Dans cet article, je vais vous expliquer comment réinitialiser le mot de passe d’un firewall Cisco ASA et comment le remettre en sortie d’usine.
Reset du mot de passe
Commencez par vous connecter à votre firewall à l’aide d’un câble console:
Les ports consoles se faisant de plus en plus rares sur les PC, vous devrez peut être utiliser un adaptateur.
Une fois le PC et le firewall connectés par un câble console, lancez un client console, par exemple Putty:
Si vous avez une erreur, vérifiez dans le gestionnaire de périphérique de l’ordinateur le nom du port COM, par exemple COM2, COM3 …
Allumez électriquement le firewall. Lors de la séquence de démarrage, appuyez sur la touche ESC pour entrer dans le mode rommon du firewall.
Le mode rommon est en quelque sorte un système de restauration de votre équipement. Ce mode est accessible uniquement avec un câble console.
Entrez la commande:
confreg 0x41
Grâce à celle-ci, on indique au firewall d’ignorer sa configuration au démarrage.
Utilisez la commande ci-dessous pour redémarrer et prendre en compte la ligne précédente:
boot
Une fois terminé vous devriez avoir une invite de commande sous cette forme:
ciscoasa >
A partir de là, passez en mode privilégié à l’aide de la commande ci-dessous:
enable
Le champ mot de passe est vide, appuyez sur la touche entrée.
Maintenant que nous sommes en mode privilégié, nous allons charger la configuration du firewall pour cela utilisez cette commande:
copy startup-config running-config
Appuyez sur la touche entrée pour valider.
Votre configuration est maintenant chargée et vous êtes toujours en mode privilégié!
Le droit ayant été gardé lors du chargement de la configuration, nous allons pouvoir modifier le mot de passe du firewall. Entrez les commandes suivantes:
configure terminal enable password VOTRE_NOUVEAU_MOT_DE_PASSE
Nous allons remettre le registre de configuration à la valeur par défaut 0x01 (valeur modifiée au début de ce tutoriel) pour indiquer au firewall de charger sa configuration au démarrage.
config-register 0x01
Sortez du mode configuration et sauvegardez vos modifications:
exit write memory
Remettre votre ASA en sortie d’usine.
Si vous souhaitez remettre votre firewall en sortie d’usine utilisez les commandes suivantes, en plus des actions expliquées dans la partie précedente:
configure terminal configure factory-default exit write memory
Vous savez désormais comment réinitialiser le mot de passe d’un firewall Cisco ASA mais aussi comment remettre celui-ci en sortie d’usine.
2 commentaires
Merci, cela m’a été très utile. Merci énormément
Grand merci, c’est vraiment très détaillé et bien précis. Si tu peux nous aider pour configurer Cisco ASA 5516-x, ça sera une grande bénédiction de te reconnaitre. Merci encore une fois