Procedură de recuperare a parolei
Pentru a recupera parolele pentru ASA, efectuați următorii pași:
Pasul 1 Conectați-vă la portul de consolă ASA în conformitate cu instrucțiunile din secțiunea „Accesarea interfeței de linie de comandă”.
Pasul 2 Opriți ASA, apoi porniți-l.
Pasul 3 După pornire, apăsați tasta Escape atunci când vi se cere să intrați în modul ROMMON.
Pasul 4 Pentru a actualiza valoarea registrului de configurare, introduceți următoarea comandă:
rommon #1> confreg 0x41
Update Config Register (0x41) in NVRAM…
Pasul 5 Pentru a seta ASA să ignore configurația de pornire, introduceți următoarea comandă:
rommon #1> confreg
ASA afișează valoarea actuală a registrului de configurare și vă întreabă dacă doriți să o modificați:
Current Configuration Register: 0x00000041
Rezumat al configurației:
boot default image from Flash
ignore system configuration
Doriți să modificați această configurație? y/n : y
Pasul 6 Înregistrați valoarea curentă a registrului de configurare, astfel încât să o puteți restabili mai târziu.
Pasul 7 La prompt, introduceți Y pentru a modifica valoarea.
ASA vă solicită noile valori.
Pasul 8 Acceptați valorile implicite pentru toate setările. La prompt, introduceți Y.
Pasul 9 Reîncărcați ASA introducând următoarea comandă:
rommon #2> boot
Lansarea BootLoader…
Fileul de configurare de boot conține 1 intrare.
Încărcarea disk0:/asa800-226-k8.bin… Booting…Loading…
Asia încarcă configurația implicită în loc de configurația de pornire.
Pasul 10 Accesați modul EXEC privilegiat prin introducerea următoarei comenzi:
hostname> enable
Pasul 11 Când vi se cere parola, apăsați Enter.
Plana este goală.
Pasul 12 Încărcați configurația de pornire prin introducerea următoarei comenzi:
hostname# copy startup-config running-config
Pasul 13 Accesați modul de configurare globală prin introducerea următoarei comenzi:
hostname# configure terminal
Pasul 14 Modificați parolele, după cum este necesar, în configurația implicită prin introducerea următoarelor comenzi:
hostname(config)# password password password
hostname(config)# enable password password password
hostname(config)# username name password password password
Pasul 15 Încărcați configurația implicită prin introducerea următoarei comenzi:
hostname(config)# no config-register
Valoarea implicită a registrului de configurare este 0x1.
Pasul 16 Salvați noile parole în configurația de pornire prin introducerea următoarei comenzi:
hostname(config)# copy running-config startup-config
Dezactivarea recuperării parolei
S-ar putea să doriți să dezactivați recuperarea parolei pentru a vă asigura că utilizatorii neautorizați nu pot utiliza mecanismul de recuperare a parolei pentru a compromite ASA.
Pe ASA, comanda no service password-recovery împiedică un utilizator să intre în modul ROMMON cu configurația intactă. Atunci când un utilizator intră în modul ROMMON, ASA îi solicită utilizatorului să șteargă toate sistemele de fișiere Flash. Utilizatorul nu poate intra în modul ROMMON fără a efectua mai întâi această ștergere. Dacă un utilizator alege să nu șteargă sistemul de fișiere Flash, ASA se reîncarcă. Deoarece recuperarea parolei depinde de utilizarea modului ROMMON și de menținerea configurației existente, această ștergere vă împiedică să recuperați o parolă. Cu toate acestea, dezactivarea recuperării parolei împiedică utilizatorii neautorizați să vizualizeze configurația sau să introducă parole diferite. În acest caz, pentru a readuce sistemul într-o stare de funcționare, încărcați o nouă imagine și un fișier de configurare de rezervă, dacă este disponibil.
.