Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco ASA Passwort Reset

Anleitung Netzwerke LAN, WAN, Wireless

Mitglied: Yannosch

Yannosch (Level 2) - Jetzt verbinden

10.03.2017, aktualisiert 15.03.2017, 112533 Aufrufe, 4 Kommentare, 4 Danke

Hallo zusammen,

aus gegebenen Anlass hier eine Anleitung zum Reset des Passworts bei einer Cisco ASA5505.
WICHTIG: Ich gebe keine Gewährleistung auf die Richtigkeit und Anwendbarkeit der folgenden Anleitung.
Quellenverweis findet ihr ganz unten.

Schritt 1

Verbindung auf den Console-Port der Cisco, beispielsweise mit dem Programm Putty.
Da mein Laptop keinen Seriellen Console Port hat benutzte ich hierzu einen USB Adapter.

Ist der USB Adapter installiert, müsst ihr dann nur im Geräte-Manager abchecken auf welchem COM-Port der USB Adapter liegt.

In meinem Fall ist es COM5.

Putty sollte nun wie folgt eingestellt werden:

putty - Klicke auf das Bild, um es zu vergrößern

Dann auf "Open" klicken und bei dem sich öffnenden schwarzen Fenster einfach ein paar mal Enter drücken.


Schritt 2

Die ASA nun vom Strom nehmen und wieder anschließen, sodass Sie neu bootet.
Den Bootvorgang in der geöffneten Putty-Session beobachten und an der Stelle an der es letztlich angezeigt wird den Bootvorgang mit ESC abbrechen.

Im Prompt-Terminal von Putty sollte es nun in etwa so aussehen:

rommon #0> 
Dort dann diesen Befehl eingeben:

rommon #0> confreg
Folgendes sollte angezeigt werden:

Current Configuration Register: 0x00000001 
Configuration Summary: 
boot default image from Flash 
 
Do you wish to change this configuration? y/n [n]:
Hier sollte "n" gedrück werden.

Danach muss das Register 0x41 gesetzt werden um das Passwort "zu entfernen".

rommon #2> confreg 0x41 
 
rommon #2> reboot
Danach sollte man sich ohne Passwort an der ASA anmelden könnnen.

Für diese Anleitung gebe ich kein Gewährleistung. Es hat bei mir so funktioniert und ich wollte euch die Info nicht vorenthalten.

Die ursprüngliche Quelle ist DIESE.

Vielleicht konnte ich ja jemandem helfen.

Liebe Grüße
Yannosch





Mitglied: aqui
13.03.2017 um 14:29 Uhr
Putty sollte nun wie folgt eingestellt werden:
Mmmhhh, du schreibst dein COM Port ist laut Gerätemanager auf COM5. Eingestellt hast du dein PuTTY aber mit COM1.
Wie kann das funktionieren ?
Das Register was man ändert ist übrigens das Konfig Register !!

Einen gravierenden Fehler hast du zudem noch gemacht, denn wenn man das Konfig Register auf 0x41 ändert um das Passwort auszuhebeln, dann sollte man es tunlichst auch wieder auf den Default 0x1 zurücksetzen.
Das geht mit dem Kommando: no config-register
Siehe auch:
https://supportforums.cisco.com/document/79016/asa-password-recovery
Genau DAS ist dir ja selber dann auch zum Verhängnis geworden !!!
https://www.administrator.de/frage/cisco-config-flash-332019.html

Eine Gesamtübersicht aller Password Recovery Prozeduren bei Cisco findet man hier:
http://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/ios-softwa ...
Bitte warten ..
Mitglied: Yannosch
13.03.2017, aktualisiert um 15:52 Uhr
Danke dir für den Hinweis.
Das meine "Erklärung" aber nett gemeint war - weißt du aber hoffentlich.
Werde den Fehler oben ergänzen - Vielen Dank für deine wirklich sehr aufmerksame Hilfe!!

Also bei laufender ASA im CLI im Ena-Mod. einfach no config-register eingeben oder wie verstehe ich das?

liebe Grüße
Yannosch
Bitte warten ..
Mitglied: Yannosch
18.04.2017 um 11:33 Uhr
Die Frage ist grad noch WO ich das Restiger wieder auf Default 0x1 zurücksetze.

Im ena-mode klappt das nicht ... also dann das passwort ändern & dann im rommon ändern?
Bitte warten ..
Mitglied: aqui
18.04.2017, aktualisiert um 15:33 Uhr
Nein, das Config Register (was ist denn ein Restiger für ein gefährliches Raubtier ??) setzt man im normalen config Mode nach conf t mit dem einfachen Kommando no config-register Das setzt es wieder auf den Default Wert 0x1
Siehe Cisco Beschreibung oben....
https://supportforums.cisco.com/document/79016/asa-password-recovery
Bitte warten ..
Ähnliche Inhalte
Windows XP
WinXP Reset Automatic Update
Tipp von DeltablueWindows XP3 Kommentare

Falls es noch jemand benötigt: script.bat

Mac OS X
Gleiches Passwort bei Login und in der iCloud
Tipp von simonlohrMac OS X6 Kommentare

Hallo der Mac verbietet einem beim Update auf Mac OS Sierra das gleiche Passwort als Anmelde PW zunutzen wie ...

Microsoft
Windows - vergessenes Passwort wiederherstellen
Anleitung von krx-admMicrosoft8 Kommentare

Habe es selbst mit einem Windows Server 2016 ausprobiert. Hat wunderbar geklappt.

iOS
IOS: Passwort-Phishing
Information von sabinesiOS

Ein unglaublich leichter Weg an eine Apple ID zu kommen, wird hier erklärt:

Neue Wissensbeiträge
Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 4 StundenErkennung und -Abwehr

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücke Spectre und ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...