Скидання паролю на Cisco ASA 5505, 5506, 5510, 5515, 5516.

Коротка інструкція, як скинути, у разі втрати, пароль до firewall cisco ASA 5505.

Для скидання паролю необхідно мати консольний кабель:

Використовуємо програму putty (можна завантажити з офіційного сайту тут)

Запускаємо програму: в Connection type вибираємо Serial, в полі Serial Line прописуємо номер порта , до якого підключений консольний кабель, Speed залишаємо так як є.

Підключившись до файрвола, так і не зможемо в нього зайти, оскільки не знаємо паролю.

Для того щоб змінити налаштування, необхідно зайти в RAMMON. Далі, перевантажуємо вже підключений до консолі файрвол та під час завантаження натискаємо клавішу Esc.

Чекаємо на завантаження та вводимо команди:

rommon #1> confreg

Далі надходить багато запитів від системи. Дати згоду (тобто ввести y + Enter) потрібно лиш на перший запит (Do you wish to change this configuration? y/n [n]: ) і на питання «disable system configuration?  y/n [n]

 

rommon #1> boot

rommon #1> enable

Далі просять ввести пароль по замовчуванню (По замовчуванню паролю немає. Просто натискаємо Enter)

 

hostname# copy startup-config running-config

hostname# configure terminal

В випадку, якщо портібно скинути налаштування файрвола вводимо команду:

 

hostname(config)# config factory-default

Вводимо команди (де другий «password» це новий пароль):

hostname(config)# enable password YOURPASS

hostname(config)# config-register 0x10011

hostname(config)# exit

hostname(config)# copy running-config startup-config

Перезагружаємо файрвол
 
 
hostname(config)# reload
 
Або можна переглянути, як це робиться в живу:

 

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.