Procedimiento de recuperación de la contraseña
Para recuperar las contraseñas del ASA, realice los siguientes pasos:
Paso 1 Conéctese al puerto de la consola del ASA según las instrucciones de la sección «Acceso a la interfaz de línea de comandos».
Paso 2 Apague el ASA y, a continuación, enciéndalo.
Paso 3 Tras el arranque, pulse la tecla Escape cuando se le pida que entre en el modo ROMMON.
Paso 4 Para actualizar el valor del registro de configuración, introduzca el siguiente comando:
rommon #1> confreg 0x41
Actualizar el registro de configuración (0x41) en la NVRAM…
Paso 5 Para que el ASA ignore la configuración de inicio, introduzca el siguiente comando:
rommon #1> confreg
El ASA muestra el valor del registro de configuración actual y le pregunta si desea cambiarlo:
Registro de configuración actual: 0x00000041
Resumen de la configuración:
Borrar la imagen por defecto desde la Flash
Ignorar la configuración del sistema
¿Desea cambiar esta configuración? y/n : y
Paso 6 Registre el valor actual del registro de configuración, para poder restaurarlo más tarde.
Paso 7 En el indicador, introduzca Y para cambiar el valor.
El ASA le pide nuevos valores.
Paso 8 Acepte los valores por defecto para todos los ajustes. En el indicador, introduzca Y.
Paso 9 Recargue el ASA introduciendo el siguiente comando:
rommon #2> boot
Lanzando BootLoader…
El archivo de configuración de arranque contiene 1 entrada.
Cargando disk0:/asa800-226-k8.bin… Booting…Loading…
El ASA carga la configuración por defecto en lugar de la configuración de inicio.
Paso 10 Acceda al modo EXEC privilegiado introduciendo el siguiente comando:
hostname> enable
Paso 11 Cuando se le pida la contraseña, pulse Enter.
La contraseña está en blanco.
Paso 12 Cargue la configuración de inicio introduciendo el siguiente comando:
hostname# copy startup-config running-config
Paso 13 Acceda al modo de configuración global introduciendo el siguiente comando:
hostname# configure terminal
Paso 14 Cambie las contraseñas, según sea necesario, en la configuración predeterminada introduciendo los siguientes comandos:
hostname(config)# password
hostname(config)# enable password
hostname(config)# username name password
Paso 15 Cargue la configuración por defecto introduciendo el siguiente comando:
hostname(config)# no config-register
El valor del registro de configuración por defecto es 0x1.
Paso 16 Guarde las nuevas contraseñas en la configuración de inicio introduciendo el siguiente comando:
hostname(config)# copy running-config startup-config
Desactivar la recuperación de contraseñas
Es posible que desee desactivar la recuperación de contraseñas para asegurarse de que los usuarios no autorizados no puedan utilizar el mecanismo de recuperación de contraseñas para poner en peligro el ASA.
En el ASA, el comando no service password-recovery impide que un usuario entre en el modo ROMMON con la configuración intacta. Cuando un usuario entra en el modo ROMMON, el ASA le pide al usuario que borre todos los sistemas de archivos Flash. El usuario no puede entrar en el modo ROMMON sin realizar primero este borrado. Si el usuario decide no borrar el sistema de archivos Flash, el ASA se recarga. Dado que la recuperación de la contraseña depende del uso del modo ROMMON y del mantenimiento de la configuración existente, este borrado impide recuperar una contraseña. Sin embargo, si se desactiva la recuperación de contraseñas se evita que usuarios no autorizados vean la configuración o introduzcan contraseñas diferentes. En este caso, para restaurar el sistema a un estado operativo, cargue una nueva imagen y un archivo de configuración de respaldo, si está disponible.