Forum

Forumlar
Network
Cisco Networking
Cisco asa 5505
 
Bildirimler
Hepsini Temizle

Cisco asa 5505

 
Cisco Networking
Son Cevaplar gön: miracatmis 15 yıl önce
10 Yazılar
2 Üyeler
0 Likes
638 Görüntüleme
RSS
 miracatmis
(@miracatmis)
Gönderiler: 317
Honorable Member
Konu başlatıcı
 

Merhaba elimde 5505 ürün var bunun daha önceki şifresini bilmediğim için confreg yazım gelen tüm işlemlere  'y'  diyip geçtim


şimdi rommon #0> ekranında kalıyor bunun için yaptığım işlemler


 


 


rommon 1 > confreg 0×2142


rommon 2 > reset


Router, restart olacaktır. Karşınıza çıkan wizard ı CTRL+C ile geçip ve enable mode a geçtikten sonra;


configure memory veya copy startup−config running−config yazarak router üzerindeki konfigurasyonu alırız. Burada kesinlikle copy running−config startup−config veya write komutları koşturulmaması gerekir yoksa mevcut konfigurasyon gider yerine fabrika ayarlarındaki konfigürasyon gelir.


Bu işlemleri yaptıktan sonra tüm interface ler down durumuna geçer ve no shutdown ile ayağı kaldırılması gerekir. Show ip interface brief ile interface lerin durumunu görebiliriz.


Konfigurasyonun aktif olduğunu show running−config ten kontrol edilebilir. Eski şifreyi unencrypt bir şekilde görebilirsiniz.


configure terminal yazılarak konfigurasyon mode u na geçilir ve


enable secret veya enable password komutu ile yeni şifre atanır.  Daha sonra register ayarlarını eski konumuna alıyoruz.


hostname(config)#config−register 0×2102 komutu koşturulur.


Son olarak, yapılan değişiklikler kaydedilir; write memory veya copy running−config startup−config


fakat cihaz  rommon #0> ekranında durmaya devam ediyor.


 

 
Gönderildi : 06/08/2009 16:00

 Murat GUCLU
(@muratguclu)
Gönderiler: 1164
Noble Member
 

Merhaba;

 Asa larda password recpvery biraz daha farklıdır.  

rommon> boot   
komutunu koşturun. Açılmaz ise;

flash teki imaj dan boot etmeniz gerekir.

 dir flash:

faha sonra image dosyasının adınını yazacaksınız:
 örnek :
boot flash:c2600-i-mz.122-10b.bin



 





Performing Password Recovery for the ASA 5500 Series Adaptive Security Appliance







To recover from the loss of passwords, perform the following steps:








Step 1	Connect to the security appliance console port according to the "Accessing the Command-Line Interface" section on page 2-1.






Step 2	Power off the security appliance, and then power it on.






Step 3	During the startup messages, press the Escape key when prompted to enter ROMMON.






Step 4	To set the security appliance to ignore the startup configuration at reload, enter the following command:







rommon #1> confreg














The security appliance displays the current configuration register value, and asks if you want to change the value:







Current Configuration Register: 0x00000011








Configuration Summary:








  boot TFTP image, boot default image from Flash on netboot failure








Do you wish to change this configuration? y/n [n]:














Step 5	Record your current configuration register value, so you can restore it later.






Step 6	At the prompt, enter Y to change the value.






The security appliance prompts you for new values.






Step 7	Accept the default values for all settings, except for the "disable system configuration?" value; at that prompt, enter Y.






Step 8	Reload the security appliance by entering the following command:







rommon #2> boot














The security appliance loads a default configuration instead of the startup configuration.






Step 9	Enter privileged EXEC mode by entering the following command:







hostname> enable














Step 10	When prompted for the password, press Return.






The password is blank.






Step 11	Load the startup configuration by entering the following command:







hostname# copy startup-config running-config














Step 12	Enter global configuration mode by entering the following command:







hostname# configure terminal














Step 13	Change the passwords in the configuration by entering the following commands, as necessary:







hostname(config)# password password








hostname(config)# enable password password








hostname(config)# username name password password














Step 14	Change the configuration register to load the startup configuration at the next reload by entering the following command:







hostname(config)# config-register value














Where value is the configuration register value you noted in Step 5. 0x1 is the default configuration register. For more information about the configuration register, see the Cisco Security Appliance Command Reference.






Step 15	Save the new passwords to the startup configuration by entering the following command:







hostname(config)# copy running-config startup-config













 




 


 

                                                                                                	                                                

                                                        
 
Gönderildi : 06/08/2009 17:31

 miracatmis
(@miracatmis)
Gönderiler: 317
Honorable Member
Konu başlatıcı
 

Dediğiniz işlem işe yarıcak fakat enable komutunu verip password istediğinde kalıyorum ben cihazın passwordunu bilmiyorum zaten bu yüzden reset atmak istemiştim password default olarak nedir? yada nasıl geçerim.

 
Gönderildi : 06/08/2009 17:55

 miracatmis
(@miracatmis)
Gönderiler: 317
Honorable Member
Konu başlatıcı
 

şifre boş oalcaktı galiba dikkatsizlik onu geçtim


 


hostname# copy startup-config running-config


komutunu verdiğimde    ERROR: % Invalid input detected at '^' marker. bu hatayı alıyorum

 
Gönderildi : 06/08/2009 18:10

 Murat GUCLU
(@muratguclu)
Gönderiler: 1164
Noble Member
 

configure terminal a geçip o komutu yazmalısınız.

 

 
Gönderildi : 06/08/2009 18:39

 miracatmis
(@miracatmis)
Gönderiler: 317
Honorable Member
Konu başlatıcı
 

dediğiniz gibi configure terminal yazarak


ciscoasa(config)# ekranın geldim oraya hostname# copy startup-config running-config yazıyorum  bu hatayı veriyor


ERROR: % Invalid input detected at '^' marker.


hocam bu benim ilk cisco kurulumun kendi kendime birazda olsa ciscoyu öğrenmek ve uygulamak istiyorum amacım budur.

 
Gönderildi : 06/08/2009 19:31

 Murat GUCLU
(@muratguclu)
Gönderiler: 1164
Noble Member
 

ciscoasa(config)# copy startup-config running-config

olacak. Böyle çalışması lazım

Öğrenme aşamasında ASDM ile konfigürasyon yapabilirsin sonra komut  satırında neler eklediğine bakarsın.

 

 

 

 
Gönderildi : 06/08/2009 19:47

 miracatmis
(@miracatmis)
Gönderiler: 317
Honorable Member
Konu başlatıcı
 

hocam ASDM kurdum fakat kullana bilmek için portların birini up etmek gerekmiyormu bunun içinde komut satırından girip kullancamız interfa tanımlamak gerekmiyormu asa direk pc ethernetten bağladığımda çalşması için yada ne yapmalıyım ?


device ıp adres


user name


password


ben bunları bilmiyorum önce tanımlama yapıp burda girmicekmiyiz?


 


 

 
Gönderildi : 06/08/2009 19:55

 Murat GUCLU
(@muratguclu)
Gönderiler: 1164
Noble Member
 

Aşağıdaki makaleler yardımcı olacaktır:

 

http://www.cozumpark.com/blogs/cisco_system/archive/2008/04/03/cisco-asa-5510-un-temel-konfig-rasyonu.aspx

http://www.cozumpark.com/blogs/cisco_system/archive/2009/02/15/p_3101_x-asa-uzerinde-asdm-ile-cisco-vpn-client-konfigurasyonu.aspx

http://www.cozumpark.com/blogs/cisco_system/archive/2008/04/03/cisco-p_3101_x-501-in-internet-eri-imi-ve-remote-desktop-ba-lant-konfig-rasyonu.aspx

 
Gönderildi : 06/08/2009 23:11

 miracatmis
(@miracatmis)
Gönderiler: 317
Honorable Member
Konu başlatıcı
 

Ben Makaleleri bir göz atayım takıldığım noktalarda tekrar buraya yazarım teşekkürler.

 
Gönderildi : 07/08/2009 08:00

Forum Jump:
  Önceki Konu
Sonraki Konu  
Paylaş: