Password Recovery Procedure
Para recuperar senhas para o ASA, execute os seguintes passos:
Passo 1 Conecte-se à porta do console ASA de acordo com as instruções na seção “Accessing the Command-Line Interface”.
Passo 2 Desligue o ASA e depois ligue-o.
Passo 3 Após a inicialização, pressione a tecla Escape quando for solicitado que você entre no modo ROMMON.
Passo 4 Para atualizar o valor do registro de configuração, digite o seguinte comando:
rommon #1> confreg 0x41
Update Config Register (0x41) na NVRAM…
Passo 5 Para configurar o ASA para ignorar a configuração de inicialização, digite o seguinte comando:
rommon #1> confreg
O ASA exibe o valor do registro de configuração atual, e pergunta se você deseja alterá-lo:
Registro de configuração atual: 0x00000041
Resumo da configuração:
Imagem de inicialização padrão do Flash
Ignorar configuração do sistema
Deseja alterar esta configuração? y/n : y
Passo 6 Grave o valor do registro de configuração atual, para que você possa restaurá-lo mais tarde.
Passo 7 No prompt, digite Y para alterar o valor.
O ASA solicita novos valores.
Passo 8 Aceite os valores padrão para todas as configurações. No prompt, digite Y.
Passo 9 Recarregue o ASA digitando o seguinte comando:
rommon #2>botão
Launching BootLoader….
O arquivo de configuração do ASA contém 1 entrada.
Loading disk0:/asa800-226-k8.bin… Inicializando…Carregando…
O ASA carrega a configuração padrão ao invés da configuração de inicialização.
Passo 10 Acesse o modo EXEC privilegiado digitando o seguinte comando:
nome do host>ativar
Passo 11 Quando for solicitada a senha, pressione Enter.
A senha está em branco.
Passo 12 Carregue a configuração de inicialização digitando o seguinte comando:
hostname# copiar startup-config running-config
Passo 13 Acesse o modo de configuração global digitando o seguinte comando:
hostname# configure terminal
Passo 14 Altere as senhas, conforme necessário, na configuração padrão digitando os seguintes comandos:
hostname(config)# password password
hostname(config)# activar password
hostname(config)# nome de utilizador password
Passo 15 Carregue a configuração por defeito introduzindo o seguinte comando:
hostname(config)# sem config-register
O valor por defeito do registo de configuração é 0x1.
Passo 16 Salve as novas senhas para a configuração inicial digitando o seguinte comando:
hostname(config)# copie run-config startup-config
Desabilitando a recuperação de senha
Você pode querer desabilitar a recuperação de senha para garantir que usuários não autorizados não possam usar o mecanismo de recuperação de senha para comprometer o ASA.
No ASA, o comando no service password-recovery impede que um usuário entre no modo ROMMON com a configuração intacta. Quando um usuário entra no modo ROMMON, o ASA solicita que o usuário apague todos os sistemas de arquivos Flash. O usuário não pode entrar no modo ROMMON sem primeiro executar esta apagada. Se um utilizador optar por não apagar o sistema de ficheiros Flash, a ASA recarrega o sistema. Como a recuperação de senha depende do uso do modo ROMMON e da manutenção da configuração existente, este apagamento impede que você recupere uma senha. No entanto, desativar a recuperação de senha impede que usuários não autorizados visualizem a configuração ou insiram senhas diferentes. Neste caso, para restaurar o sistema a um estado operacional, carregue uma nova imagem e um arquivo de configuração de backup, se disponível.