ASA 5500系列防火墙忘记密码之后的恢复步骤

简介:

    由于各种原因,如果忘记了ASA的enable密码,就无法进入特权模式,因此也就无法对ASA进行配置。前面已经介绍了路由交换的密码恢复,而ASA的密码恢复方法与路由器相似,修改配置寄存器的值,启动时绕过startup-config配置文件,重新配置密码

wKiom1nIcXeBZlaAAACLYqeFu90629.png

密码恢复的步骤如下:        

(1)重新插拔电源线,重启ASA


(2)按ESC键或Ctrl+Break键进入ROM Monitor模式,可以看到提示符rommon #0>


(3)输入命令confreg回车,查看当前的寄存器的值

1
rommon  #0> confreg

(4)寄存器的初始值为0x00000001,ASA会出现询问是否改变寄存器的设置,输入no回车


(5)改变寄存器的值为0x41

1
rommon  #1> confreg 0x41

(6)重启设备

1
rommon  #2> boot

(7)此时,ASA会跳过startup配置,启动完成后直接进入用户模式


(8)进入特权模式,密码为空

1
2
3
ciscoasa>  enable
password:
ciscoasa #

(9)将startup配置保存至running配置中

1
2
ciscoasa #copy startup-config running-config
Destination filename [running-config]?

(10)重新设置特权模式的密码为123456,远程管理密码123

1
2
3
ciscoasa # conf t
ciscoasa(config) # enable password 123456
ciscoasa(config) # password 123

(11)改回寄存器的值,强制ASA从startup读取配置启动

1
ciscoasa(config) # config-register 0x11

(12)查看当前寄存器的值

1
2
ciscoasa(config) # exit
ciscoasa # show version

(13)在输出的最后会看到寄存器的值会在重启设备后由0x41变成0x00000001


(14)保存配置

1
2
ciscoasa # copy run start
Source filename [running-config]

(15)输入reload命令重启设备,询问是否保存配置,输入yes回车

1
ciscoasa # reload


设备重启后,就可以使用重置后的密码进入特权模式










本文转自 杨书凡 51CTO博客,原文链接:http://blog.51cto.com/yangshufan/1968393,如需转载请自行联系原作者
目录
相关文章
|
网络安全 网络虚拟化 数据安全/隐私保护
ASA防火墙和路由器配置IPSec VPN
ASA防火墙和路由器配置IPSec VPN
ASA防火墙和路由器配置IPSec VPN
|
弹性计算 监控 Ubuntu
Ubuntu的SSH安全配置,查看SSH登录日志文件,修改默认端口,UFW配置防火墙,禁止root用户登录,禁用密码登陆,使用RSA私钥登录,使用 Fail2ban 工具,使用两步验证(2FA)
Ubuntu的SSH安全配置,查看SSH登录日志文件,修改默认端口,UFW配置防火墙,禁止root用户登录,禁用密码登陆,使用RSA私钥登录,使用 Fail2ban 工具,使用两步验证(2FA)
1634 0
|
监控 负载均衡 网络安全
【干货】思科ASA防火墙上配置透明模式的Failover Active/Acitve
【干货】思科ASA防火墙上配置透明模式的Failover Active/Acitve
486 0
【干货】思科ASA防火墙上配置透明模式的Failover Active/Acitve
|
安全 算法 网络协议
Gns3模拟器配置Cisco ASA防火墙
如图所示:  inside主机基本配置 inside>en inside#conf t inside(config)#int f0/0 inside(config-if)#ip add 10.
2007 0
|
安全 算法 网络安全
如何在ASA防火墙上实现ipsec ***
如何在ASA防火墙上实现ipsec *** 2017-05-30 22:10:51 防火墙 ASA 实现 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。
1158 0
|
安全 网络安全 网络协议
|
网络安全 数据安全/隐私保护