Postup obnovení hesla
Pro obnovení hesel pro ASA proveďte následující kroky:
Krok 1 Připojte se ke konzolovému portu ASA podle pokynů v části „Přístup k rozhraní příkazového řádku“.
Krok 2 Vypněte ASA a poté jej zapněte.
Krok 3 Po spuštění stiskněte klávesu Escape, když se zobrazí výzva ke vstupu do režimu ROMMON.
Krok 4 Chcete-li aktualizovat hodnotu konfiguračního registru, zadejte následující příkaz:
rommon #1> confreg 0x41
Aktualizovat konfigurační registr (0x41) v paměti NVRAM….
Krok 5 Chcete-li nastavit, aby ASA ignoroval spouštěcí konfiguraci, zadejte následující příkaz:
rommon #1> confreg
ASA zobrazí aktuální hodnotu konfiguračního registru a zeptá se, zda ji chcete změnit:
Aktuální konfigurační registr: 0x00000041
Souhrn konfigurace:
zavést výchozí obraz z paměti Flash
ignorovat konfiguraci systému
Chcete tuto konfiguraci změnit? y/n : y
Krok 6 Zaznamenejte aktuální hodnotu konfiguračního registru, abyste ji mohli později obnovit.
Krok 7 Na výzvu zadejte Y pro změnu hodnoty.
ASA vás vyzve k zadání nových hodnot.
Krok 8 Přijměte výchozí hodnoty všech nastavení. Na výzvu zadejte Y.
Krok 9 Znovu načtěte ASA zadáním následujícího příkazu:
rommon #2> boot
Spuštění nástroje BootLoader…
Konfigurační soubor Boot obsahuje 1 položku.
Načítání disku0:/asa800-226-k8.bin…. Zavádění…Načítání…
ASA načítá výchozí konfiguraci namísto spouštěcí konfigurace.
Krok 10 Přístup do privilegovaného režimu EXEC zadáním následujícího příkazu:
hostname> enable
Krok 11 Po výzvě k zadání hesla stiskněte Enter.
Heslo je prázdné.
Krok 12 Načtení spouštěcí konfigurace zadáním následujícího příkazu:
hostname# copy startup-config running-config
Krok 13 Přístup do globálního konfiguračního režimu zadáním následujícího příkazu:
hostname# configure terminal
Krok 14 Případná změna hesel ve výchozí konfiguraci zadáním následujících příkazů:
hostname(config)# password password
hostname(config)# enable password password
hostname(config)# username password password
Krok 15 Načtěte výchozí konfiguraci zadáním následujícího příkazu:
hostname(config)# no config-register
Výchozí hodnota konfiguračního registru je 0x1.
Krok 16 Uložte nová hesla do spouštěcí konfigurace zadáním následujícího příkazu:
hostname(config)# copy running-config startup-config
Zakázání obnovení hesla
Možná budete chtít zakázat obnovení hesla, abyste zajistili, že neoprávnění uživatelé nemohou použít mechanismus obnovení hesla ke kompromitaci ASA.
Příkaz no service password-recovery zabrání v zařízení ASA uživateli vstoupit do režimu ROMMON s neporušenou konfigurací. Když uživatel vstoupí do režimu ROMMON, ASA ho vyzve, aby vymazal všechny systémy souborů Flash. Uživatel nemůže vstoupit do režimu ROMMON, aniž by předtím provedl toto vymazání. Pokud se uživatel rozhodne nevymazat systém souborů Flash, ASA se znovu načte. Protože obnovení hesla závisí na použití režimu ROMMON a zachování stávající konfigurace, brání toto vymazání obnovení hesla. Zakázání obnovy hesla však brání neoprávněným uživatelům v prohlížení konfigurace nebo vkládání různých hesel. Chcete-li v tomto případě obnovit provozní stav systému, načtěte novou bitovou kopii a záložní konfigurační soubor, je-li k dispozici.
.