Procedure for gendannelse af adgangskoder
For at gendanne adgangskoder til ASA skal du udføre følgende trin:
Stræk 1 Opret forbindelse til ASA-konsolporten i henhold til instruktionerne i afsnittet “Adgang til kommandolinjeinterface”.
Stræk 2 Sluk ASA’en, og tænd den derefter.
Stræk 3 Efter opstart skal du trykke på Escape-tasten, når du bliver bedt om at gå ind i ROMMON-tilstand.
Stræk 4 Hvis du vil opdatere konfigurationsregisterets værdi, skal du indtaste følgende kommando:
rommon #1> confreg 0x41
opdatere konfigurationsregisteret (0x41) i NVRAM…
Stræk 5 Hvis du vil indstille ASA til at ignorere opstartskonfigurationen, skal du indtaste følgende kommando:
rommon #1> confreg
ASA viser den aktuelle værdi i konfigurationsregisteret og spørger, om du vil ændre den:
Current Configuration Register: 0x00000041
Konfigurationsoversigt:
Start standard image fra Flash
Ignorer systemkonfiguration
Ønsker du at ændre denne konfiguration? y/n : y
Stræk 6 Registrer den aktuelle værdi i konfigurationsregisteret, så du kan gendanne den senere.
Stræk 7 Indtast Y ved prompten for at ændre værdien.
ASA’en beder dig om nye værdier.
Stræk 8 Accepter standardværdierne for alle indstillinger. Indtast Y på prompten.
Stræk 9 Genindlæs ASA ved at indtaste følgende kommando:
rommon #2> boot
Lancering af BootLoader…
Bootkonfigurationsfilen indeholder 1 post.
Loader disk0:/asa800-226-k8.bin… Opstart…Indlæsning…
ASA indlæser standardkonfigurationen i stedet for startkonfigurationen.
Step 10 Få adgang til den privilegerede EXEC-tilstand ved at indtaste følgende kommando:
hostname> enable
Step 11 Tryk på Enter, når du bliver bedt om at angive adgangskoden.
Kodeordet er tomt.
Step 12 Indlæs startkonfigurationen ved at indtaste følgende kommando:
hostname# copy startup-config running-config
Step 13 Få adgang til den globale konfigurationstilstand ved at indtaste følgende kommando:
hostname# configure terminal
Step 14 Ændr adgangskoderne, som krævet, i standardkonfigurationen ved at indtaste følgende kommandoer:
hostname(config)# password password
hostname(config)# enable password password password
hostname(config)# username name password password password
Step 15 Indlæs standardkonfigurationen ved at indtaste følgende kommando:
hostname(config)# no config-register
Den standardkonfigurationsregisterværdi er 0x1.
Stræk 16 Gem de nye adgangskoder i startkonfigurationen ved at indtaste følgende kommando:
hostname(config)# copy running-config startup-config
Disabling Password Recovery
Du vil muligvis deaktivere adgangskodegenoprettelse for at sikre, at uautoriserede brugere ikke kan bruge adgangskodegenoprettelsesmekanismen til at kompromittere ASA’en.
På ASA’en forhindrer kommandoen no service password-recovery en bruger i at gå ind i ROMMON-tilstand med konfigurationen intakt. Når en bruger går ind i ROMMON-tilstand, beder ASA’en brugeren om at slette alle Flash-filsystemer. Brugeren kan ikke gå ind i ROMMON-tilstand uden først at udføre denne sletning. Hvis en bruger vælger ikke at slette Flash-filsystemet, genindlæses ASA’en. Da inddrivelse af adgangskoden afhænger af, at man bruger ROMMON-tilstand og bevarer den eksisterende konfiguration, forhindrer denne sletning dig i at inddrive en adgangskode. Deaktivering af adgangskodegenoprettelse forhindrer dog uautoriserede brugere i at se konfigurationen eller indsætte forskellige adgangskoder. Hvis du i dette tilfælde vil gendanne systemet til en driftstilstand, skal du indlæse et nyt image og en sikkerhedskopi-konfigurationsfil, hvis den er tilgængelig.