Es muss nicht immer nur Schusseligkeit sein, die dazu führt, dass das Passwort für den Admin-User einer Security-Appliance verlorengeht. Oft übernimmt man die Administration von einem Mitarbeiter, der nicht mehr im Unternehmen ist und seine Arbeit nicht oder nur unzureichend dokumentiert hat. Es gibt aber eine Möglichkeit, das Passwort trotzdem zurückzusetzen.
Voraussetzung ist, dass die Appliance über einen Monitoranschluß verfügt. Falls dies bei einer älteren Appliance nicht der Fall ist, ist aber noch nicht alle Hoffnung verloren - auf der Hauptplatine der Appliance ist eine Pfostenleiste für einen Monitoranschluß vorhanden. Das dazu nötige Kabel kann bei Wortmann bezogen werden. Zusätzlich wird eine Tastatur mit USB-Anschluss benötigt.
Sie schließen Monitor und Tastatur an die Appliance an und booten diese neu. Im Bootmenü haben Sie die Auswahl zwischen "securepoint" und "securepoint change configuration" wählen. Wählen Sie bitte die zweite Option. Die anschließende Frage nach einer Konfiguration beantworten Sie mit "none" und die Appliance bootet mit der Standardkonfiguration, an die Sie sich mit admin/insecure anmelden können.
Ist dies erfolgt, gehen Sie folgendermaßen vor:
Laden Sie Ihre Konfiguration:
config load wizard (oder wie die Konfig auch immer heisst)
Sie sind jetzt als admin an Ihrer Konfiguration angemeldet, ohne das Passwort zu kennen :P
Jetzt können Sie Ihr Passwort zurücksetzen:
change user admin admin admin 1
Und schon kommen Sie wieder per Manager oder ssh auf ihre Firewall!
Andreasach ja und nicht vergessen: Nach Änderung des Passworts bitte die Konfiguration speichern:
config save
Weiterhin ist die Netzwerkkonfiguration nach Laden der Konfiguration u.U. noch nicht aktiv, dann sollte man einmal die Schnittstellen aktualisieren:
update interface