آموزش ریست و بازیابی پسورد فایروال ASA سیسکو

در برخی مواقع لازمه که شما پسورد فایروال ASA سیسکو را ریست یا بازیابی کنید. ممکنه به دلیل فراموشی، خرید یه دستگاه دست دوم و عدم مستند سازی درست یا شیطنت مدیر شبکه در دادن پسورد ها، مجبور به انجام این کار باشید. برای کانفیگ فایروال سیسکو نیاز به یک کابل کنسول و یک سیستم که قابلیت اتصال از طریق کابل کنسول داشته باشه و یک ASA سیسکو را دارید. این روش بر روی فایروال های سیسکو ASA 5500-X و ASA 5500 قابل اجرا است.

 ریست و بازیابی پسورد فایروال ASA 5500-X / 5500 سیسکو

با کابل کنسول به فایروال ASA سیسکو وصل شوید.(تنظیمات: 9600/8/None/1/None)

فایروال ASA سیسکو ریبوت کنید، در ابتدای مراحل بوت ، Esc را فشار دهید و در حالت ROMMON بوت شوید.

دستور “confreg” را اجرا کنید و شماره ای که ذکر شده است، یادداشت کنید.

سوالات را به صورت زیر پاسخ دهید (توجه: فقط با فشار دادن Enter پاسخ های پیش فرض در نظر گرفته می شود). پاسخ دو مدل دستگاه به صورت جدا از هم در زیر ذکر شده :

Cisco ASA 5500-X

do you wish to change the configuration? y/n [n]: Y <<< THIS ONE
disable “password recovery”? y/n [n]: n
disable “display break prompt”? y/n [n]: n
enable “ignore system configuration”? y/n [n]: Y <<< AND THIS ONE
disable “auto-boot image in disks”? y/n [n]: n
change console baud rate? y/n [n]: n
select specific image in disks to boot? y/n [n]: n

Cisco ASA 5500

Do you wish to change this configuration? y/n [n]: Y <<< THIS ONE
enable boot to ROMMON prompt? y/n [n]:
enable TFTP netboot? y/n [n]:
enable Flash boot? y/n [n]:
select specific Flash image index? y/n [n]:
disable system configuration? y/n [n]:
Y <<< AND THIS ONE
go to ROMMON prompt if netboot fails? y/n [n]:
enable passing NVRAM file specs in auto-boot mode? y/n [n]:
disable display of BREAK or ESC key prompt during auto-boot? y/n [n]:

در ادامه متوجه می شوید که برخی موارد ASA 5500 به 0x00000040 و در ASA5505-X به 0x00000041 تغییر کرده است. جهت بوت کردن فایروال ASA سیسکو دستور “boot” را وارد کنید.

در زمان بوت شدن فایروال ASA سیسکو پسورد خالی (Blank)،  می باشد و شما می توانید این پیکربندی با دستور “config start-config running-config” در حافظه بارگذاری کنید.

در پایان شما می توانید پسورد جدید برای دستگاه ASA سیسکو خود قرار دهید.

80%
Awesome
  • Design
دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.