noiembrie 22, 2020
Articles
Niciun comentariu

recuperare parolă ASA

Trebuie să fac o recuperare parolă pe un ASA5525X. Am doar o fereastră de 30 de minute pentru a o face.

ASA a fost blocat. Nu există acces la SSH sau acces la consolă.

Accesul la consolă a fost blocat deoarece am făcut-o din greșeală: 

no aaa authentication serial console LOCAL no aaa authentication ssh console ACS LOCAL no aaa authentication enable console ACS LOCAL no aaa authentication http console LOCAL"

Trebuie să revin aceste modificări așa că pot avea acces la consolă.

Am acces fizic la dispozitiv.

Întrebările mele sunt

  1. Nu am o parte din spate a configurația curentă de rulare. Cum fac o recuperare a parolei fără să îmi pierd configurația curentă de rulare?
  2. Pot vedea ce este exact în configurația de pornire înainte de a reporni ASA-ul meu.

Comentarii

  • Te-a ajutat vreun răspuns? dacă da, ar trebui să accepți răspunsul astfel încât întrebarea să nu ' Nu continuați să apară pentru totdeauna, în căutarea unui răspuns. Alternativ, puteți furniza și accepta propriul răspuns.

Răspuns

Deoarece nu ați salvat configurația, pur și simplu reporniți unitatea vă va readuce la configurația anterioară. Adică ultima care a fost salvată și veți recupera accesul.

Dacă există alte modificări ale configurației care nu au fost salvate, acestea se vor pierde cu totul.

S-a întâmplat deja ca un dispozitiv Cisco a funcționat ani de zile cu actualizarea configurației niciodată salvată, apoi repornită și …. probleme.

Despre consultarea configurației înainte de repornire, nu știu de ce.

Editați dacă configurarea a fost salvată, atunci

Efectuarea recuperării parolei pentru ASA 5500 Series Adaptive Security Appliance

Pentru a recupera parolele, efectuați pașii următori:

Pasul 1 Conectați-vă la portul consolei dispozitivului de securitate conform secțiunea „Accesarea interfeței de linie de comandă” de la pagina 2-4.

Pasul 2 Opriți dispozitivul de securitate și apoi porniți-l.

Pasul 3 În timpul mesajelor de pornire , apăsați tasta Escape când vi se solicită să introduceți ROMMON.

Pasul 4 Pentru a seta dispozitivul de securitate la ignorați configurația de pornire la reîncărcare, introduceți următoarea comandă:

rommon # 1> confreg

Aparatul de securitate afișează valoarea registrului de configurare curent și vă întreabă dacă doriți să modificați valoarea :

Registrul de configurare curent: 0x00000011

Rezumatul configurației:

pornește imaginea TFTP, pornește imaginea implicită din Flash la eșecul netboot

Fă doriți să modificați această configurație? a / n [n]:

Pasul 5 Înregistrați valoarea actuală a registrului de configurare (numărul care este similar cu 0x00000011 în exemplul de mai sus), astfel încât să o puteți restabili mai târziu.

Pasul 6 Introduceți Y pentru a schimba configurația și apăsați Y.

Aparatul de securitate vă solicită valori noi.

Pasul 7 Acceptați valorile implicite pentru toate setările (care este N pentru toate de altfel,) cu excepția „dezactivării configurației sistemului?” valoare; la solicitarea respectivă, introduceți Y.

Pasul 8 Reîncărcați dispozitivul de securitate introducând următoarea comandă:

rommon # 2> boot

Aparatul de securitate încarcă un configurație implicită în locul configurației de pornire.

Pasul 9 Introduceți modul EXEC privilegiat introducând următoarea comandă:

nume de gazdă> activați

Pasul 10 Când vi se solicită parola, apăsați Return.

Parola este necompletată.

Pasul 11 Încărcați configurația de pornire introducând următoarea comandă:

hostname # copy startup-config running -config

Pasul 12 Intrați în modul de configurare globală introducând următoarea comandă:

hostname # configure terminal

Pasul 13 Schimbați parolele din configurație introducând urmând comenzi, după cum este necesar. Notă: al doilea cuvânt „parolă” de mai jos este locul în care introduceți parola reală, deoarece parola „parolă” nu este deloc o parolă.

nume de gazdă (config) # parolă parolă

hostname (config) # enable password password

hostname (config) # username name password password

Pasul 14 Schimbați registrul de configurare pentru a încărca configurația de pornire la următoarea reîncărcare introducând următoarele comanda:

hostname (config) # config-register value

Unde valoarea este valoarea registrului de configurare pe care ați notat-o la pasul 5 și 0x1 este registrul de configurare implicit. Pentru mai multe informații despre registrul de configurare, consultați Referința comenzilor Cisco Security Appliance.

Pasul 15 Salvați noile parole în configurația de pornire introducând următoarea comandă:

nume de gazdă (config) # copy running-config startup-config

Pasul 16 Va trebui să repetați pașii de la 4 la 8, cu excepția de data aceasta la pasul șapte apăsați N pentru „dezactivați configurația sistemului?”

Sursă: https://supportforums.cisco.com/document/79016/asa-password-recovery

Comentarii

  • ce ar fi dacă aș salva configurile după ce am introdus no " aaa " comenzi ..
  • Cred că am scris o mem după ce am făcut modificările .. dar vreau să revin acele comenzi în timpul / după recuperarea parolei .. am vrut doar să fac sigur că nu voi fi blocat din nou de îndată ce recuperarea parolei este terminată și fac o copiere a începe .. .. deoarece configurația nu are comenzi aaa pentru ssh, consolă ..
  • apoi vedeți editarea mea .
  • Vă mulțumim atât de mult !!
  • întrebare rapidă …_ ASA # sh rulează autorizația de rezervă. Nume de utilizator ' enable_15 ' nu în baza de date LOCAL Autorizarea comenzii a eșuat _…. Primesc acest mesaj de eroare pe ASA .. Crearea unui nou utilizator numit enable_15 pe ACS îmi va oferi acces privilegiat la ASA .. din moment ce utilizator i Sunt deja în ASA în mod implicit … ?? în loc să faceți o recuperare a parolei ..

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *