取消
显示结果 
搜索替代 
您的意思是: 
cancel
1844
查看次数
18
有帮助
1
回复

Cisco ASA 防火墙密码恢复

suzhouxiaoniu
Spotlight
Spotlight

Cisco ASA的密码恢复过程很像路由器了,也是通过修改配置寄存器的值来实现。就不要密码恢复文件了。
1,密码恢复准备东东
A,PC机
B,ASA配置线
我们需要通过配置线把PC机的COM口与ASA的控制接口相连。
2,密码恢复程序
首先,我们打开PC机的超级终端,然后启动ASA后迅速按ESC或CTRL+BREAK 键进入Rommon状态。
You can press the Esc (Escape)key after "Use BREAK or ESC to interrupt boot" is shown. This willtake you into ROMMON mode, as follows:
rommon #0>
然后我们打入命令confreg,进行配置寄存器值的修改,有两种方法,一种是通过输入ConfReg命令一步一步回答菜单如下:
rommon #1> confreg
Current Configuration Register:0x00000011
Configuration Summary:
boot TFTP image, boot defaultimage from Flash on netboot failure
Do you wish to change thisconfiguration? y/n : y
所有都按照默认回答,在问"disable system configuration?" 的时候,选择y.
这里将0X11启动模式转变到0X41模式.
第二种方法就是直接使用命令ConfReg0x41修改配置寄存器的值。如下:
rommon #1> confreg 0x41
Update Config Register (0x41) inNVRAM...
修改后,就可以重启
rommon #2> boot
启动成功进入ASA以后,enable密码为空.
ciscoasa>enable
Password:
ciscoasa# copy startup-configrunning-config
ciscoasa# configure terminal
设置新的密码
ciscoasa(config)# passwordPIXPa55
ciscoasa(config)# enablepassword PIXp455
ciscoasa(config)# usernameBluShin password Goodp455
修改会原来的配置寄存器的值
ciscoasa(config)#config-register 0x11
保存配置文件,切记,否则新密码无效
ciscoasa(config)# copyrunning-config startup-config

有时候我们为了加强安全性,打入了no service password-recovery命令。这时候进行密码恢复时,就不能通过修改配置寄存器的值来实现了,而只能删除所有文件来实现,当然删除的文件会包括配置文件和OS文件。
ciscoasa(config)# no servicepassword-recovery
WARNING: Saving "no servicepassword-recovery" in the startup-config will disable password recoveryvia the PIX Password Lockout Utility. The only means of recovering from lost orforgotten passwords will be for the PIX Password Lockout Utility to erase allfile systems including configuration files and images.You should make a backupof your configuration and have a mechanism to restore images from the MonitorMode command line.
注意一下两点:
1、恢复的时候会清除所有配置
2、恢复前请务必保存配置文件

1 条回复1

one-time
Level 13
Level 13
感谢您的分享!
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接