Password Recovery Procedure
Om wachtwoorden voor de ASA te herstellen, voert u de volgende stappen uit:
Stap 1 Maak verbinding met de consolepoort van de ASA volgens de instructies in de sectie “Toegang tot de Command-Line Interface”.
Stap 2 Schakel de ASA uit, en vervolgens weer in.
Stap 3 Na het opstarten, drukt u op de Escape toets wanneer u wordt gevraagd om de ROMMON modus in te gaan.
Stap 4 Om de waarde van het configuratieregister bij te werken, voert u het volgende commando in:
rommon #1> confreg 0x41
Update Config Register (0x41) in NVRAM…
Stap 5 Om de ASA in te stellen om de opstartconfiguratie te negeren, voert u het volgende commando in:
rommon #1> confreg
De ASA toont de huidige waarde van het configuratieregister, en vraagt of u deze wilt wijzigen:
Current Configuration Register: 0x00000041
Configuratie Samenvatting:
boot default image vanuit Flash
negeer systeemconfiguratie
Wilt u deze configuratie wijzigen? y/n : y
Stap 6 Leg de huidige waarde van het configuratieregister vast, zodat u deze later kunt herstellen.
Stap 7 Voer op de prompt Y in om de waarde te wijzigen.
De ASA vraagt u om nieuwe waarden.
Stap 8 Accepteer de standaardwaarden voor alle instellingen. Voer op de prompt Y in.
Stap 9 Herlaad de ASA door het volgende commando in te voeren:
rommon #2> boot
Launching BootLoader…
Boot configuration file contains 1 entry.
Loading disk0:/asa800-226-k8.bin… Booting…Loading…
De ASA laadt de standaardconfiguratie in plaats van de opstartconfiguratie.
Stap 10 Open de bevoorrechte EXEC-modus door het volgende commando in te voeren:
hostnaam> enable
Stap 11 Wanneer u om het wachtwoord wordt gevraagd, drukt u op Enter.
Het wachtwoord is leeg.
Stap 12 Laad de opstartconfiguratie door het volgende commando in te voeren:
hostname# copy startup-config running-config
Stap 13 Open de globale configuratiemodus door het volgende commando in te voeren:
hostname# configure terminal
Stap 14 Wijzig de wachtwoorden, zoals vereist, in de standaardconfiguratie door de volgende commando’s in te voeren:
hostname(config)# password password
hostname(config)# enable password password
hostname(config)# username name password password
Step 15 Laad de standaardconfiguratie door het volgende commando in te voeren:
hostname(config)# no config-register
De standaardwaarde van het configuratieregister is 0x1.
Stap 16 Sla de nieuwe wachtwoorden op in de opstartconfiguratie door het volgende commando in te voeren:
hostname(config)# copy running-config startup-config
Wachtwoord herstel uitschakelen
U wilt misschien wachtwoord herstel uitschakelen om te verzekeren dat onbevoegde gebruikers het wachtwoord herstel mechanisme niet kunnen gebruiken om de ASA te compromitteren.
Op de ASA, voorkomt het no service password-recovery commando dat een gebruiker in ROMMON mode komt met de configuratie intact. Wanneer een gebruiker in ROMMON modus gaat, vraagt de ASA de gebruiker om alle Flash bestandssystemen te wissen. De gebruiker kan niet in ROMMON modus komen zonder eerst dit wissen uit te voeren. Als een gebruiker er voor kiest om het Flash bestandssysteem niet te wissen, zal de ASA herladen. Omdat wachtwoordherstel afhankelijk is van het gebruik van de ROMMON modus en het handhaven van de bestaande configuratie, voorkomt deze uitwissing dat u een wachtwoord kunt herstellen. Het uitschakelen van wachtwoordherstel voorkomt echter dat onbevoegde gebruikers de configuratie kunnen bekijken of andere wachtwoorden kunnen invoeren. In dit geval, om het systeem te herstellen naar een werkende staat, laadt u een nieuwe image en een backup configuratiebestand, indien beschikbaar.