Bildirimler
Hepsini Temizle

Cisco asa 5505  

miracatmis
(@miracatmis)
Üye

Merhaba elimde 5505 ürün var bunun daha önceki şifresini bilmediğim için confreg yazım gelen tüm işlemlere  'y'  diyip geçtim


şimdi rommon #0> ekranında kalıyor bunun için yaptığım işlemler


 


 


rommon 1 > confreg 0×2142


rommon 2 > reset


Router, restart olacaktır. Karşınıza çıkan wizard ı CTRL+C ile geçip ve enable mode a geçtikten sonra;


configure memory veya copy startup−config running−config yazarak router üzerindeki konfigurasyonu alırız. Burada kesinlikle copy running−config startup−config veya write komutları koşturulmaması gerekir yoksa mevcut konfigurasyon gider yerine fabrika ayarlarındaki konfigürasyon gelir.


Bu işlemleri yaptıktan sonra tüm interface ler down durumuna geçer ve no shutdown ile ayağı kaldırılması gerekir. Show ip interface brief ile interface lerin durumunu görebiliriz.


Konfigurasyonun aktif olduğunu show running−config ten kontrol edilebilir. Eski şifreyi unencrypt bir şekilde görebilirsiniz.


configure terminal yazılarak konfigurasyon mode u na geçilir ve


enable secret veya enable password komutu ile yeni şifre atanır.  Daha sonra register ayarlarını eski konumuna alıyoruz.


hostname(config)#config−register 0×2102 komutu koşturulur.


Son olarak, yapılan değişiklikler kaydedilir; write memory veya copy running−config startup−config


fakat cihaz  rommon #0> ekranında durmaya devam ediyor.


 

Alıntı
Topic starter Gönderildi : 06/08/2009 16:00
Murat GUCLU
(@muratguclu)
Üye

Merhaba;

 Asa larda password recpvery biraz daha farklıdır. 

rommon> boot   
komutunu koşturun. Açılmaz ise;

flash teki imaj dan boot etmeniz gerekir.

 dir flash:

faha sonra image dosyasının adınını yazacaksınız:
 örnek :
boot flash:c2600-i-mz.122-10b.bin

 

Performing Password Recovery for the ASA 5500 Series Adaptive Security Appliance

To recover from the loss of passwords, perform the following steps:


Step 1 Connect to the security appliance console port according to the "Accessing the Command-Line Interface" section on page 2-1.

Step 2 Power off the security appliance, and then power it on.

Step 3 During the startup messages, press the Escape key when prompted to enter ROMMON.

Step 4 To set the security appliance to ignore the startup configuration at reload, enter the following command:

rommon #1> confreg

The security appliance displays the current configuration register value, and asks if you want to change the value:

Current Configuration Register: 0x00000011

Configuration Summary:

  boot TFTP image, boot default image from Flash on netboot failure

Do you wish to change this configuration? y/n [n]:

Step 5 Record your current configuration register value, so you can restore it later.

Step 6 At the prompt, enter Y to change the value.

The security appliance prompts you for new values.

Step 7 Accept the default values for all settings, except for the "disable system configuration?" value; at that prompt, enter Y.

Step 8 Reload the security appliance by entering the following command:

rommon #2> boot

The security appliance loads a default configuration instead of the startup configuration.

Step 9 Enter privileged EXEC mode by entering the following command:

hostname> enable

Step 10 When prompted for the password, press Return.

The password is blank.

Step 11 Load the startup configuration by entering the following command:

hostname# copy startup-config running-config

Step 12 Enter global configuration mode by entering the following command:

hostname# configure terminal

Step 13 Change the passwords in the configuration by entering the following commands, as necessary:

hostname(config)# password password

hostname(config)# enable password password

hostname(config)# username name password password

Step 14 Change the configuration register to load the startup configuration at the next reload by entering the following command:

hostname(config)# config-register value

Where value is the configuration register value you noted in Step 5. 0x1 is the default configuration register. For more information about the configuration register, see the Cisco Security Appliance Command Reference.

Step 15 Save the new passwords to the startup configuration by entering the following command:

hostname(config)# copy running-config startup-config

 

 

CevapAlıntı
Gönderildi : 06/08/2009 17:31
miracatmis
(@miracatmis)
Üye

Dediğiniz işlem işe yarıcak fakat enable komutunu verip password istediğinde kalıyorum ben cihazın passwordunu bilmiyorum zaten bu yüzden reset atmak istemiştim password default olarak nedir? yada nasıl geçerim.

CevapAlıntı
Topic starter Gönderildi : 06/08/2009 17:55
miracatmis
(@miracatmis)
Üye

şifre boş oalcaktı galiba dikkatsizlik onu geçtim


 


hostname# copy startup-config running-config


komutunu verdiğimde    ERROR: % Invalid input detected at '^' marker. bu hatayı alıyorum

CevapAlıntı
Topic starter Gönderildi : 06/08/2009 18:10
Murat GUCLU
(@muratguclu)
Üye

configure terminal a geçip o komutu yazmalısınız.

 

CevapAlıntı
Gönderildi : 06/08/2009 18:39
miracatmis
(@miracatmis)
Üye

dediğiniz gibi configure terminal yazarak


ciscoasa(config)# ekranın geldim oraya hostname# copy startup-config running-config yazıyorum  bu hatayı veriyor


ERROR: % Invalid input detected at '^' marker.


hocam bu benim ilk cisco kurulumun kendi kendime birazda olsa ciscoyu öğrenmek ve uygulamak istiyorum amacım budur.

CevapAlıntı
Topic starter Gönderildi : 06/08/2009 19:31
Murat GUCLU
(@muratguclu)
Üye

ciscoasa(config)# copy startup-config running-config

olacak. Böyle çalışması lazım

Öğrenme aşamasında ASDM ile konfigürasyon yapabilirsin sonra komut  satırında neler eklediğine bakarsın.

 

 

 

CevapAlıntı
Gönderildi : 06/08/2009 19:47
miracatmis
(@miracatmis)
Üye

hocam ASDM kurdum fakat kullana bilmek için portların birini up etmek gerekmiyormu bunun içinde komut satırından girip kullancamız interfa tanımlamak gerekmiyormu asa direk pc ethernetten bağladığımda çalşması için yada ne yapmalıyım ?


device ıp adres


user name


password


ben bunları bilmiyorum önce tanımlama yapıp burda girmicekmiyiz?


 


 

CevapAlıntı
Topic starter Gönderildi : 06/08/2009 19:55
Murat GUCLU
(@muratguclu)
Üye
miracatmis
(@miracatmis)
Üye

Ben Makaleleri bir göz atayım takıldığım noktalarda tekrar buraya yazarım teşekkürler.

CevapAlıntı
Topic starter Gönderildi : 07/08/2009 08:00
Paylaş: