Procédure de récupération du mot de passe
Pour récupérer les mots de passe de l’ASA, effectuez les étapes suivantes :
Étape 1 Connectez-vous au port de console de l’ASA conformément aux instructions de la section « Accès à l’interface en ligne de commande ».
Etape 2 Mettez l’ASA hors tension, puis sous tension.
Etape 3 Après le démarrage, appuyez sur la touche Echap lorsque vous êtes invité à entrer en mode ROMMON.
Etape 4 Pour mettre à jour la valeur du registre de configuration, entrez la commande suivante :
rommon #1> confreg 0x41
Mise à jour du registre de configuration (0x41) dans la NVRAM….
Étape 5 Pour configurer l’ASA afin qu’il ignore la configuration de démarrage, entrez la commande suivante :
rommon #1> confreg
L’ASA affiche la valeur actuelle du registre de configuration et vous demande si vous souhaitez la modifier :
Current Configuration Register : 0x00000041
Résumé de la configuration:
démarrer l’image par défaut depuis la Flash
ignorer la configuration du système
Voulez-vous modifier cette configuration ? y/n : y
Étape 6 Enregistrez la valeur actuelle du registre de configuration, afin de pouvoir la restaurer ultérieurement.
Étape 7 À l’invite, entrez Y pour modifier la valeur.
L’ASA vous invite à entrer de nouvelles valeurs.
Étape 8 Acceptez les valeurs par défaut pour tous les paramètres. À l’invite, saisissez Y.
Étape 9 Rechargez l’ASA en saisissant la commande suivante :
rommon #2> boot
Lancement du BootLoader…
Le fichier de configuration Boot contient 1 entrée.
Chargement du disk0:/asa800-226-k8.bin… Démarrage…Chargement…
L’ASA charge la configuration par défaut au lieu de la configuration de démarrage.
Étape 10 Accédez au mode EXEC privilégié en entrant la commande suivante :
nom d’hôte> enable
Étape 11 Lorsque le mot de passe vous est demandé, appuyez sur Entrée.
Le mot de passe est vide.
Étape 12 Chargez la configuration de démarrage en entrant la commande suivante :
nomhôte# copy startup-config running-config
Étape 13 Accédez au mode de configuration globale en entrant la commande suivante :
nomhôte# configure terminal
Étape 14 Changez les mots de passe, si nécessaire, dans la configuration par défaut en entrant les commandes suivantes :
nom_hôte(config)# mot_de_passe
nom_hôte(config)# enable mot_de_passe
nom_hôte(config)# nom_utilisateur mot_de_passe
Étape 15 Chargez la configuration par défaut en entrant la commande suivante :
nom_hôte(config)# no config-register
La valeur du registre de configuration par défaut est 0x1.
Etape 16 Enregistrez les nouveaux mots de passe dans la configuration de démarrage en entrant la commande suivante :
hostname(config)# copy running-config startup-config
Désactivation de la récupération de mot de passe
Vous pourriez vouloir désactiver la récupération de mot de passe pour vous assurer que les utilisateurs non autorisés ne peuvent pas utiliser le mécanisme de récupération de mot de passe pour compromettre l’ASA.
Sur l’ASA, la commande no service password-recovery empêche un utilisateur d’entrer en mode ROMMON avec la configuration intacte. Lorsqu’un utilisateur entre en mode ROMMON, l’ASA l’invite à effacer tous les systèmes de fichiers Flash. L’utilisateur ne peut pas entrer en mode ROMMON sans avoir préalablement effectué cet effacement. Si un utilisateur choisit de ne pas effacer le système de fichiers Flash, l’ASA se recharge. Comme la récupération du mot de passe dépend de l’utilisation du mode ROMMON et du maintien de la configuration existante, cet effacement vous empêche de récupérer un mot de passe. Cependant, la désactivation de la récupération du mot de passe empêche les utilisateurs non autorisés de visualiser la configuration ou d’insérer des mots de passe différents. Dans ce cas, pour restaurer le système dans un état de fonctionnement, chargez une nouvelle image et un fichier de configuration de sauvegarde, si disponible.