Toon posts:

ASA5505 ipadres kwijt (geen console kabel)

Pagina: 1
Acties:

donderdag 29 december 2011 18:23

Acties:
  • marc181982
  • Registratie: Augustus 2005
  • Laatst online: 26-01 12:56

marc181982

Topicstarter
Vandaag geprobeerd mijn oude firewall weer aan de gang te krijgen, het is een cisco asa5505.
Alleen een probleem, heb geen idee wat het oude ipadres is.
DHCP staat zo te zien uitgeschakeld, pc op elke poort aangesloten.
Console cable ben ik jammer genoeg kwijt
Cisco op een modem aangesloten in de hoop dat er een adres tevoorschijn kwam in de DHCP table van de modem.

Is er een andere manier om het apparaat te resetten of het ipadres op te zoeken? Er zit een reset button op maar volgens verschillende forums werkt deze niet (for future use only)

donderdag 29 december 2011 18:26

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

ik weet niet waar je woon maar een console kabel heb ik nog wel voor je DM me anders gewoon ff.

[ Voor 13% gewijzigd door TrailBlazer op 29-12-2011 18:27 ]

donderdag 29 december 2011 19:09

Acties:
  • DJSmiley
  • Registratie: Mei 2000
  • Laatst online: 20-02 10:59

DJSmiley

Eventueel console kabel maken als je zelf een subD connector hebt liggen/ergens vanaf kan slopen

en anders heb ik ook wel een consolekabel liggen

donderdag 29 december 2011 19:20

Acties:
  • Kwastie
  • Registratie: April 2005
  • Laatst online: 20-02 11:45

Kwastie

Awesomeness

Je zou eens met look@lan het netwerk kunnen scannen.. maar dan moet hij wel in hetzelfde subnet te zitten

When I get sad i stop being sad and be awesome instead

donderdag 29 december 2011 19:21

Acties:
  • marc181982
  • Registratie: Augustus 2005
  • Laatst online: 26-01 12:56

marc181982

Topicstarter
Na even poosje prutsen de ASA 5505 uit elkaar gehaald, status lampje brande constant rood.
Na het opnieuw plaatsen van het geheugen brande het status lampje netjes groen.
Blijkt dat de ASA gebruik maakt van een compact flash cardje, laat nou net toevallig een startup config erop staan welke te openen is met een texteditor.

In deze startup config staan alle adressen netjes ingevuld. Kan er weer bij :*)

donderdag 29 december 2011 19:23

Acties:
  • DJSmiley
  • Registratie: Mei 2000
  • Laatst online: 20-02 10:59

DJSmiley

Eventueel dat ding aansluiten op een simpele switch, samen met een laptopje, wireshark starten, en dan die asa rebooten. 9 vd 10x zie je m wel z'n ip uitsturen.

direct op een laptop oid kan ook,maar wireshark wil nog wel eens flippen als de netwerklink wegvalt (wat je feitenlijk doet bij een reboot)

donderdag 29 december 2011 19:43

Acties:
  • marc181982
  • Registratie: Augustus 2005
  • Laatst online: 26-01 12:56

marc181982

Topicstarter
DJSmiley schreef op donderdag 29 december 2011 @ 19:23:
Eventueel dat ding aansluiten op een simpele switch, samen met een laptopje, wireshark starten, en dan die asa rebooten. 9 vd 10x zie je m wel z'n ip uitsturen.

direct op een laptop oid kan ook,maar wireshark wil nog wel eens flippen als de netwerklink wegvalt (wat je feitenlijk doet bij een reboot)
Ook al zit deze in een complete andere range?

donderdag 29 december 2011 19:48

Acties:
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Ja hoor, je snift gewoon alle network packets met wireshark. De ip instellingen zijn daarbij niet van belang.

donderdag 29 december 2011 20:38

Acties:
  • marc181982
  • Registratie: Augustus 2005
  • Laatst online: 26-01 12:56

marc181982

Topicstarter
Wireshark werkte ook, altijd makkelijk om te weten. Loop alleen tegen het volgende probleem aan, wachtwoord vergeten :F

Iemand nog een goede tip?

donderdag 29 december 2011 21:44

Acties:
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 21-02 10:45

Kabouterplop01

chown -R me base:all

Haal het wachtwoord met diezelfde text editor van het filetje op het compact flash kaartje. Kijk even op een Site van ASA wat de manier is om een non encrypted password erin te zetten dan kun je het aanpassen naar een encrypted via het management ip...

vrijdag 30 december 2011 09:29

Acties:
  • marc181982
  • Registratie: Augustus 2005
  • Laatst online: 26-01 12:56

marc181982

Topicstarter
Dus als ik het goed begrijp moet ik onderstaande tekst aanpassen? Door achter enable password bijv ''cisco'' in te typen en hetzelfde geld voor passwd.
Wel zo logisch om het ''encrypted'' weg te halen?

hostname ciscoasa
enable password N7FecZuSHJlVZC2P encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
names

vrijdag 30 december 2011 09:57

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

je kan ook gewoon dat config bestandje op die flash leeg maken dan zal die opstarten zonder config lijkt me. Niet helemaal de officiele manier natuurlijk maar werkt denk ik wel.

vrijdag 30 december 2011 12:18

Acties:
  • marc181982
  • Registratie: Augustus 2005
  • Laatst online: 26-01 12:56

marc181982

Topicstarter
TrailBlazer schreef op vrijdag 30 december 2011 @ 09:57:
je kan ook gewoon dat config bestandje op die flash leeg maken dan zal die opstarten zonder config lijkt me. Niet helemaal de officiele manier natuurlijk maar werkt denk ik wel.
Helaas, apparaat boot wel maar is niet meer te benaderen. Had gehoopt dat er een default-config werd geschreven.

Toevallig iemand een voorbeeldje van een startup config file zonder password? Kan deze nergens op het internet vinden.

[ Voor 12% gewijzigd door marc181982 op 30-12-2011 12:19 ]

vrijdag 30 december 2011 12:34

Acties:
  • MagicTempest
  • Registratie: Maart 2001
  • Laatst online: 18-02 10:09

MagicTempest

je kan gewoon de regel enable password en de regel passwd weghalen. Dan start hij op zonder wachtwoorden.

Life is like spaghetti. It's hard until you make it. - Tommy Cash -

vrijdag 30 december 2011 12:35

Acties:
  • DJSmiley
  • Registratie: Mei 2000
  • Laatst online: 20-02 10:59

DJSmiley

marc181982 schreef op vrijdag 30 december 2011 @ 12:18:
[...]


Helaas, apparaat boot wel maar is niet meer te benaderen. Had gehoopt dat er een default-config werd geschreven.

Toevallig iemand een voorbeeldje van een startup config file zonder password? Kan deze nergens op het internet vinden.
waarom reset je dat ding niet naar factory default en gooi je daarna er een compleet nieuwe config in?

alternatief is om gewoon wachtwoord te vervangen door een wel-bekende en config (aangepast met dat ww) terug te zetten op flash

vrijdag 30 december 2011 12:52

Acties:
  • marc181982
  • Registratie: Augustus 2005
  • Laatst online: 26-01 12:56

marc181982

Topicstarter
DJSmiley schreef op vrijdag 30 december 2011 @ 12:35:
[...]


waarom reset je dat ding niet naar factory default en gooi je daarna er een compleet nieuwe config in?

alternatief is om gewoon wachtwoord te vervangen door een wel-bekende en config (aangepast met dat ww) terug te zetten op flash
Geen console kabel aanwezig en de reset button is for future use. Dus helaas geen mogelijkheid om de boel op de originele manier te resetten

vrijdag 30 december 2011 13:00

Acties:
  • marc181982
  • Registratie: Augustus 2005
  • Laatst online: 26-01 12:56

marc181982

Topicstarter
MagicTempest schreef op vrijdag 30 december 2011 @ 12:34:
je kan gewoon de regel enable password en de regel passwd weghalen. Dan start hij op zonder wachtwoorden.
En dat is de oplossing ben er weer in en kan via de asdm tool alles resetten, bedankt _/-\o_

[ Voor 9% gewijzigd door marc181982 op 30-12-2011 13:25 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq