Resetear la contraseña en un Router Cisco ASA

La práctica que se va a explicar en este post es como poder conectarse como enable en un Router Cisco ASA sin saber la contraseña. Los pasos se procederán a hacer con el dispositivo conectado al puerto serie (para configurar el puerto serie en linux ir al siguiente post).


Para empezar conectar el equipo al ordenador e iniciar minicom.
# minicom

Una vez iniciado, quitar la alimentación del router y volver a ponérsela y empezará a cargar toda la configuración. PRE.cjk { font-family: “Droid Sans Fallback”,monospace; }PRE.ctl { font-family: “FreeSans”,monospace; }P { margin-bottom: 0.21cm; }
– Cuando salga el siguiente mensaje darle a ESC
      Use BREAK or ESC to interrupt boot.
         Use SPACE to begin boot immediately.

PRE.cjk { font-family: “Droid Sans Fallback”,monospace; }PRE.ctl { font-family: “FreeSans”,monospace; }P { margin-bottom: 0.21cm; }
– Saldrá lo siguiente:
         Boot interrupted.
PRE.cjk { font-family: “Droid Sans Fallback”,monospace; }PRE.ctl { font-family: “FreeSans”,monospace; }P { margin-bottom: 0.21cm; }
         Ethernet0/0 
        MAC Address: 2894.0f20.a947 
         Link is DOWN 
         Use ? for help. 
         rommon #0>

  • Escribir confreg y dejar todas por defecto menos la 1 y la 6.
         rommon #0> confreg 
           Current Configuration Register: 0x00000001 
           Configuration Summary: 
               boot default image from Flash

    Do you wish to change this configuration? y/n [n]: y 
           enable boot to ROMMON prompt? y/n [n]: n 
           enable TFTP netboot? y/n [n]: n enable Flash boot? y/n [n]: n
    PRE.cjk { font-family: “Droid Sans Fallback”,monospace; }PRE.ctl { font-family: “FreeSans”,monospace; }P { margin-bottom: 0.21cm; }
           select specific Flash image index? y/n [n]: n 
           disable system configuration? y/n [n]: y 
           go to ROMMON prompt if netboot fails? y/n [n]: n 
           enable passing NVRAM file specs in auto-boot mode? y/n [n]: n
    PRE.cjk { font-family: “Droid Sans Fallback”,monospace; }PRE.ctl { font-family: “FreeSans”,monospace; }P { margin-bottom: 0.21cm; }
           disable display of BREAK or ESC key prompt during auto-boot? y/n [n]: n

PRE.cjk { font-family: “Droid Sans Fallback”,monospace; }PRE.ctl { font-family: “FreeSans”,monospace; }P { margin-bottom: 0.21cm; }
      Current Configuration Register: 0x00000001 
      Configuration Summary: 
            boot ROMMON
PRE.cjk { font-family: “Droid Sans Fallback”,monospace; }PRE.ctl { font-family: “FreeSans”,monospace; }P { margin-bottom: 0.21cm; }

     Update Config Register (0x0) in NVRAM… 
     rommon #1>

PRE.cjk { font-family: “Droid Sans Fallback”,monospace; }PRE.ctl { font-family: “FreeSans”,monospace; }P { margin-bottom: 0.21cm; }
– A continuación escribir boot para reiniciar el router.
rommon #1> boot 
    Launching BootLoader… 
    Default configuration file contains 1 entry.

 PRE.cjk { font-family: “Droid Sans Fallback”,monospace; }PRE.ctl { font-family: “FreeSans”,monospace; }P { margin-bottom: 0.21cm; }
    Searching / for images to boot. 
    Loading /asa911-k8.bin… Booting… 
    Platform ASA5505 

    Loading… 
    IO memory blocks requested from bigphys 32bit: 9928 
    Ãosfsck 2.11, 12 Mar 2005, FAT32, LFN 
    Starting check/repair pass. 
    …
PRE.cjk { font-family: “Droid Sans Fallback”,monospace; }PRE.ctl { font-family: “FreeSans”,monospace; }P { margin-bottom: 0.21cm; }

  • Por último, conectarse como enable (contraseña en blanco).
      Type help or ‘?’ for a list of available commands. 
        ciscoasa> enable 
        Password: 
        ciscoasa#

PRE.cjk { font-family: “Droid Sans Fallback”,monospace; }PRE.ctl { font-family: “FreeSans”,monospace; }P { margin-bottom: 0.21cm; }

– Una vez conectados, restaurar la copia.

ciscoasa# copy startup-config running-config 
    Destination filename [running-config]?

PRE.cjk { font-family: “Droid Sans Fallback”,monospace; }PRE.ctl { font-family: “FreeSans”,monospace; }P { margin-bottom: 0.21cm; }

– Entrar en modo configuración.

    ciscoasa# conf term 

    ciscoasa(config)#
– Cambiar la password.

ciscoasa(config)# password contraseña_nueva
    ciscoasa(config)# enable password contraseña_nueva

PRE.cjk { font-family: “Droid Sans Fallback”,monospace; }PRE.ctl { font-family: “FreeSans”,monospace; }P { margin-bottom: 0.21cm; }

– Resetear la configuración de boot para que vuelva a iniciar normal.

ciscoasa(config)# config-register 0x1

  • Copiar la configuración actual al la de inicio.
       ciscoasa(config)# copy running-config startup-config
    Source filename [running-config]?

-Reiniciar el router.
   ciscoasa(config)# reload noconfirm

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *