Si vous avez perdu le mot de passe administrateur pour accéder à l’appliance de sécurité, vous pouvez récupérer le mot de passe de l’ASA avec les étapes suivantes :
Récupération de votre mot de passe sur Cisco ASA
Étape1 : Connectez-vous au pare-feu à l’aide d’un câble de console
Étape2 : Effectuez un cycle d’alimentation de l’appareil (éteignez-le puis allumez-le)
Étape3 : Appuyez sur la touche Echap pour entrer en mode ROMMON
Étape4 : Utilisez la commande confreg pour changer le registre de configuration en 0x41
rommon #1> confreg 0x41
Étape5 : Configurez l’appliance de sécurité pour ignorer la configuration de démarrage.
rommon #2> confreg
Le pare-feu ASA affichera la valeur du registre de configuration actuelle et les paramètres de démarrage et vous demandera si vous voulez les modifier
Current Configuration Register : 0x00000041
Résumé de la configuration:
démarrer l’image par défaut à partir de Flash
ignorer la configuration du système
Voulez-vous modifier cette configuration ? y/n : y
Étape6 : À l’invite, entrez Y pour modifier les paramètres.
Étape 7 : Acceptez les valeurs par défaut pour tous les paramètres (à l’invite, entrez Y)
Étape 8 : Rechargez l’appliance ASA en entrant la commande suivante
rommon #3> boot
Le pare-feu va redémarrer et charger la configuration par défaut au lieu de la configuration de démarrage.
Étape 9 : Entrez en mode EXEC
hostname> enable
Lorsque le mot de passe vous est demandé, appuyez sur Entrée (le mot de passe en blanc maintenant)
Étape 10 : Accédez au mode de configuration globale et modifiez les mots de passe selon les besoins:
hostname# configure terminal
hostname(config)# password
hostname(config)# enable password password
hostname(config)# username name password password
Étape 11 : Chargez la valeur du registre de configuration par défaut (0x1) en entrant la commande suivante :
hostname(config)# no config-register
Étape 12 : Sauvegarder les nouveaux mots de passe dans la configuration de démarrage en entrant la commande suivante:
hostname(config)# copy running-config startup-config
Ce qui précède fonctionne pour tous les modèles d’ASA tels que 5505, 5510, 5520, etc
.