noviembre 22, 2020
Articles
No hay comentarios

recuperación de contraseña ASA

Necesito hacer una recuperación de contraseña en un ASA5525X. Solo tengo una ventana de 30 minutos para hacerlo.

El ASA se bloqueó. Sin acceso a SSH o acceso a la consola.

El acceso a la consola se bloqueó porque accidentalmente hice: 

no aaa authentication serial console LOCAL no aaa authentication ssh console ACS LOCAL no aaa authentication enable console ACS LOCAL no aaa authentication http console LOCAL"

Necesito revertir estos cambios para poder tener acceso a la consola.

Tengo acceso físico al dispositivo.

Mis preguntas son

  1. No tengo la parte posterior de la configuración actual en ejecución. ¿Cómo puedo recuperar mi contraseña sin perder mi configuración actual en ejecución?
  2. Puedo ver qué hay exactamente en la configuración de inicio antes de reiniciar mi ASA.

Comentarios

  • ¿Alguna respuesta te ayudó? Si es así, debes aceptar la respuesta para que la pregunta no ' t sigan apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar y aceptar su propia respuesta.

Responder

Ya que no guardó la configuración, simplemente reiniciar la unidad lo regresará a la configuración anterior. ES DECIR. el último que se guardó, y recuperará el acceso.

Si hay otros cambios de configuración que no se guardaron, se perderán por completo.

Ya sucedió que un dispositivo Cisco funcionó durante años con una actualización de configuración que nunca se guardó, y luego se reinició y … hubo problemas.

Acerca de ver la configuración antes del reinicio, no hay forma de que yo sepa.

Edite si la configuración se guardó entonces

Realización de la recuperación de contraseña para el dispositivo de seguridad adaptable de la serie ASA 5500

Para recuperar contraseñas, realice los siguientes pasos:

Paso 1 Conéctese al puerto de la consola del dispositivo de seguridad según la sección «Acceso a la interfaz de línea de comandos» en la página 2-4.

Paso 2 Apague el dispositivo de seguridad y luego enciéndalo.

Paso 3 Durante los mensajes de inicio , presione la tecla Escape cuando se le solicite para ingresar ROMMON.

Paso 4 Para configurar el dispositivo de seguridad en ignore la configuración de inicio en la recarga, ingrese el siguiente comando:

rommon # 1> confreg

El dispositivo de seguridad muestra el valor de registro de configuración actual y le pregunta si desea cambiar el valor :

Registro de configuración actual: 0x00000011

Resumen de configuración:

imagen TFTP de inicio, imagen predeterminada de inicio desde Flash en caso de falla de netboot

Hacer desea cambiar esta configuración? y / n [n]:

Paso 5 Registre su valor de registro de configuración actual (el número que es similar a 0x00000011 en el ejemplo anterior) para que pueda restaurarlo más tarde.

Paso 6 Ingrese Y para cambiar la configuración y presione Y.

El dispositivo de seguridad le solicita nuevos valores.

Paso 7 Acepte los valores predeterminados para todas las configuraciones (que es N para todas por cierto,) a excepción de «¿deshabilitar la configuración del sistema?» valor; en ese indicador, ingrese Y.

Paso 8 Vuelva a cargar el dispositivo de seguridad ingresando el siguiente comando:

rommon # 2> boot

El dispositivo de seguridad carga un configuración predeterminada en lugar de la configuración de inicio.

Paso 9 Ingrese al modo EXEC privilegiado ingresando el siguiente comando:

hostname> enable

Paso 10 Cuando se le solicite el contraseña, presione Retorno.

La contraseña está en blanco.

Paso 11 Cargue la configuración de inicio ingresando el siguiente comando:

hostname # copy startup-config running -config

Paso 12 Ingrese al modo de configuración global ingresando el siguiente comando:

hostname # configure terminal

Paso 13 Cambie las contraseñas en la configuración ingresando el siguiendo los comandos, según sea necesario. Nota: la segunda palabra «contraseña» a continuación es donde ingresa su contraseña real, ya que la contraseña «contraseña» no es una contraseña en absoluto.

nombre de host (config) # contraseña contraseña

nombre de host (config) # habilitar contraseña contraseña

nombre de host (config) # nombre de usuario contraseña contraseña

Paso 14 Cambie el registro de configuración para cargar la configuración de inicio en la próxima recarga ingresando lo siguiente comando:

hostname (config) # config-register value

Donde valor es el valor del registro de configuración que anotó en el Paso 5 y 0x1 es el registro de configuración predeterminado. Para obtener más información sobre el registro de configuración, consulte la Referencia de comandos del dispositivo de seguridad de Cisco.

Paso 15 Guarde las nuevas contraseñas en la configuración de inicio ingresando el siguiente comando:

hostname (config) # copy running-config startup-config

Paso 16 Deberá repetir los pasos 4 a 8, excepto que esta vez en el paso siete presione N para «¿deshabilitar la configuración del sistema?»

Fuente: https://supportforums.cisco.com/document/79016/asa-password-recovery

Comentarios

  • ¿Qué pasa si guardo las configuraciones después de ingresar el no " aaa " comandos ..
  • Creo que hice una memoria de escritura después de hacer los cambios .. pero quiero revertir esos comandos durante / después de la recuperación de la contraseña .. solo quería hacer seguro que no me bloquearán de nuevo tan pronto como se complete la recuperación de la contraseña y haga una copia, comience a ejecutar .. .. ya que la configuración no tiene comandos aaa para ssh, consola ..
  • luego vea mi edición .
  • ¡Muchas gracias!
  • pregunta rápida …_ ASA # sh ejecutar Autorización alternativa. Nombre de usuario ' enable_15 ' no en la base de datos LOCAL La autorización del comando falló _…. Recibo este mensaje de error en el ASA … La creación de un nuevo usuario llamado enable_15 en ACS me daría acceso privilegiado a ASA … ya que usuario yo s ya en el ASA por defecto … ?? en lugar de realizar una recuperación de contraseña ..

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *