Informatyka

Cisco ASA5505: Odzyskiwanie hasła

Uwaga: odzyskiwanie hasła nie kasuje ustawień routera, resetuje tylko hasło trybu uprzywilejowanego!

01) Podłącz kabel konsolowy z Cisco ASA 5505 do komputera, podłącz zasilanie do urządzenia ASA 5505

02) Wywołaj program Hyper Terminal (windows) lub zainstaluj i uruchom program Putty (windows, Linux) lub Terminal (Linux)
Serial line: COM1
Speed: 9600
Data bits: 8
Stop bits: 1
Parity: none
Flow control: none

Uruchom program

03) Gdy pojawi się czarny ekran, nacisnąć Enter

04) Odłączyć i podłączyć zasilanie routera

05) Gdy na ekranie pojawi się odliczanie od 10 sekund, przerwij to naciskając przycisk ESC (abort initial).
Use BREAK or ESC to interrupt boot
Use SPACE to begin boot immediately.

Boot in 10 seconds.

Po tej operacji po chwili powinien pojawić się:
rommon #0>

06) Wpisz komendę confreg, by sprawdzić bieżące ustawienia konfiguracji (domyślnie rejestr ma wartość 0x00000001)
rommon #0> confreg

07) System zapyta czy chcesz wprowadzić zmiany:
„Do you want to make changes to the configuration register? y/n
Odpowiedz NIE naciskając n lub enter bo wartość domyślna to no [n].

08) Zmień rejestr konfiguracji na 0x41, co spowoduje pominiecie konfiguracji startowej (startup-config)
rommon #1> confreg 0x41

09) Zresetuj router wpisując komendę boot:
rommon #2> boot

10) Po restarcie powinieneś ujrzeć ogólny tryb użytkownika:
ciscoasa>

11) Wpisz komende enable, by wejść w Tryb uprzywilejowany. Przy pytaniu o hasło naciśnij Enter.
ciscoasa> enable [Enter]
Password: [Enter]

11) Kopiujemy konfiguracje startowa do konfiguracji uruchomieniowej. Przy pytaniu pliku docelowego naciśnij Enter.
ciscoasa# copy startup-config running-config [Enter]
Destination filename [running-config]? [Enter]

12) Wcześniej zapisana konfiguracja ze wszystkimi ustawieniami jest teraz bieżąca konfiguracja, ale urządzenie jest już w trybie uprzywilejowanym, wchodzimy do trybu konfiguracji:
hostname# configurate terminal

Czytaj  Przyspieszamy Firefox – cache w pamięci RAM

13) Zmieniamy hasło trybu uprzywilejowanego. Zalecane jest używanie polecenia enable secret. Hasło nie jest wtedy w postaci jawnej a zaszyfrowanej.
hostname(configure)# enable password HASŁO

# Aby hasło Trybu Uprzywilejowanego [enable] nie pojawiało się w czystej postaci po wydaniu polecenia show running-config czy show startup-config a zaszyfrowanej algorytmem MD5 należy wykonać polecenie:
hostname(configure)# secret password HASLO

# Globalne szyfrowanie wszystkich haseł po wydaniu polecenia show running-config lub show startup-config:
hostname(configure)# service password-encryption

14) Przywracamy rejestr do domyślnej wartości 0x00000001, by router odczytywał konfiguracje startowa po restarcie.
hostname(configure)# config-register 0x01

15) By sprawdzić bieżący rejestr używamy komendy show version. Po wykonaniu komendy widzimy rejestr 0x41. Nowa wartość 0x01 pojawi się dopiero po restarcie urządzenia.
hostname(configure)# show version

Configure register is 0x41 (will be 0x1 at next reload)

17) Zapisujemy obecne ustawienia do konfiguracji uruchomieniowej i naciskamy Enter:
hostname(configure)# copy running-config startup-config [Enter]
Source filename [running-config]: [Enter]

18) Restartujemy urządzenie komenda reload i potwierdzamy Enterem:
ciscoasa(configure)# reload [confirm]
Proceed with reload? [confirm]

19) Po restarcie wchodzimy w Tryb uprzywilejowany wpisując nowo ustawione hasło: HASŁO
ciscoasa> enable
Password: HASŁO
localhost#

Polecane wpisy
HORNET – Czy zastąpi sieć TOR?

TOR (The Onion Router) to wirtualna sieć komputerowa implementująca trasowanie cebulowe trzeciej generacji. Zapobiega ona analizie ruchu sieciowego i w Czytaj dalej

Czym jest protokół HTTP/2 i co oznacza dla SEO

Rzecznik Google niedawno ujawnił, że robot GoogleBot wkrótce będzie obsługiwał protokół HTTP/2. Gdybym Ci powiedział, że witryna może załadować się szybciej, Czytaj dalej

Jak bezpiecznie porozumiewa się w sieci?

W „pozainternetowym” życiu na ogół nie mamy wątpliwości, czy rozmawiamy z jedną osobą, czy występujemy przed szerszym audytorium. W sieci Czytaj dalej

Link Building…

Link Building... Time-intensive. Frustrating. Sometimes confusing. Yet Unavoidable. Because ultimately, it's still the trump card for higher rankings. Many of Czytaj dalej

MikroTik przekierowanie dla niepłacących

1) Na samym początku musimy dodać adresy które chcemy żeby były blokowane do Address Lists, czyli logujemy się do MikroTika, Czytaj dalej

Jak zadbać o swoje bezpieczeństwo w sieci – podstawowe zasady

Dane osobowe, numery, hasła oraz płatności internetowe – te tematy dotyczą niemal wszystkich użytkowników Internetu. Mogłoby się więc wydawać, że Czytaj dalej

Profil zaufany – epuap

Narzekamy na rzekome zacofanie naszej administracji, a tymczasem Ministerstwo Cyfryzacji wprowadza coraz użyteczniejsze usługi. W tym eGO, a więc Profil Czytaj dalej

Udostępnij wpis: