4
Cisco ASA Passwort Reset
Hallo zusammen,
aus gegebenen Anlass hier eine Anleitung zum Reset des Passworts bei einer Cisco ASA5505.
WICHTIG: Ich gebe keine Gewährleistung auf die Richtigkeit und Anwendbarkeit der folgenden Anleitung.
Quellenverweis findet ihr ganz unten.
Schritt 1
Verbindung auf den Console-Port der Cisco, beispielsweise mit dem Programm Putty.
Da mein Laptop keinen Seriellen Console Port hat benutzte ich hierzu einen USB Adapter.
Ist der USB Adapter installiert, müsst ihr dann nur im Geräte-Manager abchecken auf welchem COM-Port der USB Adapter liegt.
In meinem Fall ist es COM5.
Putty sollte nun wie folgt eingestellt werden:
Dann auf "Open" klicken und bei dem sich öffnenden schwarzen Fenster einfach ein paar mal Enter drücken.
Schritt 2
Die ASA nun vom Strom nehmen und wieder anschließen, sodass Sie neu bootet.
Den Bootvorgang in der geöffneten Putty-Session beobachten und an der Stelle an der es letztlich angezeigt wird den Bootvorgang mit ESC abbrechen.
Im Prompt-Terminal von Putty sollte es nun in etwa so aussehen:
Dort dann diesen Befehl eingeben:
Folgendes sollte angezeigt werden:
Hier sollte "n" gedrück werden.
Danach muss das Register 0x41 gesetzt werden um das Passwort "zu entfernen".
Danach sollte man sich ohne Passwort an der ASA anmelden könnnen.
Für diese Anleitung gebe ich kein Gewährleistung. Es hat bei mir so funktioniert und ich wollte euch die Info nicht vorenthalten.
Die ursprüngliche Quelle ist DIESE.
Vielleicht konnte ich ja jemandem helfen.
Liebe Grüße
Yannosch
aus gegebenen Anlass hier eine Anleitung zum Reset des Passworts bei einer Cisco ASA5505.
WICHTIG: Ich gebe keine Gewährleistung auf die Richtigkeit und Anwendbarkeit der folgenden Anleitung.
Quellenverweis findet ihr ganz unten.
Schritt 1
Verbindung auf den Console-Port der Cisco, beispielsweise mit dem Programm Putty.
Da mein Laptop keinen Seriellen Console Port hat benutzte ich hierzu einen USB Adapter.
Ist der USB Adapter installiert, müsst ihr dann nur im Geräte-Manager abchecken auf welchem COM-Port der USB Adapter liegt.
In meinem Fall ist es COM5.
Putty sollte nun wie folgt eingestellt werden:
Dann auf "Open" klicken und bei dem sich öffnenden schwarzen Fenster einfach ein paar mal Enter drücken.
Schritt 2
Die ASA nun vom Strom nehmen und wieder anschließen, sodass Sie neu bootet.
Den Bootvorgang in der geöffneten Putty-Session beobachten und an der Stelle an der es letztlich angezeigt wird den Bootvorgang mit ESC abbrechen.
Im Prompt-Terminal von Putty sollte es nun in etwa so aussehen:
rommon #0> Dort dann diesen Befehl eingeben:
rommon #0> confregFolgendes sollte angezeigt werden:
Current Configuration Register: 0x00000001
Configuration Summary:
boot default image from Flash
Do you wish to change this configuration? y/n [n]:Hier sollte "n" gedrück werden.
Danach muss das Register 0x41 gesetzt werden um das Passwort "zu entfernen".
rommon #2> confreg 0x41
rommon #2> rebootDanach sollte man sich ohne Passwort an der ASA anmelden könnnen.
Für diese Anleitung gebe ich kein Gewährleistung. Es hat bei mir so funktioniert und ich wollte euch die Info nicht vorenthalten.
Die ursprüngliche Quelle ist DIESE.
Vielleicht konnte ich ja jemandem helfen.
Liebe Grüße
Yannosch
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 331790
Url: https://administrator.de/tutorial/cisco-asa-passwort-reset-331790.html
Ausgedruckt am: 04.04.2025 um 08:04 Uhr
4 Kommentare
Neuester Kommentar
Putty sollte nun wie folgt eingestellt werden:
Mmmhhh, du schreibst dein COM Port ist laut Gerätemanager auf COM5. Eingestellt hast du dein PuTTY aber mit COM1.Wie kann das funktionieren ?
Das Register was man ändert ist übrigens das Konfig Register !!
Einen gravierenden Fehler hast du zudem noch gemacht, denn wenn man das Konfig Register auf 0x41 ändert um das Passwort auszuhebeln, dann sollte man es tunlichst auch wieder auf den Default 0x1 zurücksetzen.
Das geht mit dem Kommando: no config-register
Siehe auch:
https://supportforums.cisco.com/document/79016/asa-password-recovery
Genau DAS ist dir ja selber dann auch zum Verhängnis geworden !!!
Cisco Config nur im Flash
Eine Gesamtübersicht aller Password Recovery Prozeduren bei Cisco findet man hier:
http://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/ios-softwa ...
Danke dir für den Hinweis.
Das meine "Erklärung" aber nett gemeint war - weißt du aber hoffentlich.
Werde den Fehler oben ergänzen - Vielen Dank für deine wirklich sehr aufmerksame Hilfe!!
Also bei laufender ASA im CLI im Ena-Mod. einfach no config-register eingeben oder wie verstehe ich das?
liebe Grüße
Yannosch
Das meine "Erklärung" aber nett gemeint war - weißt du aber hoffentlich.
Werde den Fehler oben ergänzen - Vielen Dank für deine wirklich sehr aufmerksame Hilfe!!
Also bei laufender ASA im CLI im Ena-Mod. einfach no config-register eingeben oder wie verstehe ich das?
liebe Grüße
Yannosch
Die Frage ist grad noch WO ich das Restiger wieder auf Default 0x1 zurücksetze.
Im ena-mode klappt das nicht ... also dann das passwort ändern & dann im rommon ändern?
Im ena-mode klappt das nicht ... also dann das passwort ändern & dann im rommon ändern?
Nein, das Config Register (was ist denn ein Restiger für ein gefährliches Raubtier ??) setzt man im normalen config Mode nach conf t mit dem einfachen Kommando no config-register Das setzt es wieder auf den Default Wert 0x1 
Siehe Cisco Beschreibung oben....
https://supportforums.cisco.com/document/79016/asa-password-recovery
Siehe Cisco Beschreibung oben....
https://supportforums.cisco.com/document/79016/asa-password-recovery
