How to recovery password cisco asa
- Recovery password cisco asa: Đôi khi bạn quên password trên ASA và làm sao để lấy lại password. Bài viết sau sẽ chỉ các bạn lấy lại password và cách chống recovery.
1. Bước 1
- các bạn khởi động ASA bằng nút power
- Bấm phím "ESCAPE" để vào chế độ ROMMON của ASA
2. Bước 2
- Password mà cấu hình trên ASA sẽ được lưu trong startup-config, khi khởi động ASA sẽ tìm trong NVRAM file startup-config để load.
- Các bạn có thể xem thêm quá trình khởi động tại đây: [Bài 8] Quá trình khởi động của Router Cisco
- Vì vậy để Recovery lại pass cho ASA thì bạn cần bỏ qua quá trình load startup-config trong NVRAM. Các bạn làm như sau
- Chú ý: Bạn nên ghi nhớ lại giá trị thành ghi cấu hình để chút nữa bạn sẽ sử dụng ở bước 7 nhé. Của mình là: 0x00000011
Code:
rommon #1> confreg
Current Configuration Register: 0x00000011
Configuration Summary:
boot TFTP image, boot default image from Flash on netboot failure
Do you wish to change this configuration? y/n [n]:
3. Bước 3:
- Phía trên là các giá trị cấu hình của thanh ghi.
- Khi nó xuất hiện dòng.
- Phía trên là các giá trị cấu hình của thanh ghi.
- Khi nó xuất hiện dòng.
Code:
Do you wish to change this configuration? y/n [n]:" bạn nhấn phím "Y" để chấp nhận thay đổi cấu hình này
4. Bước 4.
- KHi xuất hiện thông báo " disable system configuration?" bạn bấm "Y" để đưa ASA về tất cả các cấu hình mặc định của nó.
5. Bước 5
- Sau đó bạn Reboot lại ASA
- KHi xuất hiện thông báo " disable system configuration?" bạn bấm "Y" để đưa ASA về tất cả các cấu hình mặc định của nó.
5. Bước 5
- Sau đó bạn Reboot lại ASA
rommon #2> boot
6. Bước 6:
- lúc này bạn vào ASA với password default là khoảng trắng.
- lúc này bạn vào ASA với password default là khoảng trắng.
Code:
ciscoasa> enable
ciscoasa> password:
ciscoasa#
- Bây giờ các bạn tiến hành copy statup-config ra running-config để tiến hành recovery password bằng cách tạo 1 password mới và nó sẽ đè lên password cũ.
Code:
ciscoassa#copy startup-config running-config
- Tiếp theo là các bạn tạo mới password phần mà bạn quên password và cần recovery như: password enable...
Code:
hostname# configure terminal
hostname(config)# password password
hostname(config)# enable password password
hostname(config)# username name password password
7. Bước 7:
- các bạn cần cấu hình lại giá trị thanh ghi để khi nó khởi động lại sẽ load file startup-config của các bạn vừa cấu hình ở trên
- các bạn cần cấu hình lại giá trị thanh ghi để khi nó khởi động lại sẽ load file startup-config của các bạn vừa cấu hình ở trên
ciscoasa(config)# config-register value
- Value: chính là giá trị thành ghi mà bạn đã cấu hình ở bước 4 mà bạn thấy: 0x00000011
8. Bước 8:
- Bây giờ các bạn tiến hành lưu file runnung-config vào startup-config
8. Bước 8:
- Bây giờ các bạn tiến hành lưu file runnung-config vào startup-config
Code:
ciscoasa(config)# copy running-config startup-config
Không có nhận xét nào:
Đăng nhận xét