本文共 1124 字,大约阅读时间需要 3 分钟。
由于各种原因,如果忘记了ASA的enable密码,就无法进入特权模式,因此也就无法对ASA进行配置。前面已经介绍了路由交换的密码恢复,而ASA的密码恢复方法与路由器相似,修改配置寄存器的值,启动时绕过startup-config配置文件,重新配置密码
密码恢复的步骤如下:
(1)重新插拔电源线,重启ASA
(2)按ESC键或Ctrl+Break键进入ROM Monitor模式,可以看到提示符rommon #0>
(3)输入命令confreg回车,查看当前的寄存器的值
| 1 | rommon #0> confreg |
(4)寄存器的初始值为0x00000001,ASA会出现询问是否改变寄存器的设置,输入no回车
(5)改变寄存器的值为0x41
| 1 | rommon #1> confreg 0x41 |
(6)重启设备
| 1 | rommon #2> boot |
(7)此时,ASA会跳过startup配置,启动完成后直接进入用户模式
(8)进入特权模式,密码为空
| 1 2 3 | ciscoasa> enable password: ciscoasa # |
(9)将startup配置保存至running配置中
| 1 2 | ciscoasa #copy startup-config running-config Destination filename [running-config]? |
(10)重新设置特权模式的密码为123456,远程管理密码123
| 1 2 3 | ciscoasa # conf t ciscoasa(config) # enable password 123456 ciscoasa(config) # password 123 |
(11)改回寄存器的值,强制ASA从startup读取配置启动
| 1 | ciscoasa(config) # config-register 0x11 |
(12)查看当前寄存器的值
| 1 2 | ciscoasa(config) # exit ciscoasa # show version |
(13)在输出的最后会看到寄存器的值会在重启设备后由0x41变成0x00000001
(14)保存配置
| 1 2 | ciscoasa # copy run start Source filename [running-config] |
(15)输入reload命令重启设备,询问是否保存配置,输入yes回车
| 1 | ciscoasa # reload |
设备重启后,就可以使用重置后的密码进入特权模式