Cisco ASA5505 密码恢复

Cisco ASA 防火墙密码恢复

1.密码恢复准备东东

A,PC机
B,ASA配置线

需要通过配置线把PC机的COM口与ASA的控制接口相连。

2,密码恢复程序
首先,我们打开PC机的超级终端,然后启动ASA后迅速按ESC或CTRL+BREAK 键进入Rommon状态。

rommon #0>

然后我们打入命令confreg 0x41,进行配置寄存器值的修改.如下

rommon #1> confreg 0x41

Update Config Register (0x41) in NVRAM...

修改后,就可以重启,输入 " boot " 如下。

rommon #2> boot

启动成功进入ASA以后,enable密码为空.

输入 enable 如下。
ciscoasa> enable

password这步直接敲回车。现在ASA 密码为空。如下
Password: 密码为空,直接敲回车。
然后输入如下命令。。

ciscoasa# copy startup-config running-config

ciscoasa# configure terminal

然后设置新的密码:如下三条命令: 注:密码和用户名全为cisco1234
ciscoasa(config)# password cisco1234
ciscoasa(config)# enable password cisco1234
ciscoasa(config)# username cisco1234 password cisco1234

然后必须修改回原来的配置寄存器的值,命令如下。
Cisco ASA 防火墙密码恢复 - 深圳IT服务外包 - 鸿华锐科技-IT外包/深圳IT服务外包
ciscoasa(config)# config-register 0x11

最后必须保存配置文件,切记,否则新密码无效,命令如下。

ciscoasa(config)# copy running-config startup-config

---------------------------分割线-----------------------------------------------------------

1、重新连接电源

2、在启动的过程中可看到提示,按ESC键进入ROM Monitor模式,此时出现提示符rommon #0>

3、改变寄存器的值为0x41 rommon #0>confreg 0x41

4、输入reboot重启 rommon #1>reboot

 

5、重启过程会跳过输入密码的部分,此时看到提示符 ciscoasa>

6、这时可修改密码

ciscoasa>enable

Password:(密码为空)

ciscoasa#configure terminal

ciscoasa(config)#enable password XXX

7、将寄存器改回原值

ciscoasa(config)#config-register 0x01

8、保存当前配置

ciscoasa(config)#exit

ciscoasa#copy running-config startup-config

按回车确认

9、重新载入

ciscoasa#reload

 

PS:如要重置设置,可以在8之前

ciscoasa(config)#configure factory-default

 

参考地址:https://blog.51cto.com/11352412/1838830

THE END
分享
二维码
打赏
海报
Cisco ASA5505 密码恢复
Cisco ASA 防火墙密码恢复 1.密码恢复准备东东 A,PC机 B,ASA配置线 需要通过配置线把PC机的COM口与ASA的控制接口相连。 2,密码恢复程序 首先,我们打开PC机……
<<上一篇
下一篇>>