Сброс пароля CISCO ASA 5505

Случилась недавно щекотливая ситуация, а точнее был забыт пароль от фаервола.

Пришлось отключать железку и шаманить, чтоб задать новый пасс. Как оказалось процесс не сложный. Вся информация есть на официальном сайте.
Далее пойдет пошаговая инструкция по сбросу пароля (при необходимости и настроек).

Ищем коробку от фаервола или же лезем в админский ящик с кучей проводов. Для подключения фаервола к ПК, используем консольный кабель (в компе должен быть COM-порт).

Запускаем консольный клиент putty (или качаем с оффсайта). Чтобы putty «увидела» наш фаервол, достаточно в параметрах подключения выбрать пункт «Serial» (остальное оставляем по умолчанию) и нажимаем кнопку Open.

Выбираем serial для коннект по консольному кабелю

Подключившись к консоли фаервола мы всё же не можем приконнектится так как требуется логин (не обязательно) и пароль. Прийдется ломать чинить)
Необходимо перейти в RAMMON режим для изменения настроек. Для этого перезагружаем фаервол с подключенным кабелем и во время загрузки нажимамем Escape.

Ждем загрузки и затем начинаем копипастить команды:

rommon #> confreg
Далее последут серия вопросов. Положительно (т.е. ввести y + Enter) необходимо только на первый вопрос (Do you wish to change this configuration y/n [n]: ) и на вопрос «disable system configuration y/n [n]:»
rommon #> boot
rommon #> enable

Далее нас просят ввести пароль (по умолчанию пароль пустой. Просто жмем Enter)
hostname# copy startup-config running-config
hostname# configure terminal
В случае если нам необходимо сбросить настройки фаервола вводим команду:
hostname(config)# config factory-default
Вводим команды (где второй «password» это новый пароль):
hostname(config)# enable password password
hostname(config)# config-register 0x00
hostname(config)# exit
hostname(config)# copy running-config startup-config
Перезагружаем фаервол
hostname(config)# reload

Просмотров: 39