november 22, 2020
Articles
Inga kommentarer

lösenordsåterställning ASA

Jag måste göra en lösenordsåterställning på en ASA5525X. Jag har bara ett 30-minutersfönster för att få det gjort.

ASA blev utestängd. Ingen åtkomst till SSH eller konsolåtkomst.

Konsolåtkomst låstes ut eftersom jag av misstag gjorde: 

no aaa authentication serial console LOCAL no aaa authentication ssh console ACS LOCAL no aaa authentication enable console ACS LOCAL no aaa authentication http console LOCAL"

Jag måste återställa dessa ändringar så att jag kan få konsolåtkomst.

Jag har fysisk åtkomst till enheten.

Mina frågor är

  1. Jag har inte baksidan av den aktuella konfigurationen. Hur gör jag för att återställa lösenord utan att förlora min nuvarande konfiguration?
  2. Kan jag se exakt vad som finns i startkonfigurationen innan jag startar om ASA.

Kommentarer

  • Hjälpte något svar dig? Om så är fallet bör du acceptera svaret så att frågan inte ' fortsätt att dyka upp för evigt och leta efter ett svar. Alternativt kan du ge och acceptera ditt eget svar.

Svar

Eftersom du inte sparade konfigurationen kommer du bara att starta om enheten om du vill återgå till föregående konfiguration. I.E. den sista som sparades och du kommer att återställa åtkomst.

Om det finns någon annan konfigurationsändring som inte har sparats kommer de att förloras helt.

Det har redan hänt att en Cisco-enhet fungerade i flera år med konfigurationsuppdatering som aldrig sparats och startades sedan om och …. problem.

Om jag ser konfigurationen före omstart är det inget sätt jag känner till.

Redigera om konfigurationen sparades

Utföra lösenordåterställning för ASA 5500-serien Adaptive Security Appliance

Gör följande för att återställa lösenord:

Steg 1 Anslut till säkerhetsapparatens konsolport enligt avsnittet ”Komma åt kommandoradsgränssnittet” på sidan 2-4.

Steg 2 Stäng av säkerhetsapparaten och slå sedan på den igen.

Steg 3 Under startmeddelandena , tryck på Escape-tangenten när du uppmanas att gå in i ROMMON.

Steg 4 För att ställa in säkerhetsanordningen till ignorera startkonfigurationen vid omladdning, ange följande kommando:

rommon # 1> confreg

Säkerhetsapparaten visar det aktuella konfigurationsregistervärdet och frågar om du vill ändra värdet :

Aktuellt konfigurationsregister: 0x00000011

Konfigurationsöversikt:

start TFTP-bild, startbild från Flash vid nätstartfel

Gör vill du ändra denna konfiguration? y / n [n]:

Steg 5 Spela in ditt nuvarande konfigurationsregistervärde (numret som liknar 0x00000011 i exemplet ovan) så att du kan återställa det senare.

Steg 6 Ange Y för att ändra konfigurationen och tryck på Y.

Säkerhetsapparaten ber dig om nya värden.

Steg 7 Acceptera standardvärdena för alla inställningar (vilket är N för alla inställningar förresten,) förutom ”inaktivera systemkonfiguration?” värde; vid den frågan anger du Y.

Steg 8 Ladda om säkerhetsapparaten genom att ange följande kommando:

rommon # 2> boot

Säkerhetsapparaten laddar en standardkonfiguration istället för startkonfiguration.

Steg 9 Gå in i privilegierat EXEC-läge genom att ange följande kommando:

värdnamn> aktivera

Steg 10 När du uppmanas att lösenord, tryck på Retur.

Lösenordet är tomt.

Steg 11 Ladda startkonfigurationen genom att ange följande kommando:

värdnamn # copy startup-config running -config

Steg 12 Ange globalt konfigurationsläge genom att ange följande kommando:

värdnamn # konfigurera terminal

Steg 13 Ändra lösenorden i konfigurationen genom att ange följande kommandon efter behov. Obs! Det andra ordet ”lösenord” nedan är där du anger ditt faktiska lösenord eftersom lösenordet ”lösenord” inte alls är ett lösenord.

värdnamn (config) # lösenordslösenord

värdnamn (config) # aktivera lösenordslösenord

värdnamn (config) # användarnamn lösenordslösenord

Steg 14 Ändra konfigurationsregistret för att ladda startkonfigurationen vid nästa omladdning genom att ange följande kommando:

värdnamn (config) # config-registervärde

Där värdet är det konfigurationsregistervärde du noterade i steg 5 och 0x1 är standardkonfigurationsregistret. Mer information om konfigurationsregistret finns i Cisco Security Appliance Command Reference.

Steg 15 Spara de nya lösenorden i startkonfigurationen genom att ange följande kommando:

hostname (config) # copy running-config startup-config

Steg 16 Du måste upprepa steg 4 till 8, förutom den här gången i steg sju trycker du på N för ”inaktivera systemkonfiguration?”

Källa: https://supportforums.cisco.com/document/79016/asa-password-recovery

Kommentarer

  • vad händer om jag sparade inställningarna efter att ha skrivit in " aaa " kommandon ..
  • jag tror att jag gjorde en skrivmem efter att ha gjort ändringarna .. men jag vill återställa dessa kommandon under / efter lösenordsåterställning .. ville bara göra säker på att jag inte låses ut så snart lösenordsåterställningen är klar och jag startar en kopieringskörning .. .. eftersom konfigurationen inte har några aaa-kommandon för ssh, konsol ..
  • se min redigering .
  • Tacka dig så mycket !!
  • snabb fråga …_ ASA # sh kör Fallback-auktorisering. Användarnamn ' enable_15 ' inte i LOKAL databas Kommandoregistrering misslyckades _…. Jag får detta felmeddelande på ASA .. Skapar jag en ny användare som heter enable_15 på ACS skulle ge mig privilegierad tillgång till ASA .. eftersom det användare i är redan i ASA som standard … ?? istället för att återställa en lösenord ..

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *