您好,登录后才能下订单哦!
由于各种原因,如果忘记了ASA的enable密码,就无法进入特权模式,因此也就无法对ASA进行配置。前面已经介绍了路由交换的密码恢复,而ASA的密码恢复方法与路由器相似,修改配置寄存器的值,启动时绕过startup-config配置文件,重新配置密码
密码恢复的步骤如下:
(1)重新插拔电源线,重启ASA
(2)按ESC键或Ctrl+Break键进入ROM Monitor模式,可以看到提示符rommon #0>
(3)输入命令confreg回车,查看当前的寄存器的值
rommon #0> confreg
(4)寄存器的初始值为0x00000001,ASA会出现询问是否改变寄存器的设置,输入no回车
(5)改变寄存器的值为0x41
rommon #1> confreg 0x41
(6)重启设备
rommon #2> boot
(7)此时,ASA会跳过startup配置,启动完成后直接进入用户模式
(8)进入特权模式,密码为空
ciscoasa> enable password: ciscoasa#
(9)将startup配置保存至running配置中
ciscoasa#copy startup-config running-config Destination filename [running-config]?
(10)重新设置特权模式的密码为123456,远程管理密码123
ciscoasa# conf t ciscoasa(config)# enable password 123456 ciscoasa(config)# password 123
(11)改回寄存器的值,强制ASA从startup读取配置启动
ciscoasa(config)# config-register 0x11
(12)查看当前寄存器的值
ciscoasa(config)# exit ciscoasa# show version
(13)在输出的最后会看到寄存器的值会在重启设备后由0x41变成0x00000001
(14)保存配置
ciscoasa# copy run start Source filename [running-config]
(15)输入reload命令重启设备,询问是否保存配置,输入yes回车
ciscoasa# reload
设备重启后,就可以使用重置后的密码进入特权模式
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。