Forum

Cisco asa 5505
 
Bildirimler
Hepsini Temizle

Cisco asa 5505

10 Yazılar
2 Üyeler
0 Reactions
752 Görüntüleme
(@miracatmis)
Gönderiler: 317
Honorable Member
Konu başlatıcı
 

Merhaba elimde 5505 ürün var bunun daha önceki şifresini bilmediğim için confreg yazım gelen tüm işlemlere  'y'  diyip geçtim


şimdi rommon #0> ekranında kalıyor bunun için yaptığım işlemler


 


 


rommon 1 > confreg 0×2142


rommon 2 > reset


Router, restart olacaktır. Karşınıza çıkan wizard ı CTRL+C ile geçip ve enable mode a geçtikten sonra;


configure memory veya copy startup−config running−config yazarak router üzerindeki konfigurasyonu alırız. Burada kesinlikle copy running−config startup−config veya write komutları koşturulmaması gerekir yoksa mevcut konfigurasyon gider yerine fabrika ayarlarındaki konfigürasyon gelir.


Bu işlemleri yaptıktan sonra tüm interface ler down durumuna geçer ve no shutdown ile ayağı kaldırılması gerekir. Show ip interface brief ile interface lerin durumunu görebiliriz.


Konfigurasyonun aktif olduğunu show running−config ten kontrol edilebilir. Eski şifreyi unencrypt bir şekilde görebilirsiniz.


configure terminal yazılarak konfigurasyon mode u na geçilir ve


enable secret veya enable password komutu ile yeni şifre atanır.  Daha sonra register ayarlarını eski konumuna alıyoruz.


hostname(config)#config−register 0×2102 komutu koşturulur.


Son olarak, yapılan değişiklikler kaydedilir; write memory veya copy running−config startup−config


fakat cihaz  rommon #0> ekranında durmaya devam ediyor.


 

 
Gönderildi : 06/08/2009 16:00

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Merhaba;

 Asa larda password recpvery biraz daha farklıdır. 

rommon> boot   
komutunu koşturun. Açılmaz ise;

flash teki imaj dan boot etmeniz gerekir.

 dir flash:

faha sonra image dosyasının adınını yazacaksınız:
 örnek :
boot flash:c2600-i-mz.122-10b.bin

 

Performing Password Recovery for the ASA 5500 Series Adaptive Security Appliance

To recover from the loss of passwords, perform the following steps:


Step 1 Connect to the security appliance console port according to the "Accessing the Command-Line Interface" section on page 2-1.

Step 2 Power off the security appliance, and then power it on.

Step 3 During the startup messages, press the Escape key when prompted to enter ROMMON.

Step 4 To set the security appliance to ignore the startup configuration at reload, enter the following command:

rommon #1> confreg

The security appliance displays the current configuration register value, and asks if you want to change the value:

Current Configuration Register: 0x00000011

Configuration Summary:

  boot TFTP image, boot default image from Flash on netboot failure

Do you wish to change this configuration? y/n [n]:

Step 5 Record your current configuration register value, so you can restore it later.

Step 6 At the prompt, enter Y to change the value.

The security appliance prompts you for new values.

Step 7 Accept the default values for all settings, except for the "disable system configuration?" value; at that prompt, enter Y.

Step 8 Reload the security appliance by entering the following command:

rommon #2> boot

The security appliance loads a default configuration instead of the startup configuration.

Step 9 Enter privileged EXEC mode by entering the following command:

hostname> enable

Step 10 When prompted for the password, press Return.

The password is blank.

Step 11 Load the startup configuration by entering the following command:

hostname# copy startup-config running-config

Step 12 Enter global configuration mode by entering the following command:

hostname# configure terminal

Step 13 Change the passwords in the configuration by entering the following commands, as necessary:

hostname(config)# password password

hostname(config)# enable password password

hostname(config)# username name password password

Step 14 Change the configuration register to load the startup configuration at the next reload by entering the following command:

hostname(config)# config-register value

Where value is the configuration register value you noted in Step 5. 0x1 is the default configuration register. For more information about the configuration register, see the Cisco Security Appliance Command Reference.

Step 15 Save the new passwords to the startup configuration by entering the following command:

hostname(config)# copy running-config startup-config

 

 

 
Gönderildi : 06/08/2009 17:31

(@miracatmis)
Gönderiler: 317
Honorable Member
Konu başlatıcı
 

Dediğiniz işlem işe yarıcak fakat enable komutunu verip password istediğinde kalıyorum ben cihazın passwordunu bilmiyorum zaten bu yüzden reset atmak istemiştim password default olarak nedir? yada nasıl geçerim.

 
Gönderildi : 06/08/2009 17:55

(@miracatmis)
Gönderiler: 317
Honorable Member
Konu başlatıcı
 

şifre boş oalcaktı galiba dikkatsizlik onu geçtim


 


hostname# copy startup-config running-config


komutunu verdiğimde    ERROR: % Invalid input detected at '^' marker. bu hatayı alıyorum

 
Gönderildi : 06/08/2009 18:10

(@muratguclu)
Gönderiler: 1164
Noble Member
 

configure terminal a geçip o komutu yazmalısınız.

 

 
Gönderildi : 06/08/2009 18:39

(@miracatmis)
Gönderiler: 317
Honorable Member
Konu başlatıcı
 

dediğiniz gibi configure terminal yazarak


ciscoasa(config)# ekranın geldim oraya hostname# copy startup-config running-config yazıyorum  bu hatayı veriyor


ERROR: % Invalid input detected at '^' marker.


hocam bu benim ilk cisco kurulumun kendi kendime birazda olsa ciscoyu öğrenmek ve uygulamak istiyorum amacım budur.

 
Gönderildi : 06/08/2009 19:31

(@muratguclu)
Gönderiler: 1164
Noble Member
 

ciscoasa(config)# copy startup-config running-config

olacak. Böyle çalışması lazım

Öğrenme aşamasında ASDM ile konfigürasyon yapabilirsin sonra komut  satırında neler eklediğine bakarsın.

 

 

 

 
Gönderildi : 06/08/2009 19:47

(@miracatmis)
Gönderiler: 317
Honorable Member
Konu başlatıcı
 

hocam ASDM kurdum fakat kullana bilmek için portların birini up etmek gerekmiyormu bunun içinde komut satırından girip kullancamız interfa tanımlamak gerekmiyormu asa direk pc ethernetten bağladığımda çalşması için yada ne yapmalıyım ?


device ıp adres


user name


password


ben bunları bilmiyorum önce tanımlama yapıp burda girmicekmiyiz?


 


 

 
Gönderildi : 06/08/2009 19:55

(@muratguclu)
Gönderiler: 1164
Noble Member

(@miracatmis)
Gönderiler: 317
Honorable Member
Konu başlatıcı
 

Ben Makaleleri bir göz atayım takıldığım noktalarda tekrar buraya yazarım teşekkürler.

 
Gönderildi : 07/08/2009 08:00

Paylaş: