Novembro 22, 2020
Articles
Sem comentários

recuperação de senha ASA

Eu preciso fazer uma recuperação de senha em um ASA5525X. Eu só tenho uma janela de 30 minutos para fazer isso.

O ASA foi bloqueado. Sem acesso ao SSH ou acesso ao console.

O acesso ao console foi bloqueado porque eu o fiz acidentalmente: 

no aaa authentication serial console LOCAL no aaa authentication ssh console ACS LOCAL no aaa authentication enable console ACS LOCAL no aaa authentication http console LOCAL"

Preciso reverter essas alterações para que eu possa ter acesso ao console.

Eu tenho acesso físico ao dispositivo.

Minhas perguntas são

  1. Eu não tenho uma parte traseira de a configuração de execução atual. Como faço uma recuperação de senha sem perder minha configuração de execução atual?
  2. Posso ver o que exatamente está na configuração de inicialização antes de reiniciar meu ASA.

Comentários

  • Alguma resposta ajudou você? Se sim, você deve aceitar a resposta para que a pergunta não ' não continue aparecendo sempre em busca de uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.

Resposta

Já que você não salvou a configuração, basta reiniciar a unidade para voltar à configuração anterior. I.E. o último que foi salvo, e você irá recuperar o acesso.

Se houver outra alteração de configuração que não foi salva, elas serão perdidas completamente.

Já aconteceu que um dispositivo Cisco funcionou por anos com a atualização da configuração nunca salva, e então reinicializado e … problemas.

Sobre ver a configuração antes da reinicialização, não tenho como saber.

Edite se a configuração foi salva, então

Execução da recuperação de senha para o Adaptive Security Appliance ASA 5500 Series

Para recuperar senhas, execute as seguintes etapas:

Etapa 1 Conecte à porta do console do dispositivo de segurança de acordo com a seção “Acessando a interface da linha de comando” na página 2-4.

Etapa 2 Desligue o dispositivo de segurança e, em seguida, ligue-o.

Etapa 3 Durante as mensagens de inicialização , pressione a tecla Escape quando solicitado a inserir ROMMON.

Etapa 4 Para definir o dispositivo de segurança para ignore a configuração de inicialização ao recarregar, digite o seguinte comando:

rommon # 1> confreg

O dispositivo de segurança exibe o valor do registro de configuração atual e pergunta se você deseja alterar o valor :

Registro da configuração atual: 0x00000011

Resumo da configuração:

imagem TFTP de inicialização, imagem padrão de inicialização do Flash em falha de inicialização da rede

Faça você deseja alterar esta configuração? s / n [n]:

Etapa 5 Registre seu valor de registro de configuração atual (o número que é semelhante a 0x00000011 no exemplo acima) para que você possa restaurá-lo mais tarde.

Etapa 6 Digite Y para alterar a configuração e pressione Y.

O dispositivo de segurança solicita novos valores.

Etapa 7 Aceite os valores padrão para todas as configurações (que é N para todos a propósito,) exceto para “desativar a configuração do sistema?” valor; nesse prompt, digite Y.

Etapa 8 Recarregue o dispositivo de segurança digitando o seguinte comando:

rommon # 2> boot

O dispositivo de segurança carrega um configuração padrão em vez da configuração de inicialização.

Etapa 9 Entre no modo EXEC privilegiado digitando o seguinte comando:

nome do host> ativar

Etapa 10 Quando solicitado pelo senha, pressione Return.

A senha está em branco.

Etapa 11 Carregue a configuração de inicialização digitando o seguinte comando:

hostname # copy startup-config running -config

Etapa 12 Entre no modo de configuração global digitando o seguinte comando:

hostname # configure terminal

Etapa 13 Altere as senhas na configuração digitando o seguintes comandos, conforme necessário. Nota: a segunda palavra “senha” abaixo é onde você insere sua senha real, já que a senha “senha” não é uma senha.

hostname (config) # senha senha

hostname (config) # enable password password

hostname (config) # nome de usuário nome senha senha

Etapa 14 Altere o registro de configuração para carregar a configuração de inicialização na próxima recarga, digitando o seguinte comando:

hostname (config) # config-register value

Onde value é o valor do registro de configuração que você anotou na Etapa 5 e 0x1 é o registro de configuração padrão. Para obter mais informações sobre o registro de configuração, consulte Cisco Security Appliance Command Reference.

Etapa 15 Salve as novas senhas na configuração de inicialização digitando o seguinte comando:

hostname (config) # copy running-config startup-config

Etapa 16 Você precisará repetir as etapas 4 a 8, mas desta vez, na etapa sete, pressione N para “desativar a configuração do sistema?”

Fonte: https://supportforums.cisco.com/document/79016/asa-password-recovery

Comentários

  • e se eu salvasse as configurações após inserir o não " aaa " comandos ..
  • acho que escrevi um mem depois de fazer as alterações .. mas quero reverter esses comandos durante / após a recuperação de senha .. só queria fazer com certeza não serei bloqueado novamente assim que a recuperação da senha for concluída e eu iniciar a execução da cópia .. .. uma vez que a configuração não tem comandos aaa para ssh, console ..
  • então veja minha edição .
  • Muito obrigado !!
  • pergunta rápida …_ ASA # sh execute autorização Fallback. Nome de usuário ' enable_15 ' não está no banco de dados LOCAL Falha na autorização do comando _…. Estou recebendo esta mensagem de erro no ASA .. Criar um novo usuário chamado enable_15 no ACS me daria acesso privilegiado ao ASA .. desde que usuário eu já está no ASA por default … ?? em vez de fazer uma recuperação de senha.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *