ASA的密碼恢復方法與路由器相似,修改配置寄存器的值,啟動時繞過startup-config配置文件,重新配置密碼。
密碼恢復的步驟如下:
(1)重新插拔電源線,重啟ASA
(2)按ESC鍵或Ctrl+Break鍵進入ROM Monitor模式,可以看到提示符rommon #0>
(3)輸入命令confreg回車,查看當前的寄存器的值
rommon #0> confreg
(4)寄存器的初始值為0x00000001,ASA會出現詢問是否改變寄存器的設置,輸入no回車
(5)改變寄存器的值為0x41
rommon #1> confreg 0x41
(6)重啟設備
rommon #2> boot
(7)此時,ASA會跳過startup配置,啟動完成后直接進入用戶模式
(8)進入特權模式,密碼為空
ciscoasa> enable
password:
ciscoasa#
(9)將startup配置保存至running配置中
ciscoasa#copy startup-config running-config
Destination filename [running-config]?
(10)重新設置特權模式的密碼為123456,遠程管理密碼123
ciscoasa# conf t
ciscoasa(config)# enable password 123456
ciscoasa(config)# password 123
(11)改回寄存器的值,強制ASA從startup讀取配置啟動
ciscoasa(config)# config-register 0x11
(12)查看當前寄存器的值
ciscoasa(config)# exit
ciscoasa# show version
(13)在輸出的最后會看到寄存器的值會在重啟設備后由0x41變成0x00000001
(14)保存配置
ciscoasa# copy run start
Source filename [running-config]
(15)輸入reload命令重啟設備,詢問是否保存配置,輸入yes回車
ciscoasa# reload
設備重啟后,就可以使用重置后的密碼進入特權模式