ASA密码恢复流程
一、创建console链接
二、重启启动安全设备
三、进入ROMMMON模式
出现Use BREAK or ESC to interrupt boot字样时,按下ESC键进入ROMMON模式。
四、设置ROMMON配置寄存器
Rommon #0>confreg
Do you want to change this configuration? y/n[n]:y
在disable system configuration?处选择“y"
Disable system configuration?y/n[n]:y
五、启动安全设备
Rommon #1>boot
六、访问特权模式
Ciscoasa>
Ciscoasa>enable
Password:<cr>
Ciscoasa#
七、载入存储的配置文件
Copy startup-config running-config
八、从新设置密码
ASA#config ter
ASA(config)#passwd Ci$co123
ASA(config)#enable password Ci$co123
若是设备使用的是本地的用户认证,那么用户密码也能够进行修改:
ASA(config)#username cisco password Ci$co123
九、恢复配置寄存器
ASA(config)#config-register 0x1
十、将当前配置保存近NVRAM
ASA(config)#copy running-config startup-config 或 write memory
禁用密码恢复流程:若是配置了这一条命令,会弹出告警信息,告知管理员,恢复密码的惟一方式就是清除flash中的全部文件。而后再从外部服务器(如TFTP)中下载新的镜像和配置文件。
ASA(config)#no service password-recovery
在禁用密码恢复流程的状况下恢复密码:
一、创建一条console链接
二、重启设备
三、进入ROMMON模式
四、从flash中清除系统文件
Erase all file systems?y/n[n]:y
Permanently erase Disk0:and Disk1:?y/n[n]:y
Erase Disk0:
……………………………………………
!Output omitted for brevity
Disk1:is not present
Enabling password recovery…
Rommon #0>
五、载入一个系统镜像文件
Rommon #0>address=172.18.82.75
Rommon #1>server=172.18.82.10
Rommon #3>interface gigabitEthernet0/1
GigabitEthernet0/1
MAC Address:000f.f775.4b54
Rommon #4>file asa914-smp-k8.bin
Rommon #5>tftpdnld
Tftp asa914-smp-k8.bin@172.18.82.10
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
设备将系统文件下载到内存中并重启设备,可是,下载的镜像文件并不会被存在flash中。
六、载入配置文件
Ciscoasa>enable
Password:<cr>
Ciscoasa#config ter
Cicsoasa(config)#inter management0/0
Ciscoasa(config-if)#ip add 172.18.82.75 255.255.255.0
Ciscoasa(config-if)#nameif management
INFO:Security level for "management" set to 0 by default
Ciscoasa(config-if)#security-level 100
Ciscoasa(config-if)#no shu
Ciscoasa(config)#copy tftp:running-config
Address or name of remote host[]?172.18.82.10
Source filename[]?asa.conf
Destination filename[running-config]?
Accessing tftp://172.18.82.10/asa.conf…!!
Cryptochecksum(unchanged):1c9855a1 2cca93c7 a9691450 9bab6e92
1246 bytes copied in 0.90 secs
Ciscoasa#
七、重设密码
Ciscoasa#config t
Ciscoasa(config)#passwd Ci$co123
Ciscoasa(config)#enable password Ci$co123
若是是本地用户认证,也能够修改本地用户密码
Ciscoasa(config)#username cisco password Ci$co123
八、将当前配置保存到NVRAM
Ciscoasa(config)#copy running-config startup-config
九、将ASA镜像文件载入flash。能够参考ASA CLI升级镜像的操做。
安全
- 1. Cisco ASA密码恢复
- 2. ASA防火墙忘记密码以后的恢复步骤
- 3. liunx密码恢复
- 4. IBM_AIXroot密码恢复
- 5. H3C密码恢复
- 6. sybase asa 数据库恢复 sybase asa 数据库修复
- 7. asa 密码破解
- 8. huawei恢复Console口密码
- 9. 路由器密码恢复
- 10. windows 2008 密码恢复
- 更多相关文章...
- • Lua 流程控制 - Lua 教程
- • Git 工作流程 - Git 教程
- • Java 8 Stream 教程
- • YAML 入门教程
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Cisco ASA密码恢复
- 2. ASA防火墙忘记密码以后的恢复步骤
- 3. liunx密码恢复
- 4. IBM_AIXroot密码恢复
- 5. H3C密码恢复
- 6. sybase asa 数据库恢复 sybase asa 数据库修复
- 7. asa 密码破解
- 8. huawei恢复Console口密码
- 9. 路由器密码恢复
- 10. windows 2008 密码恢复