Jos olet kadottanut järjestelmänvalvojan salasanan, jolla pääset käsiksi tietoturvalaitteeseen, voit palauttaa ASA-salasanan seuraavien ohjeiden avulla:
Salasanan palauttaminen Cisco ASA:ssa
Vaihe1: Kytke yhteys palomuuriin konsolikaapelilla
Vaihe2: Kytke laitteeseen virta (sammuta virta ja kytke se sitten päälle)
Vaihe3: Siirry ROMMON-tilaan painamalla Escape-näppäintä
Vaihe4: Muuta konfiguraatiorekisterin arvoksi 0x41 confreg-komennolla
rommon #1> confreg 0x41
Vaihe5: Määritä tietoturvalaite sivuuttamaan käynnistyskonfiguraatio.
rommon #2> confreg
ASA-palomuuri näyttää nykyisen konfiguraatiorekisterin arvon ja käynnistysparametrit ja kysyy, haluatko muuttaa niitä
Current Configuration Register: 0x00000041
Konfiguraation yhteenveto:
Boot default image from Flash
ignore system configuration
Do you wish to change this configuration? y/n : y
Step6: Kirjoita kehotteeseen Y muuttaaksesi parametrejä.
Vaihe7: Hyväksy kaikkien asetusten oletusarvot (anna kehotteessa Y)
Vaihe8: Lataa ASA-laite uudelleen syöttämällä seuraava komento
rommon #3> boot
Palomuuri käynnistyy uudelleen ja lataa oletuskonfiguraation käynnistyskonfiguraation sijasta.
Vaihe 9: Siirry EXEC-tilaan
hostname> enable
Kun kysytään salasanaa, paina Enter-näppäintä (salasana on nyt tyhjä)
Vaihe 10: Siirry EXEC-tilaan: Siirry globaaliin konfigurointitilaan ja muuta salasanat tarpeen mukaan:
hostname# configure terminal
hostname(config)# password password password
hostname(config)# enable password password password
hostname(config)# username name password password password
Vaihe 11: Lataa oletuskonfiguraatiorekisterin arvo (0x1) syöttämällä seuraava komento:
hostname(config)# no config-register
Vaihe 12: Tallenna uudet salasanat käynnistyskonfiguraatioon syöttämällä seuraava komento:
hostname(config)# copy running-config startup-config
Ylläoleva toimii kaikissa ASA-malleissa, kuten esim. 5505, 5510, 5520 jne…..