Главная » Компьютеры » Восстановление пароля на устройство безопасности Cisco ASA

Восстановление пароля на устройство безопасности Cisco ASA

[ad_1]

В этой статье я объясню, как выполнить "сброс" пароля на устройство безопасности Cisco ASA. Самым распространенным термином для этой процедуры является «восстановление пароля», что остается вне днях, когда вы могли фактически просматривать пароли в файлах конфигурации с помощью простого текста. Сегодня такие пароли зашифрованы и фактически не подлежат возмещению. Вместо этого вы получите доступ к устройству через консольный порт и сбросите пароли к известным значениям.

Эта процедура требует физического доступа к устройству. Вы будете питать устройство, вытащив его из розетки и подключив его обратно. После этого вы будете прерывать процесс загрузки и изменить значение реестра конфигурации, чтобы предотвратить чтению его сохраненной конфигурацией при загрузке. Поскольку при загрузке устройство игнорирует его сохраненную конфигурацию, вы можете получить доступ к его режимов конфигурации без паролей. После того, как вы находитесь в режиме конфигурации, вы загружаете сохраненную конфигурацию с флэш-памяти & # 39; памяти, меняете пароли к известному значения, меняете значения реестра конфигурации, чтобы сообщить устройства загрузить его сохраненную конфигурацию при загрузке и перезагрузить устройство. [19659002] Внимание: как и все процедуры настройки, эти процедуры должны быть проверены в лабораторных условиях перед использованием в производственной среде, чтобы обеспечить пригодность для вашей ситуации.

Приведенные ниже шаги были разработаны, используя устройство безопасности Cisco ASA 5505. Они не подходят для устройства Cisco PIX Firewall

1. Снимите и снова установите вилку в розетку питания, чтобы защитить его.

2. Когда с & # 39; появится подсказка, нажмите Esc, чтобы прервать процесс загрузки и ввести режим монитора ROM. Вы должны немедленно увидеть лаконичный подсказки (роман # 0>).

3. В строке rommon введите команду confreg проверить текущий параметр реестра конфигурации: rommon # 0> confreg

4. Текущий реестр конфигурации должно быть по умолчанию 0x01 (он будет отображаться как 0x00000001). Безопасное устройство спросит, хотите ли вы внести изменения в реестр конфигурации. Ответить нет, когда с & # 39; появится подсказка.

5. Вы должны изменить регистр конфигурации на 0x41, сообщающий устройство игнорировать его сохраненную (запуск) конфигурацию во время загрузки: rommon # 1> confreg 0x41

6. Сбросьте устройство с помощью команды загрузки: rommon # 2> boot

7. Обратите внимание, что устройство безопасности игнорирует его конфигурацию запуска во время загрузки. После завершения загрузки вы должны увидеть общий подсказку в режиме пользователя: ciscoasa>

8. Введите команду enable, чтобы войти в Privileged Mode. Когда устройство спросит вас о пароле, просто нажмите (в этот момент пароль пустой): ciscoasa> включить пароль: ciscoasa #

9. Скопируйте файл конфигурации запуска в запущенной конфигурации с помощью следующей команды: ciscoasa # copy startup-config run-config Пункт назначения файла [running-config]?

10. Сохранена ранее конфигурация является активной конфигурацией, но поскольку устройство безопасности уже находится в привилегированном режиме, привилегированный доступ не отключается. Далее в конфигурационном режиме введите следующую команду, чтобы изменить пароль привилегированного режима в известное значение (в этом случае мы будем использовать систему паролей): asa # conf t asa (config) #enable password system

11. В режиме конфигурации, сбросьте конфигурационный реестр до значения 0x01 по умолчанию, чтобы заставить устройство безопасности читать начальную конфигурацию при загрузке: asa (config) # config-register 0x01

12. Используйте команды проверить параметр реестра конфигурации: asa (config) #exit asa # show version

13. В нижней части вывода команды show version вы должны увидеть следующее утверждение: Регистр конфигурации 0x41 (будет 0x1 при следующей перезагрузке)

14. Сохраните текущую конфигурацию с помощью команды запуска копирования копирования, чтобы сделать приведенные выше изменения постоянными: asa # run run copy runtime source [running-config]

15. Перезагрузите устройство безопасности: asa # reload Конфигурация системы была изменена. Сохранить? [Y] es / [N] o: yes

Cryptochecksum: e87f1433 54896e6b 4e21d072 d71a9cbf

2149 байт, скопированных в 1,480 сек. (2149 байт / сек.) Продолжайте перезагружать? [confirm]

Когда устройство безопасности перезагружает, вы должны использовать свой пароль для нового сброса для ввизування привилегированного режима.

Copyright (c) 2007 Don R. Crawley

[ad_2]