Förfarande för återställning av lösenord
För att återställa lösenord för ASA utför du följande steg:
Steg 1 Anslut till ASA:s konsolport enligt instruktionerna i avsnittet ”Åtkomst till kommandoradsgränssnittet”.
Steg 2 Stäng av ASA och sätt sedan på den.
Steg 3 Efter start trycker du på Escape-tangenten när du uppmanas att gå in i ROMMON-läget.
Steg 4 För att uppdatera värdet i konfigurationsregistret anger du följande kommando:
rommon #1> confreg 0x41
Uppdatera konfigurationsregistret (0x41) i NVRAM…
Steg 5 Om du vill att ASA ska ignorera startkonfigurationen anger du följande kommando:
rommon #1> confreg
ASA visar värdet för det aktuella konfigurationsregistret och frågar om du vill ändra det:
Current Configuration Register: 0x00000041
Konfigurationsöversikt:
Starta upp standardavbild från Flash
Ignorera systemkonfiguration
Vill du ändra denna konfiguration? y/n : y
Steg 6 Registrera det aktuella värdet i konfigurationsregistret så att du kan återställa det senare.
Steg 7 Vid prompten anger du Y för att ändra värdet.
ASA uppmanar dig att ange nya värden.
Steg 8 Acceptera standardvärdena för alla inställningar. Ange Y i prompten.
Steg 9 Ladda om ASA genom att ange följande kommando:
rommon #2> boot
Lastar BootLoader…
Bootkonfigurationsfilen innehåller 1 post.
Laddar disk0:/asa800-226-k8.bin… Booting…Loading…
ASA laddar standardkonfigurationen i stället för startkonfigurationen.
Steg 10 Få tillgång till det privilegierade EXEC-läget genom att ange följande kommando:
hostname> enable
Steg 11 När du uppmanas att ange lösenordet trycker du på Enter.
Lösenordet är tomt.
Steg 12 Ladda startkonfigurationen genom att ange följande kommando:
hostname# copy startup-config running-config
Steg 13 Få tillgång till det globala konfigurationsläget genom att ange följande kommando:
hostname# configure terminal
Steg 14 Ändra lösenord, enligt behov, i standardkonfigurationen genom att ange följande kommandon:
hostname(config)# password password
hostname(config)# enable password password password
hostname(config)# username name password password password
Steg 15 Ladda standardkonfigurationen genom att ange följande kommando:
hostname(config)# no config-register
Varje konfigurationsregistervärde är 0x1.
Steg 16 Spara de nya lösenorden i startkonfigurationen genom att ange följande kommando:
hostname(config)# copy running-config startup-config
Deaktivera lösenordsåterställning
Du kanske vill inaktivera lösenordsåterställning för att se till att obehöriga användare inte kan använda lösenordsåterställningsmekanismen för att kompromettera ASA.
På ASA förhindrar kommandot no service password-recovery att en användare går in i ROMMON-läget med konfigurationen intakt. När en användare går in i ROMMON-läget uppmanar ASA användaren att radera alla Flash-filsystem. Användaren kan inte gå in i ROMMON-läget utan att först utföra denna radering. Om en användare väljer att inte radera Flash-filsystemet laddas ASA om. Eftersom lösenordsåterställning är beroende av att du använder ROMMON-läget och behåller den befintliga konfigurationen, förhindrar den här raderingen att du kan återskapa ett lösenord. Att inaktivera lösenordsåterställning hindrar dock obehöriga användare från att visa konfigurationen eller sätta in olika lösenord. I det här fallet, för att återställa systemet till ett driftstillstånd, ska du ladda en ny avbildning och en säkerhetskopierad konfigurationsfil, om den finns tillgänglig.