Password Recovery Procedure
Az ASA jelszavainak visszaállításához hajtsa végre a következő lépéseket:
Lépés 1 Csatlakozzon az ASA konzolportjához a “A parancssori felület elérése” szakaszban található utasításoknak megfelelően.
Szakasz 2 Kapcsolja ki az ASA-t, majd kapcsolja be.
Szakasz 3 Az indítás után nyomja meg az Escape billentyűt, amikor a ROMMON üzemmódba való belépésre szólít fel.
Szakasz 4 A konfigurációs regiszter értékének frissítéséhez írja be a következő parancsot:
rommon #1> confreg 0x41
Update Config Register (0x41) in NVRAM…
5. lépés Ha azt szeretné beállítani, hogy az ASA figyelmen kívül hagyja az indítási konfigurációt, adja meg a következő parancsot:
rommon #1> confreg
Az ASA megjeleníti az aktuális konfigurációs regiszter értékét, és megkérdezi, hogy meg kívánja-e változtatni:
Current Configuration Register: 0x00000041
Configuration Summary:
boot default image from Flash
ignore system configuration
Do you want to change this configuration? y/n : y
Szakasz 6 Jegyezze fel az aktuális konfigurációs regiszter értékét, hogy később visszaállíthassa azt.
Szakasz 7 Az érték módosításához írja be az Y-t.
Az ASA kéri az új értékeket.
Szakasz 8 Fogadja el az összes beállítás alapértelmezett értékét. A promptba írja be az Y-t.
Szint 9. lépés Töltse újra az ASA-t a következő parancs megadásával:
rommon #2> boot
Launching BootLoader…
Boot configuration file contains 1 entry.
Loading disk0:/asa800-226-k8.bin… Booting…Loading…
Az ASA az alapértelmezett konfigurációt tölti be az indítási konfiguráció helyett.
Step 10 Lépjen be a privilegizált EXEC módba a következő parancs megadásával:
hostname> enable
Step 11 Amikor a jelszó megadására kéri, nyomja meg az Entert.
A jelszó üres.
Step 12 Az indítási konfiguráció betöltése a következő parancs megadásával:
hostname# copy startup-config running-config
Step 13 A globális konfigurációs mód elérése a következő parancs megadásával:
hostname# configure terminal
Step 14 A jelszavak szükség szerinti módosítása az alapértelmezett konfigurációban a következő parancsok megadásával:
hostname(config)# password password
hostname(config)# enable password password password
hostname(config)# username name password password password password
Step 15 Az alapértelmezett konfiguráció betöltése a következő parancs megadásával:
hostname(config)# no config-register
A konfigurációs regiszter alapértelmezett értéke 0x1.
Step 16 Az új jelszavak mentése az indítási konfigurációba a következő parancs megadásával:
hostname(config)# copy running-config startup-config
Jelszó-visszaállítás kikapcsolása
A jelszó-visszaállítás kikapcsolásával biztosíthatja, hogy az illetéktelen felhasználók ne használhassák a jelszó-visszaállítási mechanizmust az ASA kompromittálására.
Az ASA-n a no service password-recovery parancs megakadályozza, hogy a felhasználó a konfiguráció érintetlenül hagyásával lépjen be a ROMMON üzemmódba. Amikor a felhasználó belép a ROMMON üzemmódba, az ASA felszólítja a felhasználót az összes Flash fájlrendszer törlésére. A felhasználó nem léphet be a ROMMON üzemmódba anélkül, hogy ezt a törlést ne végezné el. Ha a felhasználó úgy dönt, hogy nem törli a Flash-fájlrendszert, az ASA újratöltődik. Mivel a jelszó helyreállítása a ROMMON mód használatától és a meglévő konfiguráció fenntartásától függ, ez a törlés megakadályozza a jelszó helyreállítását. A jelszó-visszaállítás letiltása azonban megakadályozza, hogy az illetéktelen felhasználók megtekinthessék a konfigurációt vagy különböző jelszavakat illesszenek be. Ebben az esetben a rendszer üzemképes állapotának visszaállításához töltsön be egy új képet és egy biztonsági mentési konfigurációs fájlt, ha van ilyen.