ASA Security Services Module、AIP-SSM および CSC-SSM のパスワード回復手順

概要

このドキュメントは、Cisco ASA 5500 シリーズ Content Security and Control Security Services Module（CSC-SSM）または Advanced Inspection and Prevention Security Services Module（AIP-SSM）で、デバイスのイメージを再作成する必要なしにパスワードを回復する方法について説明します。

前提条件

要件

回復手順に必要なファイルのリストが必要です。これには、ファイルの取得方法と取得先の説明、および回復手順開始の前に実施が必要な手順が含まれます。

Cisco ASA 8.x 以降のソフトウェアには、デバイスのイメージを再作成する必要なしに SSM モジュール（CSC または AIP）のパスワードをリセットするメカニズムがあります。

注：この機能が動作するには、CSCモジュールとAIPモジュールでバージョン6.0を実行する必要があります。この機能は、バージョン 6.0 まで導入されなかったため、AIP-SSM または CSC-SSM のバージョン 5.0 には、パスワード回復のオプションがありません。

関連製品

このパスワード回復手順は、次の製品に使用できます。

• AIP-SSM

• CSC-SSM

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

手順

パスワード回復を完了するためには、次の手順が必要です。

Cisco ASA CLI で hw-module module <module_num> password-reset コマンドを発行します。AIP モジュールの場合、このコマンドは ROMMON 内のコンフィギュレーション レジスタを設定し、パスワード リセット イメージをブートし、モジュールの電源を切って再投入します。CSC モジュールの場合、このコマンドは、session 1 do reset-password コマンドをモジュールに送信します。

ciscoasa(config)#hw-module module 1 password-reset
Reset the password on module in slot 1? [confirm]

サンプル手順

この手順では、Cisco Adaptive Security Device Manager（ASDM）を使用してパスワードを回復する方法を示しています。

1. AIP-SSM の場合、メイン メニューで [Tools] をクリックして、[IPS Password Reset] を選択します。

   

2. CSC-SSM の場合、メイン メニューで [Tools] をクリックして、[CSC Password Reset] を選択します。

   

関連情報

• Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス サポート
• Cisco ASA Advanced Inspection and Prevention（AIP）モジュール
• Cisco ASA Content Security and Control（CSC）Security Services Module
• テクニカル サポートとドキュメント – Cisco Systems