ASA防火墙密码恢复.docVIP

下载本文档

3
0
约3.17千字
约 3页
2017-06-08 发布于重庆
举报
版权申诉

ASA防火墙密码恢复.doc

1、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

ASA防火墙密码恢复

Cisco ASA的密码恢复过程很像路由器了，也是通过修改配置寄存器的值来实现。就不要密码恢复文件了。 1，密码恢复准备东东 A，PC机 B，ASA配置线我们需要通过配置线把PC机的COM口与ASA的控制接口相连。 2，密码恢复程序首先，我们打开PC机的超级终端，然后启动ASA后迅速按ESC或CTRL+BREAK 键进入Rommon状态。 You can press the Esc Escape key after Use BREAK or ESC to interrupt boot is shown. This will take you into ROMMON mode, as follows: rommon #0 然后我们打入命令confreg，进行配置寄存器值的修改，有两种方法，一种是通过输入ConfReg命令一步一步回答菜单如下： rommon #1 confreg Current Configuration Register: 0Configuration Summary: boot TFTP image, boot default image from Flash on netboot failure Do you wish to change this configuration? y/n [n]: y 所有都按照默认回答,在问disable system configuration? 的时候,选择y. 这里将0X11启动模式转变到0X41模式. 第二种方法就是直接使用命令ConfReg 0x41修改配置寄存器的值。如下： rommon #1 confreg 0x41 Update Config Register 0x41 in NVRAM... 修改后，就可以重启 rommon #2 boot 启动成功进入ASA以后,enable密码为空. ciscoasa enable Password: ciscoasa# copy startup-config running-config ciscoasa# configure terminal 设置新的密码 ciscoasa config # password PIXPa55 ciscoasa config # enable password PIXp455 ciscoasa config # username BluShin password Goodp455 修改会原来的配置寄存器的值 ciscoasa config # config-register 0x11 保存配置文件，切记，否则新密码无效 ciscoasa config # copy running-config startup-config 后记有时候我们为了加强安全性，打入了no service password-recovery命令。这时候进行密码恢复时，就不能通过修改配置寄存器的值来实现了，而只能删除所有文件来实现，当然删除的文件会包括配置文件和OS文件。 ciscoasa config # no service password-recovery WARNING: Saving no service password-recovery in the startup-config will disable password recovery via the PIX Password Lockout Utility. The only means of recovering from lost or forgotten passwords will be for the PIX Password Lockout Utility to erase all file systems including configuration files and images.You should make a backup of your configuration and have a mechanism to restore images from the Monitor Mode command line. 提示两点： 1、恢复的时候会清除所有配置 2、需要保存配置文件，并有一种方式从Monitor Mode command line得到恢复的IMAGES 密码恢复过程：建立物理CONSOLE连接，RELOAD（命令）设备 press the Esc Escape key after Use BREAK or ESC to interrupt boot is shown 提示： a new image must be downloaded via ROMMO