Factory restart Cisco ASA OS

By | 18/05/2022

Factory restart Cisco ASA OS

Factory restart Cisco ASA OS

Motivace:

Díky tomuto článku lze provést obnovu či restart do továrního nastavení u zařízeních Cisco ASA a to například v případě potřeby zapomenutí přihlašovacích údajů, ale také navrácení původní konfigurace na Cisco ASA zařízení.

Cisco ASA Model:

Implementace byla prováděna na modelu Cisco ASA5505, což je starší model, nicméně předpokládám, že stejný či podobný návod bude aplikovatelný pro novejší modely Cisco ASA.

Příprava [1]:

1. Nejdříve je nutné být zapojený přes konzolový kabel na Cisco ASA zařízení.

2. Použít např. program Putty a připojit se přes konzolový port (COMx).

Implementace [1]:

1. Vypojit externí napájení a znovu zapojit.

2. Až se v konzoli ukáže Use BREAK or ESC to interrupt boot, stisknout ESC. Tímto se vstoupí do rommodu:

Platform ASA5505

Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.

Ethernet0/0
MAC Address: d48c.b580.80e2
Link is DOWN

Use ? for help.
rommon #0>

3. Příkaz confreq zobrazí aktuální nastavení konfiguračního registru. Nakonci stisknout “n”, jelikož nechceme změnit tuto konfiguraci:

rommon #1> confreg

Výstup příkazu confreq:

Current Configuration Register: 0x00000001
Configuration Summary:
boot default image from Flash

Do you wish to change this configuration? y/n [n]: n

4. Příkaz confreg 0x41 nastaví defaultní konfiguraci po bootu Cisco ASA:

rommon #2> confreg 0x41

Výstup příkazu confreg 0x41:

Update Config Register (0x41) in NVRAM...

5. Příkazem boot se načte defaultní config:

rommon #3> boot

Částečný výpis příkazu boot:

Launching BootLoader...
Boot configuration file contains 2 entries.

Loading disk0:/asa916-11-k8.bin... Booting...

6. Příkazem enable se dostane do privilegiovaného módu. Jako heslo jen zmáčknout Enter:

ciscoasa> enable
Password: <stisknout enter>

7. Pokud je potřeba načíst původní uloženou konfiguraci, aplikovat příkaz copy startup-config running-config:

ciscoasa# copy startup-config running-config

8. Zvolit nové heslo do enable módu:

ciscoasa# conf t
ciscoasa(config)# enable password newpassword

9. Nastavit konfigurační registr na původní hodnotu 0x01:

ciscoasa(config)# config-register 0x01

10. Uložit tuto running konfiguraci do startup konfigurace:

ciscoasa(config)# copy running-config startup-config

11. Nakonec provést reload:

ciscoasa(config)# reload

Výstup příkazu reload:

Proceed with reload? [confirm]

Zdroj:

[1] https://www.itechlounge.net/2014/08/cisco-reset-asa-os-to-factory-default/

Další článek:

Jak provést Factory restart na AP zařízení Cisco Aironet o tom pojednává tento článek Factory restart Cisco Aironet (Cisco Access Point).

Dobrovolný dar

Ahoj čtenáři, rád bych tě poprosil aby ses zamyslel, co je vše potřeba ke vzniku článku.
Jakožto amatérký softwarový kutil musím:

1) Nejdříve vše nastudovat v cizích jazycích.
2) Vše následně prakticky vyzkoušet.
3) Svoje poznatky a zkušenosti napsat do článku který si právě přečetl v jazyku kterému rozumíš.
4) Dát článku hlavu a patu a publikovat.

Každý článek zabere několik hodin práce, za kterou mi nikdo neplatí.
Prosím zvaž, kolik času jsem ti právě ušetřil.
Pokud ti to stojí aspoň za cenu jedné kávy, tak mi ji kup.
Předem moc děkuji.

Příspěvek tak můžeš provést zasláním libovolné částky na mé číslo účtu 1558701011/3030

Nebo můžeš dar poslat kliknutím na tento odkaz Podpořit tento WEB , který tě přesměruje na mou platební bránu Revolut.

Dar je také možné poslat ve formě Bitcoinu na BTC peněženku bc1qqdf5fp42a7srwwhh2rut8zr9x4jm5c8fqc9qw6

Veškeré peněžní prostředky budu také používat na zlepšení kvality své webové tvorby a na psaní nových technických návodů. Za každý dar předem děkuji.

Leave a Reply

Your email address will not be published. Required fields are marked *