Сброс пароля (и настроек) в CISCO ASA 5505

imagesСлучилась недавно щекотливая ситуация, а точнее был забыт пароль от фаервола(. Пришлось отключать железку и шаманить, чтоб задать новый пасс. Как оказалось процесс не сложный. Вся информация есть на официальном сайте. Решил набросать статейку, дабы расширить список мануалов на русском).

Далее пойдет пошаговая инструкция по сбросу пароля (при необходимости и настроек) в формате “для чайников”.

Ищем коробку от фаервола или же лезем в админский ящик с кучей проводов.  Для подключения фаервола к ПК, используем консольный кабель (в компе должен быть COM-порт)

Консольній кабель

Запускаем  консольный клиент putty (или качаем с оффсайта). Чтобы  putty “увидела” наш фаервол, достаточно в параметрах подключения выбрать пункт “Serial” (остальное оставляем по умолчанию) и нажимаем кнопку Open.

 

 

Вібираем serial для конеект по консольному каблу

 

 

Подключившись к консоли фаервола мы всё же не можем приконнектится так как требуется логин (не обязательно) и пароль. Прийдется ломать чинить)
Необходимо перейти в RAMMON режим для изменения настроек. Для этого перезагружаем фаервол с подключенным кабелем и во время загрузки нажимамем Escape.

Ждем загрузки и затем начинаем копипастить команды:

rommon #1> confreg

Далее последут серия вопросов. Положительно (т.е. ввести y + Enter) необходимо только на первый вопрос (Do you wish to change this configuration? y/n [n]: ) и на вопрос “disable system configuration?  y/n [n]:”

rommon #1> boot
rommon #1> enable

 

Далее нас просят ввести пароль (по умолчанию пароль пустой. Просто жмем Enter)

hostname# copy startup-config running-config
hostname# configure terminal

 

В случае если нам необходимо сбросить настройки фаервола вводим команду:

hostname(config)# config factory-default

 

Вводим команды (где второй “password” это новый пароль):

hostname(config)# enable password password
hostname(config)# config-register 0x10011
hostname(config)# exit
hostname(config)# copy running-config startup-config

 

Перезагружаем фаервол

hostname(config)# reload

 

Для тех кому интерестно посмотреть всё в живую, ниже ролик (не мой) (видео на Английском)

 

 

Так же официальный мануал по сбросу пароля (анг.)

Pin It

One Reply to “Сброс пароля (и настроек) в CISCO ASA 5505”

Leave a Reply

Your email address will not be published. Required fields are marked *