Žilinská univerzita > Fakulta riadenia a informatiky > Katedra informačných sietí

Obnova hesla na Cisco firewalle ASA 5505

Autori: Dočár, Drozdík, Kasala

Obnovu hesla na Cisco FW ASA 5505 je možné vykonať následovným spôsobom:

1. Potrebujeme OS pre danú verziu ASA, napr. získanú z inej ASA rovnakej verzie pomocou TFTP

Na to potrebujeme:

  • spustenie tftp servera, napr. na PC s pomocou programu Tftpd64
  • nastaviť na ASA boxe ip adresu na rozhraní, kde je dostupný TFTP server, 
    • rozhranie na ASA musí mať nastavený security-level väčší ako ostatné (security-level 100), lebo z menšieho na väčšie nekomunikuje
    • ďalej musí mat nastavené meno interface-u (nameif <meno>) 
  • stiahnut ios ríkazom - copy flash:/asa821-k8.bin tftp:<ip address tftp servera>

2. Vymazanie flash na ASA (tej s neznámym passwordom)

  • pripojiť sa na konzolu ASA boxu
  • reštartovať ASA s neznámym heslom
  • počas bootovania stlačiť ESC na preuršenie bootovania (podľa niektorých návodov sa spustí ROMMON),
  • tu sa vypíše výzva na vymazanie flash (erase disk0 a disk1)

3. Natiahnutie IOSu pomocou ROMMON režimu

  • po vymazaní IOS sa dostaneme do režimu ROMMON v ktorom je potrebné zadať nasledovne príkazy:
rommon #0> ADDRESS=<ip adresa portu> 
rommon #1> SERVER=<ip adresa tftp servera> 
rommon #2> GATEWAY=<ip adresa brany - tftp servera> 
rommon #3> IMAGE=asa821-k8.bin  
rommon #4> PORT=Ethernet0/2
rommon #5> set
rommon #6> tftp
  • po nabootovani systému musíme OS skopírovať do flash pre budúce bootovanie
    • k tomu tiež potrebujeme konfiguráciu sieťového rozhrania rovnako ako v prvom kroku
    • copy tftp flash
boot system disk0:/asa821-k8.bin
write memory
reload

 

pomocné videá:

https://www.youtube.com/watch?v=qySrJPXB3T0 

https://www.youtube.com/watch?v=5dCWx3y_Gbw
 

Skupiny: