2013年1月4日金曜日

Cisco ASA パスワードリカバリ手順



Cisco ASA5510でのパスワードリカバリ手順を記載します。

ASAは2台の冗長構成となっており、手順はプライマリ機とセカンダリ機の電源を落としてから実施してます。

その後、まずプライマリ機の電源をオンにしてからパスワードリカバリしています。

そして、プライマリ機の電源を落としてから、セカンダリ機の電源をオンして、リカバリ実施後に電源を落とします。

最後にプライマリ機、セカンダリ機の順番で電源をあげていきます。


参考サイトにしたシスコサイト

まず、起動中に Break ボタンをクリックし、Rommonモードへはいります。


1. confreg  を実行します。

rommon # confreg

Current Configuration Register: 0x00000001
Configuration Summary:
  boot default image from Flash
Do you wish to change this configuration? y/n [n]: y
enable boot to ROMMON prompt? y/n [n]:
enable TFTP netboot? y/n [n]:
enable Flash boot? y/n [n]:
select specific Flash image index? y/n [n]:



2. disable system configuration で 「y」 を選択します。

disable system configuration? y/n [n]: y

go to ROMMON prompt if netboot fails? y/n [n]:
enable passing NVRAM file specs in auto-boot mode? y/n [n]:
disable display of BREAK or ESC key prompt during auto-boot? y/n [n]:

Current Configuration Register: 0x00000040
Configuration Summary:

  boot ROMMON

  ignore system configuration


Update Config Register (0x40) in NVRAM...

rommon #



3. boot を実行し再起動します。

rommon # boot

Launching BootLoader...
Boot configuration file contains 1 entry.

Loading disk0:/asa721-k8.bin... Booting...

#####################################################



4. 起動したら start-up config を running-config へコピーします。

ciscoasa# copy startup-config  running-config

Destination filename [running-config]?



5. パスワードリカバリ前のコンフィグへ戻ったら、ユーザ設定を実施します。

FW01(config)# passwd password

**** WARNING ****

Configuration Replication is NOT performed from Standby unit to Active unit.
Configurations are no longer synchronized.

FW01(config)#

FW01(config)#enable password password

**** WARNING ****

Configuration Replication is NOT performed from Standby unit to Active unit.
Configurations are no longer synchronized.

FW01(config)#

FW01(config)#username admin password password privilege 15



6. 今度はユーザ設定をした running-config を start-up config へコピーします。

FW01(config)# copy running-config startup-config  


これで完了です。

ちなみに、ASAはActive-Standbyのセッションフェイルオーバー可の構成になっています。









このエントリーをはてなブックマークに追加
投稿者 時刻:
ラベル: ,