Factory restart Cisco ASA OS

By | 18/05/2022

Factory restart Cisco ASA OS

Factory restart Cisco ASA OS

Motivace:

Díky tomuto článku lze provést obnovu či restart do továrního nastavení u zařízeních Cisco ASA a to například v případě potřeby zapomenutí přihlašovacích údajů, ale také navrácení původní konfigurace na Cisco ASA zařízení.

Cisco ASA Model:

Implementace byla prováděna na modelu Cisco ASA5505, což je starší model, nicméně předpokládám, že stejný či podobný návod bude aplikovatelný pro novejší modely Cisco ASA.

Příprava [1]:

1. Nejdříve je nutné být zapojený přes konzolový kabel na Cisco ASA zařízení.

2. Použít např. program Putty a připojit se přes konzolový port (COMx).

Implementace [1]:

1. Vypojit externí napájení a znovu zapojit.

2. Až se v konzoli ukáže Use BREAK or ESC to interrupt boot, stisknout ESC. Tímto se vstoupí do rommodu:

Platform ASA5505

Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.

Ethernet0/0
MAC Address: d48c.b580.80e2
Link is DOWN

Use ? for help.
rommon #0>

3. Příkaz confreq zobrazí aktuální nastavení konfiguračního registru. Nakonci stisknout “n”, jelikož nechceme změnit tuto konfiguraci:

rommon #1> confreg

Výstup příkazu confreq:

Current Configuration Register: 0x00000001
Configuration Summary:
boot default image from Flash

Do you wish to change this configuration? y/n [n]: n

4. Příkaz confreg 0x41 nastaví defaultní konfiguraci po bootu Cisco ASA:

rommon #2> confreg 0x41

Výstup příkazu confreg 0x41:

Update Config Register (0x41) in NVRAM...

5. Příkazem boot se načte defaultní config:

rommon #3> boot

Částečný výpis příkazu boot:

Launching BootLoader...
Boot configuration file contains 2 entries.

Loading disk0:/asa916-11-k8.bin... Booting...

6. Příkazem enable se dostane do privilegiovaného módu. Jako heslo jen zmáčknout Enter:

ciscoasa> enable
Password: <stisknout enter>

7. Pokud je potřeba načíst původní uloženou konfiguraci, aplikovat příkaz copy startup-config running-config:

ciscoasa# copy startup-config running-config

8. Zvolit nové heslo do enable módu:

ciscoasa# conf t
ciscoasa(config)# enable password newpassword

9. Nastavit konfigurační registr na původní hodnotu 0x01:

ciscoasa(config)# config-register 0x01

10. Uložit tuto running konfiguraci do startup konfigurace:

ciscoasa(config)# copy running-config startup-config

11. Nakonec provést reload:

ciscoasa(config)# reload

Výstup příkazu reload:

Proceed with reload? [confirm]

Zdroj:

[1] https://www.itechlounge.net/2014/08/cisco-reset-asa-os-to-factory-default/

Další článek:

Jak provést Factory restart na AP zařízení Cisco Aironet o tom pojednává tento článek Factory restart Cisco Aironet (Cisco Access Point).

Dobrovolný dar

Pokud Vám tento článek pomohl a rádi byste podpořili tento web a mou tvorbu, můžete tak provést zasláním libovolné částky na číslo účtu 1558701011/3030

Nebo můžete dar poslat kliknutím na tento odkaz Podpořit tento WEB , který Váš přesměruje na mou platební bránu Revolut.

Dar je také možné poslat ve formě Bitcoinu na BTC peněženku bc1qqdf5fp42a7srwwhh2rut8zr9x4jm5c8fqc9qw6

Veškeré peněžní prostředky budu používat na zlepšení kvality své webové tvorby a na psaní nových technických návodů. Za každý dar předem děkuji.

Leave a Reply

Your email address will not be published. Required fields are marked *