Password Recovery Procedure
Toteuta seuraavat vaiheet ASA:n salasanojen palauttamiseksi:
Vaihe 1 Yhdistä ASA:n konsoliporttiin kohdan ”Komentoriviliittymän käyttäminen” ohjeiden mukaisesti.
Vaihe 2 Katkaise ASA:sta virta ja käynnistä se sitten.
Vaihe 3 Käynnistyksen jälkeen paina Escape-näppäintä, kun sinua kehotetaan siirtymään ROMMON-tilaan.
Vaihe 4 Voit päivittää konfigurointirekisterin arvon antamalla seuraavan komennon:
rommon #1> confreg 0x41
Update Config Register (0x41) in NVRAM…
Vaihe 5 Jos haluat asettaa ASA:n sivuuttamaan käynnistyskonfiguraation, anna seuraava komento:
rommon #1> confreg
ASA näyttää nykyisen konfiguraatiorekisterin arvon ja kysyy, haluatko muuttaa sitä:
Current Configuration Register: 0x00000041
Konfiguraation yhteenveto:
käynnistä oletuskuva Flashista
jätä järjestelmän konfiguraatio huomiotta
Tahdotko muuttaa tätä konfiguraatiota? y/n : y
Vaihe 6 Tallenna nykyinen konfiguraatiorekisterin arvo, jotta voit palauttaa sen myöhemmin.
Vaihe 7 Kirjoita kehotteeseen Y muuttaaksesi arvoa.
ASA kysyy uusia arvoja.
Vaihe 8 Hyväksy kaikkien asetusten oletusarvot. Kirjoita kehotteeseen Y.
Vaihe 9 Lataa ASA uudelleen kirjoittamalla seuraava komento:
rommon #2> boot
Launching BootLoader…
Boot configuration file contains 1 entry.
Loading disk0:/asa800-226-k8.bin… Booting…Loading…
ASA lataa oletuskonfiguraation käynnistyskonfiguraation sijaan.
Vaihe 10 Siirry etuoikeutettuun EXEC-tilaan kirjoittamalla seuraava komento:
hostname> enable
Vaihe 11 Kun salasanaa kysytään, paina Enter-näppäintä.
Salasana on tyhjä.
Vaihe 12 Lataa käynnistyskonfiguraatio syöttämällä seuraava komento:
hostname# copy startup-config running-config
Vaihe 13 Siirry globaaliin konfiguraatiotilaan syöttämällä seuraava komento:
hostname# configure terminal
Vaihe 14 Muuta oletuskonfiguraation salasanoja tarpeen mukaan syöttämällä seuraavat komennot:
hostname(config)# salasana salasana
hostname(config)# enable salasana salasana salasana
hostname(config)# käyttäjänimi salasana salasana salasana
Vaihe 15 Lataa oletuskonfiguraatio syöttämällä seuraava komento:
hostname(config)# no config-rekisteri
Konfiguraatiorekisterin oletusarvona on 0x1.
Vaihe 16 Tallenna uudet salasanat käynnistyskonfiguraatioon syöttämällä seuraava komento:
hostname(config)# copy running-config startup-config
Salasanojen palautuksen poistaminen käytöstä
Salasanojen palautuksen poistaminen käytöstä
Salasanojen palautus saatetaan haluta poistaa käytöstä varmistaaksesi, että luvattomat käyttäjät eivät voi käyttää salasanojen palautusmekanismia ASA:n vaarantamiseen.
ASA:ssa komento no service password-recovery estää käyttäjää siirtymästä ROMMON-tilaan kokoonpanon ollessa ennallaan. Kun käyttäjä siirtyy ROMMON-tilaan, ASA kehottaa käyttäjää poistamaan kaikki Flash-tiedostojärjestelmät. Käyttäjä ei voi siirtyä ROMMON-tilaan suorittamatta ensin tätä poistoa. Jos käyttäjä päättää olla poistamatta Flash-tiedostojärjestelmää, ASA latautuu uudelleen. Koska salasanan palautus riippuu ROMMON-tilan käytöstä ja nykyisen kokoonpanon säilyttämisestä, tämä poisto estää salasanan palautuksen. Salasanan palautuksen poistaminen käytöstä estää kuitenkin luvattomia käyttäjiä katsomasta kokoonpanoa tai lisäämästä erilaisia salasanoja. Jos haluat tässä tapauksessa palauttaa järjestelmän toimintakuntoon, lataa uusi kuva ja varmuuskopioitu konfiguraatiotiedosto, jos sellainen on käytettävissä.