Cisco ASAのセキュリティアプライアンスのパスワード回復

この記事では、ご使用のCisco ASAセキュリティアプライアンス上でパスワード "リセット"を実行する方法を説明します。この手順については、より一般的に使用される用語は、実際にプレーンテキストで構成ファイルにパスワードを見ることができる日から残っている "パスワードの回復"です。今日、そのようなパスワードは暗号化され、実際に回復することはできません。代わりに、コンソールポート経由でアプライアンスにアクセスして、既知の値にパスワード（s）をリセットします。

この手順では、デバイスに物理的にアクセスする必要があります。あなたは、電源ストリップでそれを取り外し、その後、ブートプロセスを中断してブート時にその保存されているコンフィギュレーションを読んでからアプライアンスを防ぐために、コンフィギュレーションレジスタ値を変更しますズームイン、それを差し込んで電源を再投入アプライアンスます。デバイスがブート時に、保存されている設定を無視するので、パスワードなしで、そのコンフィギュレーションモードにアクセスすることができます。一度コンフィギュレーションモードでなら、あなたはフラッシュメモリから保存されたコ​​ンフィギュレーションがロードされ、既知の値にパスワードを変更し、ブート時に、保存されている設定をロードし、デバイスをリロードするためにデバイスに指示するコンフィギュレーションレジスタ値を変更します。

注意：すべてのコンフィギュレーション·プロシージャの場合と同様に、これらの手順は状況に応じて適性を確保するため、本番環境で使用前にラボ環境でテストする必要があります。

次の手順は、Cisco ASA 5505セキュリティアプライアンスを使用して設計されています。彼らは、Cisco PIX Firewallアプライアンスには適していません。

1。電源タップで電源プラグの取り外しと再挿入することによって、パワーサイクル、セキュリティアプライアンス。

2。プロンプトが表示されたら、Escキーを押してブートプロセスを中断してROMモニタモードに入ります。すぐにROMMONプロンプト（rommon＃0>）が表示されます。

3。 ROMMONプロンプトで、現在のコンフィギュレーションレジスタ設定値を表示するには、confregコマンドを入力します。rommon＃0>でconfreg

4。現在のコンフィギュレーションレジスタが0x01のデフォルトである必要があります（実際には0x00000001のように表示されます）。あなたがコンフィギュレーションレジスタを変更したい場合は、セキュリティアプライアンスは要求されます。プロンプトが表示されたら、noと答えます。

5。あなたは、起動時に、保存されている（スタートアップ）コンフィギュレーションを無視するようにアプライアンスに指示0x41に、コンフィギュレーションレジスタを変更する必要があります。rommon＃1>でconfreg 0x41から

6。ブートコマンドを使用してアプライアンスをリセットします。rommon＃2>ブート

7。セキュリティアプライアンスは、ブートプロセス中にスタートアップコンフィギュレーションを無視することに注意してください。それが起動を終了したときに、一般的なユーザーモードのプロンプトが表示されます。ciscoasa>

8。特権モードを入力するには、enableコマンドを入力します。アプライアンスはパスワードを求めるプロンプトが表示され、単にキーを押します（この時点で、パスワードは空白です）。ciscoasa> enable Password：パスワードciscoasa＃

9。次のコマンドを使用して、実行コンフィギュレーションにスタートアップコンフィギュレーションファイルをコピーします。ciscoasaは＃startup-configをrunning-configのコピー先のファイル名をコピーして[running-configを実行する]？

10。以前に保存した設定は、現在アクティブな構成ですが、セキュリティアプライアンスが既に特権モードであるため、特権アクセスが無効にされていません。 ASA＃confにトンASA（設定）＃パスワードシステムを有効にします。次に、コンフィギュレーションモードで、既知の値（この例では、我々は、パスワードシステムを使用します）に特権モードのパスワードを変更するには、次のコマンドを入力します。

11。まだコンフィギュレーションモード中に、ブート時にスタートアップコンフィギュレーションを読み込むようにセキュリティアプライアンスを強制的に0x01のデフォルトのコンフィギュレーションレジスタをリセットします。ASA（設定）が＃でconfig-register 0x01に

12。コンフィギュレーションレジスタの設定を表示するには、次のコマンドを使用します。ASA（設定）が＃ASAは＃バージョンを表示して終了

13。 show versionコマンドの出力の下部には、次の文が表示されます。コンフィギュレーションレジスタは0x41です（次のリロード時に0x1になります）

14。コピーと現在のコンフィギュレーションを保存し永続的な上記の内容を変更するコマンドを起動し実行します。ASA＃のコピーが[running-configを実行する]ソースファイルを起動し実行する

15。セキュリティアプライアンスをリロードします。ASAは＃システムが設定変更されましたリロードしてください。保存しますか？ [Y] ES / [N] oを：はい

Cryptochecksum：e87f1433 54896e6b 4e21d072 d71a9cbf

1.480秒でコピーした2149バイト（2149バイト/秒）は、リロードを続行しますか？ [確認する]

するときにセキュリティアプライアンスをリロードすると、特権モードに入るために、新しくリセットされたパスワードを使用することができるはずです。

著作権（C）2007ドンR.クローリー...