Recuperação de senha no ASA Cisco Security Appliance

Neste artigo, vou explicar como realizar uma senha "reset" no seu aparelho de segurança Cisco ASA. O termo mais comumente usado para este procedimento é "recuperação de senha", que é mais de esquerda da época em que você realmente pode ver senhas em arquivos de configuração em texto puro. Hoje, tais senhas são criptografadas e na verdade não recuperável. Em vez disso, você terá acesso ao aparelho através da porta de console e redefinir a senha (s) de valores conhecidos.

Este procedimento requer o acesso físico ao dispositivo. Você vai poder ciclo de aparelho seu, desconectando-no filtro de linha e colocá-lo de volta pol Em seguida, interromper o processo de inicialização e altere o valor de registo de configuração para evitar que o aparelho de leitura de sua configuração armazenados na inicialização. Como o dispositivo ignora sua configuração salva na inicialização, você é capaz de acessar seus modos de configuração sem senhas. Uma vez que você está no modo de configuração, você irá carregar a configuração salva na memória flash, altere as senhas para um valor conhecido, mudar a configuração do valor de registo para contar o dispositivo para carregar sua configuração salva na inicialização, e recarregar o dispositivo.

Atenção: Como todos os procedimentos de configuração, estes procedimentos devem ser testados em um ambiente de laboratório antes do uso em um ambiente de produção para garantir a adequação para a sua situação.

Os passos seguintes foram projetados usando um Cisco ASA Security Appliance 5505. Eles não são apropriados para um aparelho Cisco PIX Firewall.

1. Ciclo de energia dispositivo de segurança de seu removendo e re-inserir a ficha na faixa de alimentação.

2. Quando solicitado, pressione a tecla Esc para interromper o processo de boot e entrar no modo monitor da ROM. Você deve ver imediatamente um aviso rommon (rommon # 0>).

3. No prompt rommon, digite o comando confreg para ver a configuração actual registo de configuração: rommon # 0> confreg

4. O registo de configuração atual deve ser o padrão de 0x01 (que vai realmente mostrar como 0x00000001). O dispositivo de segurança vai perguntar se você quer fazer alterações no registo de configuração. Responda não quando solicitado.

5. Você deve alterar a configuração para registrar 0x41, que diz que o aparelho ignorar a sua salva configuração (de arranque) na inicialização: rommon # 1> confreg 0x41

6. Redefinir o aparelho com o comando de inicialização: rommon # 2> boot

7. Observe que o dispositivo de segurança ignora sua configuração de inicialização durante o processo de inicialização. Quando terminar a inicialização, você deve ver um genérico User Mode prompt: ciscoasa>

8. Digite o comando enable para entrar no modo privilegiado. Quando o aparelho solicitará uma senha, basta pressionar (neste ponto, a senha é em branco): ciscoasa> enable Password: # ciscoasa

9. Copie o arquivo de configuração de inicialização na configuração de execução com o seguinte comando: # ciscoasa copiar startup-config Destination filename running-config [running-config]?

10. A configuração salva anteriormente é agora a configuração ativa, mas desde que o aparelho de segurança já está em modo privilegiado, acesso privilegiado não está desativado. Em seguida, no modo de configuração, digite o seguinte comando para alterar a senha do modo privilegiado para um valor conhecido (neste caso, vamos usar o sistema de senha): asa asa # conf t (config) # enable sistema de senhas

11. Enquanto ainda no modo de configuração, redefinir a configuração registar-se no padrão de 0x01 para forçar o dispositivo de segurança para ler a configuração de inicialização no boot: asa (config) # config-register 0x01

12. Use os seguintes comandos para ver a definição do registro de configuração: asa (config) # exit # asa mostrar a versão

13. Na parte inferior da saída do comando show version, você deve ver a seguinte declaração: registro de configuração é 0x41 (0x1 será na próxima recarga)

14. Salvar a configuração atual com a cópia de executar o comando de partida para fazer as alterações acima persistentes: asa cópia # executa começar nome Fonte [running-config]

15. Atualizar o dispositivo de segurança: asa # recarga do sistema de configuração foi modificado. Salvar? [Y] es / [N] o: sim

Cryptochecksum: e87f1433 54896e6b 4e21d072 d71a9cbf

2149 bytes copiados em 1,480 segundos (2149 bytes / s) Continuar com reload? [Confirmar]

Quando seus recarrega aparelhos de segurança, você deve ser capaz de usar sua senha recentemente redefinida para entrar no modo privilegiado.

Copyright (c) 2007 Don R. Crawley...