trybu EXEC, wprowadzając następujące polecenie:
nazwa hosta> włącz
Krok 10 Po wyświetleniu monitu o hasło, naciśnij Return.
Hasło jest puste.
Krok 11 Załaduj konfigurację startową, wprowadzając następującą komendę:
nazwa_hosta # copy startup-config running -config
Krok 12 Przejdź do trybu konfiguracji globalnej, wpisując następującą komendę:
nazwa_hosta # konfiguracja terminala
Krok 13 Zmień hasła w konfiguracji, wprowadzając w razie potrzeby następujące polecenia. Uwaga: drugie słowo „hasło” poniżej to miejsce, w którym wprowadza się rzeczywiste hasło, ponieważ hasło „hasło” w ogóle nie jest hasłem.
nazwa hosta (config) # hasło hasło
nazwa_hosta (config) # włącz hasło hasło
nazwa_hosta (config) # nazwa_użytkownika hasło hasło
Krok 14 Zmień rejestr konfiguracji, aby załadować konfigurację startową przy następnym ponownym załadowaniu, wprowadzając następujące polecenie:
nazwa_hosta (config) # wartość rejestru konfiguracji
Gdzie wartość to wartość rejestru konfiguracji zanotowana w kroku 5, a 0x1 to domyślny rejestr konfiguracji. Aby uzyskać więcej informacji na temat rejestru konfiguracji, zobacz Cisco Security Appliance Command Reference.
Krok 15 Zapisz nowe hasła do konfiguracji startowej, wprowadzając następujące polecenie:
hostname (config) # copy running-config startup-config
Krok 16 Będziesz musiał powtórzyć kroki od 4 do 8, z wyjątkiem tego, że tym razem w kroku siódmym naciśnij N w celu wyświetlenia komunikatu „wyłączyć konfigurację systemu?”
Źródło: https://supportforums.cisco.com/document/79016/asa-password-recovery
Komentarze
- co jeśli zapisałem konfiguracje po wpisaniu no " aaa " polecenia ..
- wydaje mi się, że zrobiłem zapis memu po wprowadzeniu zmian .. ale chcę cofnąć te polecenia podczas / po odzyskaniu hasła .. po prostu chciałem zrobić na pewno nie zostanę ponownie zablokowany, gdy tylko zakończy się odzyskiwanie hasła i wykonam kopię, uruchom start .. .. ponieważ konfiguracja nie zawiera poleceń aaa dla ssh, konsoli ..
- następnie zobacz moją edycję .
- Dziękuję bardzo !!
- szybkie pytanie …_ ASA # sh uruchom Autoryzację awaryjną. Nazwa użytkownika ' enable_15 ' poza LOKALNĄ bazą danych Autoryzacja polecenia nie powiodła się _…. Otrzymuję ten komunikat o błędzie w ASA .. Utworzenie nowego użytkownika o nazwie enable_15 na ACS da mi uprzywilejowany dostęp do ASA .. od tego czasu użytkownik i jest już w ASA domyślnie … ?? zamiast odzyskiwania hasła …