Cisco ASA5505 密码恢复
Cisco ASA 防火墙密码恢复
1.密码恢复准备东东
A,PC机
B,ASA配置线
需要通过配置线把PC机的COM口与ASA的控制接口相连。
2,密码恢复程序
首先,我们打开PC机的超级终端,然后启动ASA后迅速按ESC或CTRL+BREAK 键进入Rommon状态。
rommon #0>
然后我们打入命令confreg 0x41,进行配置寄存器值的修改.如下
rommon #1> confreg 0x41
Update Config Register (0x41) in NVRAM...
修改后,就可以重启,输入 " boot " 如下。
rommon #2> boot
启动成功进入ASA以后,enable密码为空.
输入 enable 如下。
ciscoasa> enable
password这步直接敲回车。现在ASA 密码为空。如下
Password: 密码为空,直接敲回车。
然后输入如下命令。。
ciscoasa# copy startup-config running-config
ciscoasa# configure terminal
然后设置新的密码:如下三条命令: 注:密码和用户名全为cisco1234
ciscoasa(config)# password cisco1234
ciscoasa(config)# enable password cisco1234
ciscoasa(config)# username cisco1234 password cisco1234
然后必须修改回原来的配置寄存器的值,命令如下。
Cisco ASA 防火墙密码恢复 - 深圳IT服务外包 - 鸿华锐科技-IT外包/深圳IT服务外包
ciscoasa(config)# config-register 0x11
最后必须保存配置文件,切记,否则新密码无效,命令如下。
ciscoasa(config)# copy running-config startup-config
---------------------------分割线-----------------------------------------------------------
1、重新连接电源
2、在启动的过程中可看到提示,按ESC键进入ROM Monitor模式,此时出现提示符rommon #0>
3、改变寄存器的值为0x41 rommon #0>confreg 0x41
4、输入reboot重启 rommon #1>reboot
5、重启过程会跳过输入密码的部分,此时看到提示符 ciscoasa>
6、这时可修改密码
ciscoasa>enable
Password:(密码为空)
ciscoasa#configure terminal
ciscoasa(config)#enable password XXX
7、将寄存器改回原值
ciscoasa(config)#config-register 0x01
8、保存当前配置
ciscoasa(config)#exit
ciscoasa#copy running-config startup-config
按回车确认
9、重新载入
ciscoasa#reload
PS:如要重置设置,可以在8之前
ciscoasa(config)#configure factory-default
参考地址:https://blog.51cto.com/11352412/1838830
共有 0 条评论