Dans cet article, je vais vous expliquer comment réinitialiser le mot de passe d’un firewall Cisco ASA et comment le remettre en sortie d’usine.



 

Reset du mot de passe

Commencez par vous connecter à votre firewall à l’aide d’un câble console:

Cable console

 

 

 

 

Les ports consoles se faisant de plus en plus rares sur les PC, vous devrez peut être utiliser un adaptateur.

 

 

 

 

 

Une fois le PC et le firewall connectés par un câble console, lancez un client console, par exemple Putty:

 

 

 

 

 

 

 

 

 

 

 

Si vous avez une erreur, vérifiez dans le gestionnaire de périphérique de l’ordinateur le nom du port COM, par exemple COM2, COM3 …

 

 

 

 

 

 

Allumez électriquement le firewall. Lors de la séquence de démarrage, appuyez sur la touche ESC pour entrer dans le mode rommon du firewall.

Le mode rommon est en quelque sorte un système de restauration de votre équipement. Ce mode est accessible uniquement avec un câble console.

 

Entrez la commande:

confreg 0x41

Grâce à celle-ci, on indique au firewall d’ignorer sa configuration au démarrage.

 

Utilisez la commande ci-dessous pour redémarrer et prendre en compte la ligne précédente:

boot

 

Une fois terminé vous devriez avoir une invite de commande sous cette forme:

ciscoasa >

 

A partir de là, passez en mode privilégié à l’aide de la commande ci-dessous:

enable

Le champ mot de passe est vide, appuyez sur la touche entrée.

 

Maintenant que nous sommes en mode privilégié, nous allons charger la configuration du firewall pour cela utilisez cette commande:

copy startup-config running-config

Appuyez sur la touche entrée pour valider.

 

Votre configuration est maintenant chargée et vous êtes toujours en mode privilégié!

 

Le droit ayant été gardé lors du chargement de la configuration, nous allons pouvoir modifier le mot de passe du firewall. Entrez les commandes suivantes:

configure terminal
enable password VOTRE_NOUVEAU_MOT_DE_PASSE

 

Nous allons remettre le registre de configuration à la valeur par défaut 0x01  (valeur modifiée au début de ce tutoriel) pour indiquer au firewall de charger sa configuration au démarrage.

config-register 0x01

 

Sortez du mode configuration et sauvegardez vos modifications:

exit
write memory

 

Remettre votre ASA en sortie d’usine.

Si vous souhaitez remettre votre firewall en sortie d’usine utilisez les commandes suivantes, en plus des actions expliquées dans la partie précedente:

configure terminal
configure factory-default
exit 
write memory

 

Vous savez désormais comment réinitialiser le mot de passe d’un firewall Cisco ASA mais aussi comment remettre celui-ci en sortie d’usine.

2 commentaires

  1. Grand merci, c’est vraiment très détaillé et bien précis. Si tu peux nous aider pour configurer Cisco ASA 5516-x, ça sera une grande bénédiction de te reconnaitre. Merci encore une fois

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.