HowTo


Password Recovery einer Cisco ASA 5505 Firewall

Password Recovery einer Cisco ASA 5505 Firewall

In diesem Tutorial möchte ich euch eine kleine Anleitung geben, wie man bei einer Cisco ASA 5505 Firewall das Passwort zurücksetzt, sollte man es vergessen haben (was ja nicht vorkommen sollte).
In ein paar einfachen Schritten zeige ich euch, wie das geht.

 

  1. Zuerst müssen wir uns über die Konsole verbinden. Startet Putty (oder einen anderen TerminalClient) und verbindet euch zur ASA über die IP-Adresse
  2. sobald die Verbindung besteht, schaltet die ASA aus und wieder ein und beobachtet auf der Konsole den Startvorgang
  3. sobald die ASA bei dem Punkt "ROMMOM" angekommen ist, drückt ihr die Escape-Taset
  4. der Prompt sollte dann so aussehen. Gebt den Befehl "confreg" ein
    rommon #1> confreg
  5. nach Eingabe des Befehls sollte etwas in dieser Art angezeigt werden
    Current Configuration Register: 0x00000011
    Configuration Summary:
      boot TFTP image, boot default image from Flash on netboot failure
    Do you wish to change this configuration? y/n [n]: 
  6. merke / speichere dir die Daten des Registers, diese müssen wir später wieder zurückstellen und bestätige die Frage mit "y"
  7. beantworte alle weiteren Fragen mit dem default-Wert, außer "disable system configuration?" - diesen bestätigst du mit "y"
  8. starte die ASA anschließend mit dem Befehl neu
    rommon #2> boot
  9. nachdem die ASA neu gestartet hat, müssen wir in den privilige EXEC modue
    hostname> enable
  10. lade dann die startup-Config in die running-config
    hostname# copy startup-config running-config
  11. wechsel in den global configuration mode
    hostname# configure terminal
  12. vergebe nun die Passwörter neu
    hostname(config)# password password 
    hostname(config)# enable password password 
    hostname(config)# username name password password 
  13. nach Eingabe der Passwörter müssen wir noch das Register zurücksetzen
    hostname(config)# config-register value
    "value"
    ist dabei der Wert aus Schritt 5
  14. speichere die Passwörter in die startup-config
    hostname(config)# copy running-config startup-config
  15. reboote die ASA neu. Die Passwörter wurden nun zurückgesetzt / geändert und du klannst wie gewohnt deine ASA konfigurieren