上个月,有个客户的网络维护人员修改了密码忘记记录,过了几天竟然忘记密码了,死活登录不上去,但是又不想恢复默认配置,所以就去帮他们搞了密码恢复,ASA 的密码恢复稍微有些不一样, 操作步骤具体如下:
步骤2 关闭 ASA,然后再启动。
步骤3 启动之后,在系统提示进入 ROMMON 模式时按下 Escape 键。
步骤4 如要更新配置寄存器值,请输入以下命令:
rommon #1> confreg 0x41
Update Config Register (0x41) in NVRAM...
步骤5 如要将 ASA 设置为忽略启动配置,请输入以下命令:
rommon #1> confreg
ASA 显示当前配置寄存器值,并询问是否要更改它:
Current Configuration Register: 0x00000041
Configuration Summary:
boot default image from Flash
ignore system configuration
Do you wish to change this configuration?y/n : y
步骤6 记录当前配置寄存器值,以便稍后恢复。
步骤7 在提示符处输入 Y 以更改值。
ASA 提示输入新值。
步骤8 接受所有设置的默认值,但“disable system configuration?”值除外。
步骤9 在提示符处输入 Y。
步骤10 通过输入以下命令重新加载 ASA:
rommon #2> boot
Launching BootLoader...
Boot configuration file contains 1 entry.
Loading disk0:/asa800-226-k8.bin... Booting...Loading...
ASA 加载默认配置,而非启动配置。
步骤11 通过输入以下命令访问特权 EXEC 模式:
ciscoasa# enable
步骤12 系统提示输入密码时,按下 Enter。
密码为空。
步骤13 通过输入以下命令加载启动配置:
ciscoasa# copy startup-config running-config
步骤14 通过输入以下命令访问全局配置模式:
ciscoasa# configure terminal
步骤15 通过输入以下命令,根据需要在默认配置中更改密码:
ciscoasa(config)# password password
ciscoasa(config)# enable password password
ciscoasa(config)# username name password password
步骤16 通过输入以下命令加载默认配置:
ciscoasa(config)# no config-register
默认配置寄存器值为 0x1。有关配置寄存器的详细信息,请参阅命令参考。
步骤17 通过输入以下命令,将新密码保存至启动配置:
ciscoasa(config)# copy running-config startup-config
标签: