Password Recovery Procedure
Um Passwörter für den ASA wiederherzustellen, führen Sie die folgenden Schritte durch:
Schritt 1 Verbinden Sie sich mit dem ASA-Konsolenport gemäß den Anweisungen im Abschnitt „Zugriff auf die Befehlszeilenschnittstelle“.
Schritt 2 Schalten Sie den ASA aus und dann wieder ein.
Schritt 3 Drücken Sie nach dem Start die Escape-Taste, wenn Sie aufgefordert werden, den ROMMON-Modus aufzurufen.
Schritt 4 Um den Wert des Konfigurationsregisters zu aktualisieren, geben Sie den folgenden Befehl ein:
rommon #1> confreg 0x41
Update Config Register (0x41) in NVRAM…
Schritt 5 Um den ASA so einzustellen, dass er die Startkonfiguration ignoriert, geben Sie den folgenden Befehl ein:
rommon #1> confreg
Der ASA zeigt den aktuellen Wert des Konfigurationsregisters an und fragt, ob Sie ihn ändern möchten:
Current Configuration Register: 0x00000041
Konfigurationszusammenfassung:
Standard-Image aus Flash booten
Systemkonfiguration ignorieren
Möchten Sie diese Konfiguration ändern? y/n : y
Schritt 6 Notieren Sie den Wert des aktuellen Konfigurationsregisters, damit Sie ihn später wiederherstellen können.
Schritt 7 Geben Sie an der Eingabeaufforderung Y ein, um den Wert zu ändern.
Der ASA fordert Sie auf, neue Werte einzugeben.
Schritt 8 Übernehmen Sie die Standardwerte für alle Einstellungen. Geben Sie an der Eingabeaufforderung Y ein.
Schritt 9 Laden Sie den ASA neu, indem Sie den folgenden Befehl eingeben:
rommon #2> boot
Starten von BootLoader…
Boot-Konfigurationsdatei enthält 1 Eintrag.
Laden von disk0:/asa800-226-k8.bin… Booten…Laden…
Der ASA lädt die Standardkonfiguration anstelle der Startkonfiguration.
Schritt 10 Rufen Sie den privilegierten EXEC-Modus auf, indem Sie den folgenden Befehl eingeben:
Hostname> enable
Schritt 11 Wenn Sie zur Eingabe des Kennworts aufgefordert werden, drücken Sie die Eingabetaste.
Das Kennwort ist leer.
Schritt 12 Laden Sie die Startkonfiguration, indem Sie den folgenden Befehl eingeben:
Hostname# copy startup-config running-config
Schritt 13 Rufen Sie den globalen Konfigurationsmodus auf, indem Sie den folgenden Befehl eingeben:
Hostname# configure terminal
Schritt 14 Ändern Sie die Kennwörter in der Standardkonfiguration, indem Sie die folgenden Befehle eingeben:
hostname(config)# password password
hostname(config)# enable password password
hostname(config)# username name password
Schritt 15 Laden Sie die Standardkonfiguration, indem Sie den folgenden Befehl eingeben:
hostname(config)# no config-register
Der Standardwert des Konfigurationsregisters ist 0x1.
Schritt 16 Speichern Sie die neuen Kennwörter in der Startkonfiguration, indem Sie den folgenden Befehl eingeben:
hostname(config)# copy running-config startup-config
Kennwortwiederherstellung deaktivieren
Sie können die Kennwortwiederherstellung deaktivieren, um sicherzustellen, dass nicht autorisierte Benutzer den Kennwortwiederherstellungsmechanismus nicht verwenden können, um den ASA zu kompromittieren.
Auf dem ASA verhindert der Befehl no service password-recovery, dass ein Benutzer den ROMMON-Modus mit intakter Konfiguration aufruft. Wenn ein Benutzer in den ROMMON-Modus wechselt, fordert der ASA den Benutzer auf, alle Flash-Dateisysteme zu löschen. Der Benutzer kann nicht in den ROMMON-Modus wechseln, ohne zuvor diese Löschung durchzuführen. Wenn ein Benutzer das Flash-Dateisystem nicht löscht, wird der ASA neu geladen. Da die Kennwortwiederherstellung von der Verwendung des ROMMON-Modus und der Beibehaltung der vorhandenen Konfiguration abhängt, können Sie mit dieser Löschung kein Kennwort wiederherstellen. Die Deaktivierung der Kennwortwiederherstellung verhindert jedoch, dass unbefugte Benutzer die Konfiguration einsehen oder andere Kennwörter einfügen können. Um in diesem Fall den Betriebszustand des Systems wiederherzustellen, laden Sie ein neues Image und eine Backup-Konfigurationsdatei, falls vorhanden.