بازیابی رمز عبور در سیسکو ASA Security Appliance – باران وب

در این مقاله من’ll توضیح دهید که چگونه به انجام یک رمز عبور “تنظیم مجدد” را Cisco ASA security appliance. بیشتر به اصطلاح مورد استفاده برای این روش است “بازیابی رمز عبور” که در سمت چپ بیش از روز هنگامی که شما در واقع می تواند نمایش رمزهای عبور در فایل های پیکربندی در متن ساده. امروز از جمله کلمات عبور رمز شده هستند و در واقع قابل بازیابی است. به جای آن شما خواهد شد به دست آوردن دسترسی به دستگاه از طریق پورت کنسول و تنظیم مجدد رمز عبور (ع) به ارزش های شناخته شده.

این روش نیاز به دسترسی فیزیکی به دستگاه. شما قدرت-چرخه لوازم خانگی خود را با قطع آن را در نوار قدرت و متصل کردن آن را به عقب. شما خواهد شد و سپس قطع بوت روند تغییر تنظیمات و ثبت نام ارزش برای جلوگیری از لوازم خانگی از خواندن آن ذخیره تنظیمات در هنگام بوت. از آنجا که نادیده دستگاه خود ذخیره تنظیمات در هنگام بوت شما قادر به دسترسی به تنظیمات آن را در حالت بدون رمز عبور. هنگامی که شما’re در تنظیمات حالت شما بارگذاری خواهد شد ذخیره تنظیمات از حافظه فلش تغییر رمز عبور به یک ارزش شناخته شده تغییر پیکربندی ثبت نام ارزش به دستگاه برای بارگذاری آن ذخیره تنظیمات در هنگام بوت و بارگذاری مجدد دستگاه.

توجه: همانطور که با تمام تنظیمات مراحل این روش باید آزمایش در محیط آزمایشگاه و قبل از استفاده در یک محیط تولید برای اطمینان از مناسب بودن برای وضعیت شما.

مراحل زیر طراحی شده بودند با استفاده از Cisco ASA 5505 امنیت لوازم خانگی. آنها مناسب برای یک Cisco PIX Firewall لوازم خانگی.

۱٫ قدرت-چرخه امنیتی خود را لوازم خانگی با از بین بردن و دوباره قرار دادن قدرت پلاگین در نوار قدرت.

۲٫ وقتی از شما خواسته Esc را فشار دهید برای قطع بوت روند و وارد رام حالت مانیتور. شما باید فورا rommon سریع (rommon # 0>).

۳٫ در rommon سریع وارد دستور confreg برای مشاهده پیکربندی فعلی ثبت نام تنظیم: rommon # 0> confreg

۴٫ پیکربندی فعلی ثبت نام باید به طور پیش فرض از ۰x01 (آن را در واقع صفحه نمایش به عنوان ۰x00000001). امنیت دستگاه شما خواهد خواست اگر شما می خواهید برای ایجاد تغییرات به تنظیمات ثبت نام کنید. جواب هیچ وقتی از شما خواسته.

۵٫ شما باید تغییر تنظیمات ثبت نام به ۰x41 که می گوید لوازم خانگی به چشم پوشی از آن نجات داد (startup) پیکربندی پس از بوت: rommon # 1> confreg 0x41

۶٫ تنظیم مجدد دستگاه با بوت فرمان: rommon # 2> بوت

۷٫ توجه کنید که امنیت لوازم خانگی نادیده راه اندازی آن پیکربندی در طول فرایند بوت. هنگامی که آن را پس از اتمام بوت شما باید ببینید عمومی کاربر در حالت سریع: ciscoasa>

۸٫ را وارد کنید فعال کردن فرمان برای ورود به Privileged Mode. هنگامی که دستگاه به شما دهید برای یک رمز عبور به سادگی فشار دهید (در این مرحله رمز عبور خالی است): ciscoasa> فعال کردن رمز عبور: ciscoasa #

۹٫ کپی کردن فایل پیکربندی راه اندازی به پیکربندی در حال اجرا با دستور زیر: ciscoasa # copy startup-config running-config قسمت filename [running-config]?

۱۰٫ قبلا ذخیره تنظیمات در حال حاضر فعال پیکربندی اما از آنجا که امنیت لوازم خانگی است که در حال حاضر در ممتاز حالت ممتاز دسترسی است و نه معلول. بعد در تنظیمات حالت دستور زیر را وارد کنید برای تغییر ممتاز حالت رمز عبور به یک ارزش شناخته شده (در این مورد ما’ll استفاده از سیستم رمز عبور): asa # conf t آسا (config) #enable password سیستم

۱۱٫ در حالی که هنوز در حالت پیکربندی مجدد تنظیمات ثبت نام به طور پیش فرض از ۰x01 به نیروی امنیتی لوازم خانگی به خواندن آن پیکربندی راه اندازی در هنگام بوت: asa (config) # config-register 0x01

۱۲٫ با استفاده از دستورات زیر به نمایش پیکربندی ثبت نام تنظیم: asa (config) #خروج asa # show version

۱۳٫ در پایین خروجی نشان می دهد نسخه فرمان شما باید ببینید این بیانیه به شرح زیر: تنظیمات ثبت نام ۰x41 (خواهد بود ۰x1 در آینده بازنگری)

۱۴٫ ذخیره تنظیمات فعلی با کپی اجرای دستور شروع به بالا تغییرات مداوم: asa # copy run start منبع فایل [running-config]

۱۵٫ بازنگری امنیتی لوازم خانگی: asa # بازنگری سیستم پیکربندی اصلاح شده است. ذخیره کنید ؟ [Y] es / [N] o: بله

Cryptochecksum: e87f1433 54896e6b 4e21d072 d71a9cbf

۲۱۴۹ بایت کپی در ۱٫۴۸۰ ثانیه (۲۱۴۹ bytes / sec) ادامه با بازنگری? [confirm]

هنگامی که امنیت خود را به دستگاه بارگذاری شما باید قادر به استفاده از خود را به تازگی تنظیم مجدد رمز عبور برای ورود به privileged mode.

کپی رایت (c) 2007 همین R. کرولی