由于各种原因,如果忘记了ASA的enable密码,就无法进入特权模式,因此也就无法对ASA进行配置。前面已经介绍了路由交换的密码恢复,而ASA的密码恢复方法与路由器相似,修改配置寄存器的值,启动时绕过startup-config配置文件,重新配置密码
密码恢复的步骤如下:
(1)重新插拔电源线,重启ASA
(2)按ESC键或Ctrl+Break键进入ROM Monitor模式,可以看到提示符rommon #0>
(3)输入命令confreg回车,查看当前的寄存器的值
|
1
|
rommon
#0> confreg
|
(4)寄存器的初始值为0x00000001,ASA会出现询问是否改变寄存器的设置,输入no回车
(5)改变寄存器的值为0x41
|
1
|
rommon
#1> confreg 0x41
|
(6)重启设备
|
1
|
rommon
#2> boot
|
(7)此时,ASA会跳过startup配置,启动完成后直接进入用户模式
(8)进入特权模式,密码为空
|
1
2
3
|
ciscoasa>
enable
password:
ciscoasa
#
|
(9)将startup配置保存至running配置中
|
1
2
|
ciscoasa
#copy startup-config running-config
Destination filename [running-config]?
|
(10)重新设置特权模式的密码为123456,远程管理密码123
|
1
2
3
|
ciscoasa
# conf t
ciscoasa(config)
# enable password 123456
ciscoasa(config)
# password 123
|
(11)改回寄存器的值,强制ASA从startup读取配置启动
|
1
|
ciscoasa(config)
# config-register 0x11
|
(12)查看当前寄存器的值
|
1
2
|
ciscoasa(config)
# exit
ciscoasa
# show version
|
(13)在输出的最后会看到寄存器的值会在重启设备后由0x41变成0x00000001
(14)保存配置
|
1
2
|
ciscoasa
# copy run start
Source filename [running-config]
|
(15)输入reload命令重启设备,询问是否保存配置,输入yes回车
|
1
|
ciscoasa
# reload
|
设备重启后,就可以使用重置后的密码进入特权模式
本文转自 杨书凡 51CTO博客,原文链接:http://blog.51cto.com/yangshufan/1968393,如需转载请自行联系原作者
