Procedimento di recupero password
Per recuperare le password dell’ASA, eseguire i seguenti passi:
Passo 1 Collegarsi alla porta della console dell’ASA seguendo le istruzioni della sezione “Accesso all’interfaccia a riga di comando”.
Passo 2 Spegni l’ASA e poi accendilo.
Passo 3 Dopo l’avvio, premi il tasto Escape quando ti viene richiesto di entrare in modalità ROMMON.
Passo 4 Per aggiornare il valore del registro di configurazione, inserire il seguente comando:
rommon #1> confreg 0x41
Update Config Register (0x41) in NVRAM…
Passo 5 Per impostare l’ASA per ignorare la configurazione d’avvio, inserire il seguente comando:
rommon #1> confreg
L’ASA visualizza il valore corrente del registro di configurazione e chiede se si vuole cambiarlo:
Current Configuration Register: 0x00000041
Sommario della configurazione:
avvia l’immagine di default dalla Flash
ignora la configurazione del sistema
Vuoi cambiare questa configurazione? y/n : y
Passo 6 Registra il valore corrente del registro di configurazione, in modo da poterlo ripristinare in seguito.
Passo 7 Al prompt, inserisci Y per cambiare il valore.
L’ASA ti chiede i nuovi valori.
Passo 8 Accetta i valori predefiniti per tutte le impostazioni. Al prompt, inserisci Y.
Passo 9 Ricarica l’ASA inserendo il seguente comando:
rommon #2> boot
Lancio di BootLoader…
Il file di configurazione di boot contiene 1 voce.
Caricamento disk0:/asa800-226-k8.bin… Booting…Loading…
L’ASA carica la configurazione di default invece della configurazione di avvio.
Passo 10 Accedere alla modalità EXEC privilegiata inserendo il seguente comando:
hostname> enable
Passo 11 Quando viene richiesta la password, premere Enter.
La password è vuota.
Step 12 Caricare la configurazione d’avvio inserendo il seguente comando:
hostname# copy startup-config running-config
Step 13 Accedere alla modalità di configurazione globale inserendo il seguente comando:
hostname# configure terminal
Step 14 Cambiare le password, come richiesto, nella configurazione di default inserendo i seguenti comandi:
hostname(config)# password password
hostname(config)# enable password password
hostname(config)# nome utente password
Passo 15 Caricare la configurazione di default inserendo il seguente comando:
hostname(config)# no config-register
Il valore del registro di configurazione di default è 0x1.
Passo 16 Salva le nuove password nella configurazione di avvio inserendo il seguente comando:
hostname(config)# copy running-config startup-config
Disabilitare il recupero password
Potresti voler disabilitare il recupero password per assicurare che utenti non autorizzati non possano usare il meccanismo di recupero password per compromettere l’ASA.
Sull’ASA, il comando no service password-recovery impedisce a un utente di entrare in modalità ROMMON con la configurazione intatta. Quando un utente entra in modalità ROMMON, l’ASA chiede all’utente di cancellare tutti i file system Flash. L’utente non può entrare in modalità ROMMON senza aver prima eseguito questa cancellazione. Se un utente sceglie di non cancellare il file system Flash, l’ASA si ricarica. Poiché il recupero della password dipende dall’uso della modalità ROMMON e dal mantenimento della configurazione esistente, questa cancellazione impedisce il recupero della password. Tuttavia, la disabilitazione del recupero password impedisce agli utenti non autorizzati di visualizzare la configurazione o di inserire password diverse. In questo caso, per ripristinare il sistema a uno stato operativo, caricare una nuova immagine e un file di configurazione di backup, se disponibile.