Hvis du har mistet administratoradgangskoden til adgang til sikkerhedsapparatet, kan du gendanne ASA-adgangskoden ved hjælp af følgende trin:
Gendannelse af adgangskode på Cisco ASA
Strap1: Opret forbindelse til firewallen ved hjælp af et konsolkabel
Step2: Tænd og sluk for apparatet (sluk og tænd derefter)
Step3: Tryk på Escape-tasten for at gå ind i ROMMON-tilstand
Step4: Tryk på ROMMON-tasten for at gå ind i ROMMON-tilstand
Step4: Brug kommandoen confreg til at ændre konfigurationsregistret til 0x41
rommon #1> confreg 0x41
Step5: Konfigurer sikkerhedsapparatet til at ignorere opstartskonfigurationen.
rommon #2> confreg
ASA-firewallen viser den aktuelle værdi af konfigurationsregisteret og opstartsparametrene og spørger dig, om du vil ændre dem
Aktuelt konfigurationsregister: 0x00000041
Konfigurationsoversigt:
Boot standard image from Flash
ignore systemkonfiguration
Ønsker du at ændre denne konfiguration? y/n : y
Step6: Ved prompten skal du indtaste Y for at ændre parametrene.
Stræk 7: Accepter standardværdierne for alle indstillinger (ved prompten indtastes Y)
Stræk 8: Genindlæs ASA-apparatet ved at indtaste følgende kommando
rommon #3> boot
Firewallen genstarter og indlæser standardkonfigurationen i stedet for opstartskonfigurationen.
Stræk 9: Gå ind i EXEC-tilstand
hostname> enable
Når du bliver bedt om at angive adgangskoden, skal du trykke på Enter (adgangskoden er nu tom)
Stræk 10: Få adgang til den globale konfigurationstilstand, og ændr adgangskoderne efter behov:
hostname# configure terminal
hostname(config)# password password
hostname(config)# enable password password password
hostname(config)# username name password password password
Step 11: Indlæs standardkonfigurationsregisterværdien (0x1) ved at indtaste følgende kommando:
hostname(config)# no config-register
Step 12: Gem de nye adgangskoder til startkonfigurationen ved at indtaste følgende kommando:
hostname(config)# copy running-config startup-config
Ovenstående virker for alle ASA-modeller såsom 5505, 5510, 5520 osv