Cisco ASA5505: Odzyskiwanie hasła

Uwaga: odzyskiwanie hasła nie kasuje ustawień routera, resetuje tylko hasło trybu uprzywilejowanego!

01) Podlacz kabel konsolowy z Cisco ASA 5505 do komputera, podlacz zasilanie do urzadzenia ASA 5505

02) Wywowaj program Hyper Terminal (windows) lub zainstaluj i uruchom program Putty (windows, Linux) lub Terminal (Linux)
Serial line: COM1
Speed: 9600
Data bits: 8
Stop bits: 1
Parity: none
Flow control: none

Uruchom program

03) Gdy pojawi sie czarny ekran, nacisnac Enter

04) Odlaczc i podlaczyc zasilanie routera

05) Gdy na ekranie pojawi sie odliczanie od 10 sekund, przerwij to naciskajac przycisk ESC (abort initial).
Use BREAK or ESC to interrupt boot
Use SPACE to begin boot immediately.
Boot in 10 seconds.

Po tej operacji po chwili powinien pojawic sie:
rommon #0>

06) Wpisz komende confreg, by sprawdzic biezace ustawienia konfiguracji (domyslnie rejestr ma wartosc 0x00000001)
rommon #0> confreg

07) System zapyta czy chcesz wprowadzic zmiany:
„Do you want to make changes to the configuration register? y/n
Odpowiedz NIE naciskajac n lub enter bo wartosc domyslna to no [n].

08) Zmień rejestr konfiguracji na 0x41, co spowoduje pominiecie konfiguracji startowej (startup-config)
rommon #1> confreg 0x41

09) Zresetuj router wpisujac komende boot:
rommon #2> boot

10) Po restarcie powinienes ujrzec ogólny tryb uzytkownika:
ciscoasa>

11) Wpisz komende enable, by wejsc w Tryb uprzywilejowany. Przy pytaniu o haslo nacisnij Enter.
ciscoasa> enable [Enter]
Password: [Enter]

11) Kopiujemy konfiguracje startowa do konfiguracji uruchomieniowej. Przy pytaniu pliku docelowego nacisnij Enter.
ciscoasa# copy startup-config running-config [Enter]
Destination filename [running-config]? [Enter]

12) Wczesniej zapisana konfiguracja ze wszystkimi ustawieniami jest teraz biezaca konfiguracja, ale urzadzenie jest juz w trybie uprzywilejowanym, wchodzimy do trybu konfiguracji:
hostname# configurate terminal

13) Zmieniamy haslo trybu uprzywilejowanego. Zalecane jest uzywanie polecenia enable secret. Haslo nie jest wtedy w postaci jawnej a zaszyfrowanej.
hostname(configure)# enable password HASLO

# Aby haslo Trybu Uprzywilejowanego [enable] nie pojawialo sie w czystej postaci po wydaniu polecenia show running-config czy show startup-config a zaszyfrowanej algorytmem MD5 nalezy wykonac polecenie:
hostname(configure)# secret password HASLO

# Globalne szyfrowanie wszystkich hasel po wydaniu polecenia show running-config lub show startup-config:
hostname(configure)# service password-encryption

14) Przywracamy rejestr do domyslnej wartosci 0x00000001, by router odczytywal konfiguracje startowa po restarcie.
hostname(configure)# config-register 0x01

15) By sprawdzic biezacy rejestr używamy komendy show version. Po wykonaniu komendy widzimy rejestr 0x41. Nowa wartosc 0x01 pojawi sie dopiero po restarcie urzadzenia.
hostname(configure)# show version

Configure register is 0x41 (will be 0x1 at next reload)

17) Zapisujemy obecne ustawienia do konfiguracji uruchomieniowej i naciskamy Enter:
hostname(configure)# copy running-config startup-config [Enter]
Source filename [running-config]: [Enter]

18) Restartujemy urzadzenie komenda reload i potwierdzamy Enterem:
ciscoasa(configure)# reload [confirm]
Proceed with reload? [confirm]

19) Po restarcie wchodzimy w Tryb uprzywilejowany wpisujac nowo ustawione haslo: HASLO
ciscoasa> enable
Password: HASLO
localhost#