ASA Password Recovery özelliği ve sonrasında Disaster Recovery

Routerlar üzerindeki şifre sıfırlama (0x2142) her ne kadar hayat kurtarsa bazı durumlarda üzerindeki bilgilerin çalınması hususunda başımıza bela olabiliyor.

Aynı durum asalarda rommon ekranına düşülerek confreg değerimizi 0x41 yaptığımızda da geçerli olmaktadır.Asaların default confreg değeri 0x1‘dir.Asa üzerinde bu duruma çözüm olarak getirilmiş ve varsayılan setup wizard içerisinde soru olarak tarafımıza yöneltilen “password recovery” özelliği yardımımıza koşmaktadır.
Her ne kadar yardımcı olsada bu özelliğin etkin olduğu ve şifremizi sıfırlamak zorunda kaldığımız durumda cihaz üzerindeki config dosyalarını kaptırmamak adına tüm CF kart içeriğini (flash) silmektedir.Bu durum sonucunda asdm ve ios dosyamızda silinmekte ve cihaz sonraki reload işleminde rommon ekranına düşmektedir.Eğer routerlerda bulunan “tftpdnld” komutu gibi asa’ya da ios yüklemek istiyorsanız rommon içerisinde aşağıdaki komutları koşturabilirsiniz.

ADDRESS=10.0.1.1 (herhangi bir porta atanmamakta global’e verilmektedir)
SERVER=10.0.1.10 (tftp sunucu ip’si)
GATEWAY=10.0.1.10 (tftp sunucu ve asa interface aynı networkte olduğundan gateway gerekmemektedir fakat anlamsızca sıkıntı yaratabilmektedir.tftp sunucu ip’nizi vermenizi öneririm)
IMAGE=asa842-k8.bin (tftp sunucudaki download edilecek ios image)
PORT=ETHERNET0/1 (hangi port üzerinden download işlemine başlanacağı)
tftp (tftpdnld komutu ile aynı işlevdedir ve download işlemini başlatmak için girilir ardından enter ile özet bilgiler onaylanarak download başlatılır)

Cihaz download işleminden sonra açıldığında “dir flash:” veya “dir disk0:” denildiğinde CF kart içeriği okunamayacaktır çünkü kart sadece silinmiştir.

format flash:

komutu kullanılarak CF kart formatlanır ve içeriği artık kullanılabilir hale gelmiştir.

Şifre kurtarma özelliğini iptal etmek istiyorsak (rommonda flash’in silinmesi) aşağıdaki komutu kullanabiliriz.Başındaki “no” ifadesi kaldırılarak basit şifre sıfırlama (rourler’lardaki gibi) özelliğinin devreye alınması sağlanır.
no service password-recovery

Print Friendly, PDF & Email
Share
Bu yazı Cisco Security kategorisine gönderilmiş ve , , , , ile etiketlenmiş. Kalıcı bağlantıyı yer imlerinize ekleyin.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir