Іноді потрібно скинути всі налаштування до фабричних, або скинути забутий пароль. Для цього необхідно
1. Підключити ASA до комп'ютера, наприклад до Com порту комп'ютера за допомогою кабелю (DB9-RJ45). Запустити програму термінала (наприклад Putty), налаштувати параметри з'єднання (Порт, швидкість і т.д.).
2. Вимкнути/ввімкнути пристрій.
3. Під час запуску, коли буде запропоновано, натиснути ESC , щоб увійти у ROMMON.
4. Налаштувати, щоб пристрій після перезавантаження, ігнорував startup- конфігурацію
rommon #1> confreg
5. Пристрій видасть на екран значення регістру
Current Configuration Register: 0x00000011
Configuration Summary:
boot TFTP image, boot default image from Flash on netboot failure
Do you wish to change this configuration? y/n [n]:
Запишіть значення регістру, воно вам знадобиться.
6. На питання "Do you wish to change this configuration? y/n [n]:", відповідь Y.
7. На інші запитання прийміть значення, що пропонуються, але для "disable system configuration?" відповідайте Y.
8. Перезапустіть пристрій
rommon #2> boot
9. Пристрій завантажить default конфігурацію, але не startup конфігурацію.
10. Увійдіть у привілейований режим
hostname> enable
На запитання про пароль натисніть Enter
11. Завантажте startup конфігурацію
hostname# copy startup-config running-config
12. Увійдіть у режим конфігурації.
hostname# configure terminal
13. Якщо потрібно, то скиньте усі налаштування до фабричних
configure factory-default [ip_address [mask]]
Де, ip_address- адреса inside порту, який використовується, як management.
12. Задайте новий пароль
hostname(config)# password NEW_PASSWORD
hostname(config)# enable password NEW_PASSWORD
hostname(config)# username USERNAME password NEW_PASSWORD
Де, NEW_PASSWORD - новий пароль
13. Змініть регістр конфігурації, щоб при наступному завантаженні завантажувалась startup конфігурація
hostname(config)# config-register new_value
Де, new_value- значення регістру, яке записали у п.5./
14. Запам'ятайте нові налаштування у startup конфігурацію
hostname(config)# copy running-config startup-config
15. Вийти з режиму конфігурації , та перезавантажити пристрій
hostname(config)# exit
hostname# reload
Допомогу знайшов у
http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/configuration/guide/conf_gd/trouble.html#wp1049302
http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/configuration/guide/conf_gd/start.html#wp1055130
http://www.tunnelsup.com/how-to-do-a-password-recovery-on-a-cisco-asa-firewall
http://www.itechlounge.net/2014/08/cisco-reset-asa-os-to-factory-default/
1. Підключити ASA до комп'ютера, наприклад до Com порту комп'ютера за допомогою кабелю (DB9-RJ45). Запустити програму термінала (наприклад Putty), налаштувати параметри з'єднання (Порт, швидкість і т.д.).
2. Вимкнути/ввімкнути пристрій.
3. Під час запуску, коли буде запропоновано, натиснути ESC , щоб увійти у ROMMON.
4. Налаштувати, щоб пристрій після перезавантаження, ігнорував startup- конфігурацію
rommon #1> confreg
5. Пристрій видасть на екран значення регістру
Current Configuration Register: 0x00000011
Configuration Summary:
boot TFTP image, boot default image from Flash on netboot failure
Do you wish to change this configuration? y/n [n]:
Запишіть значення регістру, воно вам знадобиться.
6. На питання "Do you wish to change this configuration? y/n [n]:", відповідь Y.
7. На інші запитання прийміть значення, що пропонуються, але для "disable system configuration?" відповідайте Y.
8. Перезапустіть пристрій
rommon #2> boot
9. Пристрій завантажить default конфігурацію, але не startup конфігурацію.
10. Увійдіть у привілейований режим
hostname> enable
На запитання про пароль натисніть Enter
11. Завантажте startup конфігурацію
hostname# copy startup-config running-config
12. Увійдіть у режим конфігурації.
hostname# configure terminal
13. Якщо потрібно, то скиньте усі налаштування до фабричних
configure factory-default [ip_address [mask]]
Де, ip_address- адреса inside порту, який використовується, як management.
12. Задайте новий пароль
hostname(config)# password NEW_PASSWORD
hostname(config)# enable password NEW_PASSWORD
hostname(config)# username USERNAME password NEW_PASSWORD
Де, NEW_PASSWORD - новий пароль
13. Змініть регістр конфігурації, щоб при наступному завантаженні завантажувалась startup конфігурація
hostname(config)# config-register new_value
Де, new_value- значення регістру, яке записали у п.5./
14. Запам'ятайте нові налаштування у startup конфігурацію
hostname(config)# copy running-config startup-config
15. Вийти з режиму конфігурації , та перезавантажити пристрій
hostname(config)# exit
hostname# reload
Допомогу знайшов у
http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/configuration/guide/conf_gd/trouble.html#wp1049302
http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/configuration/guide/conf_gd/start.html#wp1055130
http://www.tunnelsup.com/how-to-do-a-password-recovery-on-a-cisco-asa-firewall
http://www.itechlounge.net/2014/08/cisco-reset-asa-os-to-factory-default/
Коментарі
Дописати коментар