Factory restart Cisco ASA OS

By | 18/05/2022
0 Comment

Factory restart Cisco ASA OS

Factory restart Cisco ASA OS

Motivace:

Díky tomuto článku lze provést obnovu či restart do továrního nastavení u zařízeních Cisco ASA a to například v případě potřeby zapomenutí přihlašovacích údajů, ale také navrácení původní konfigurace na Cisco ASA zařízení.

Cisco ASA Model:

Implementace byla prováděna na modelu Cisco ASA5505, což je starší model, nicméně předpokládám, že stejný či podobný návod bude aplikovatelný pro novejší modely Cisco ASA.

Příprava [1]:

1. Nejdříve je nutné být zapojený přes konzolový kabel na Cisco ASA zařízení.

2. Použít např. program Putty a připojit se přes konzolový port (COMx).

Implementace [1]:

1. Vypojit externí napájení a znovu zapojit.

2. Až se v konzoli ukáže Use BREAK or ESC to interrupt boot, stisknout ESC. Tímto se vstoupí do rommodu:

Platform ASA5505

Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.

Ethernet0/0
MAC Address: d48c.b580.80e2
Link is DOWN

Use ? for help.
rommon #0>

3. Příkaz confreq zobrazí aktuální nastavení konfiguračního registru. Nakonci stisknout „n“, jelikož nechceme změnit tuto konfiguraci:

rommon #1> confreg

Výstup příkazu confreq:

Current Configuration Register: 0x00000001
Configuration Summary:
boot default image from Flash

Do you wish to change this configuration? y/n [n]: n

4. Příkaz confreg 0x41 nastaví defaultní konfiguraci po bootu Cisco ASA:

rommon #2> confreg 0x41

Výstup příkazu confreg 0x41:

Update Config Register (0x41) in NVRAM...

5. Příkazem boot se načte defaultní config:

rommon #3> boot

Částečný výpis příkazu boot:

Launching BootLoader...
Boot configuration file contains 2 entries.

Loading disk0:/asa916-11-k8.bin... Booting...

6. Příkazem enable se dostane do privilegiovaného módu. Jako heslo jen zmáčknout Enter:

ciscoasa> enable
Password: <stisknout enter>

7. Pokud je potřeba načíst původní uloženou konfiguraci, aplikovat příkaz copy startup-config running-config:

ciscoasa# copy startup-config running-config

8. Zvolit nové heslo do enable módu:

ciscoasa# conf t
ciscoasa(config)# enable password newpassword

9. Nastavit konfigurační registr na původní hodnotu 0x01:

ciscoasa(config)# config-register 0x01

10. Uložit tuto running konfiguraci do startup konfigurace:

ciscoasa(config)# copy running-config startup-config

11. Nakonec provést reload:

ciscoasa(config)# reload

Výstup příkazu reload:

Proceed with reload? [confirm]

Zdroj:

[1] https://www.itechlounge.net/2014/08/cisco-reset-asa-os-to-factory-default/

Další článek:

Jak provést Factory restart na AP zařízení Cisco Aironet o tom pojednává tento článek Factory restart Cisco Aironet (Cisco Access Point).

Počet zhlédnutí: 220

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *