ASA的密码恢复方法与路由器相似,修改配置寄存器的值,启动时绕过startup-config配置文件,重新配置密码。
密码恢复的步骤如下:
(1)重新插拔电源线,重启ASA
(2)按ESC键或Ctrl+Break键进入ROM Monitor模式,可以看到提示符rommon #0>
(3)输入命令confreg回车,查看当前的寄存器的值
rommon #0> confreg
(4)寄存器的初始值为0x00000001,ASA会出现询问是否改变寄存器的设置,输入no回车
(5)改变寄存器的值为0x41
rommon #1> confreg 0x41
(6)重启设备
rommon #2> boot
(7)此时,ASA会跳过startup配置,启动完成后直接进入用户模式
(8)进入特权模式,密码为空
ciscoasa> enable
password:
ciscoasa#
(9)将startup配置保存至running配置中
ciscoasa#copy startup-config running-config
Destination filename [running-config]?
(10)重新设置特权模式的密码为123456,远程管理密码123
ciscoasa# conf t
ciscoasa(config)# enable password 123456
ciscoasa(config)# password 123
(11)改回寄存器的值,强制ASA从startup读取配置启动
ciscoasa(config)# config-register 0x11
(12)查看当前寄存器的值
ciscoasa(config)# exit
ciscoasa# show version
(13)在输出的最后会看到寄存器的值会在重启设备后由0x41变成0x00000001
(14)保存配置
ciscoasa# copy run start
Source filename [running-config]
(15)输入reload命令重启设备,询问是否保存配置,输入yes回车
ciscoasa# reload
设备重启后,就可以使用重置后的密码进入特权模式