パスワード回復手順
ASAのパスワードを回復するには、次の手順を実行します。
手順1 「コマンドラインインターフェイスへのアクセス」セクションの説明に従ってASAコンソールポートに接続します。
Step 2 ASAの電源を切り、電源を入れます。
Step 3 起動後、ROMMONモードに入るように促されたら、Escapeキーを押します。
Step 4 コンフィグレーションレジスタの値を更新するには、次のコマンドを入力します:
rommon #1> confreg 0x41
Update Config Register (0x41) in NVRAM…(NVRAM のコンフィグレーションレジスタを更新)。
Step 5 ASAがスタートアップ設定を無視するように設定するには、次のコマンドを入力します:
rommon #1> confreg
ASAは現在の設定レジスタ値を表示し、それを変更するかどうかを尋ねます:
現在の設定レジスタ: 0x00000041
Configuration Summary:
boot default image from Flash
ignore system configuration
Do you wish to change this configuration? y/n : y
Step 6 現在のコンフィグレーションレジスタ値を記録して、後で復元できるようにします。
Step 7 プロンプトで、値を変更するにはYを入力します。
ASA は新しい値を入力するように要求します。
Step 8 すべての設定に対してデフォルト値を受け付けます。 プロンプトでYを入力します。
Step 9 次のコマンドを入力して、ASAを再読み込みします。 Booting…Loading…
The ASA loads the default configuration instead of the startup configuration.
Step 10 次のコマンドを入力して特権EXECモードにアクセスします:
hostname> enable
Step 11 パスワードを要求されたら Enterキーを押します
The password is blank.パスワードは空白です。
Step 12次のコマンドを入力して,スタートアップ設定をロードします:
hostname# copy startup-config running-config
Step 13次のコマンドを入力してグローバル設定モードにアクセスします:
hostname# configure terminal
Step 14必要に応じて次のコマンドを入力してデフォルト設定でのパスワード変更をしてください。
hostname(config)# password password
hostname(config)# enable password password
hostname(config)# username name password
Step 15 以下のコマンドを入力してデフォルトコンフィグレーションをロードします:
hostname(config)# no config-register
default configuration register value are 0x1.
Step 16 次のコマンドを入力して、新しいパスワードをスタートアップ設定に保存します:
hostname(config)# copy running-config startup-config
Disabling Password Recovery
不正なユーザーがパスワード回復メカニズムを使用してASAを侵害できないように、パスワード回復機能を無効にしたい場合があります。
ASAでは、no service password-recoveryコマンドを使用すると、ユーザが構成をそのままにROMMONモードに入ることができなくなります。 ユーザーがROMMONモードに入ると、ASAはすべてのフラッシュファイルシステムを消去するようにユーザーに促します。 ユーザーは、最初にこの消去を実行しないと、ROMMON モードに入ることができません。 ユーザーがフラッシュファイルシステムを消去しないことを選択した場合、ASA は再ロードされます。 パスワード回復は ROMMON モードの使用と既存の構成の維持に依存するため、この消去によりパスワードの回復ができなくなります。 ただし、パスワード回復を無効にすると、権限のないユーザーが構成を表示したり、異なるパスワードを挿入したりすることができなくなります。 この場合,システムを動作状態に戻すには,新しいイメージとバックアップコンフィグレーションファイルがあればそれをロードしてください
。