このドキュメントは、Cisco ASA 5500 シリーズ Content Security and Control Security Services Module(CSC-SSM)または Advanced Inspection and Prevention Security Services Module(AIP-SSM)で、デバイスのイメージを再作成する必要なしにパスワードを回復する方法について説明します。
回復手順に必要なファイルのリストが必要です。これには、ファイルの取得方法と取得先の説明、および回復手順開始の前に実施が必要な手順が含まれます。
Cisco ASA 8.x 以降のソフトウェアには、デバイスのイメージを再作成する必要なしに SSM モジュール(CSC または AIP)のパスワードをリセットするメカニズムがあります。
注:この機能が動作するには、CSCモジュールとAIPモジュールでバージョン6.0を実行する必要があります。この機能は、バージョン 6.0 まで導入されなかったため、AIP-SSM または CSC-SSM のバージョン 5.0 には、パスワード回復のオプションがありません。
このパスワード回復手順は、次の製品に使用できます。
AIP-SSM
CSC-SSM
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
パスワード回復を完了するためには、次の手順が必要です。
Cisco ASA CLI で hw-module module <module_num> password-reset コマンドを発行します。AIP モジュールの場合、このコマンドは ROMMON 内のコンフィギュレーション レジスタを設定し、パスワード リセット イメージをブートし、モジュールの電源を切って再投入します。CSC モジュールの場合、このコマンドは、session 1 do reset-password コマンドをモジュールに送信します。
ciscoasa(config)#hw-module module 1 password-reset Reset the password on module in slot 1? [confirm]
この手順では、Cisco Adaptive Security Device Manager(ASDM)を使用してパスワードを回復する方法を示しています。
AIP-SSM の場合、メイン メニューで [Tools] をクリックして、[IPS Password Reset] を選択します。
CSC-SSM の場合、メイン メニューで [Tools] をクリックして、[CSC Password Reset] を選択します。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
25-Jun-2007 |
初版 |