- Konsolen-Verbindung mit der ASA herstellen.
– Entweder über das typische blaue „Cisco Console Cable“ (RJ-45) oder bei neueren Modellen mit USB (Mini USB Type B).
– Als Software kann zum Beispiel Putty verwendet werden.
– Den richtigen COM-Port findet man unter Windows im Gerätemanager. - ASA neu starten (Stromkabel ausstecken und wieder einstecken).
- Kurz nach dem Start ESCAPE drücken um in den ROMMON Modus zu wechseln:
Use BREAK or ESC to interrupt boot. Use SPACE to begin boot immediately.
- Configuration Register bearbeiten:
rommon #1> confreg 0x41 Update Config Register (0x41) in NVRAM...
- ASA neu starten:
rommon #2> boot Launching BootLoader... Boot configuration file contains 1 entry. Loading disk0:/asa...-k8.bin... Booting...Loading...
Durch das Setzen des Konfigurationsregisters auf 0x41 wird die Default Configuration anstelle der Startup Configuration geladen.
- Privileged EXEC Modus starten:
ciscoasa# enable
- Bei der Passwortabfrage ENTER drücken. Das Passwort ist leer.
- Die Startup Configuration laden:
ciscoasa# copy startup-config running-config
- In den Konfigurationsmodus wechseln:
ciscoasa# configure terminal
- Passwort ändern:
ciscoasa(config)# password PASSWORT ciscoasa(config)# enable password PASSWORT ciscoasa(config)# username name password PASSWORT
- Standard Konfigurationsregister laden:
ciscoasa(config)# no config-register ciscoasa(config)# end
Das Standard Konfigurationsregister ist 0x1 und kann mit dem Befehl „show version“ überprüft werden.
- Konfiguration mit dem neuen Passwort speichern:
ciscoasa# copy running-config startup-config
- ASA neustarten:
ciscoasa# reload
Bernhard Hörl 