• ASA密码恢复流程

    1、建立console连接
    2、重启启动安全设备
    3、进入ROMMMON模式
    出现Use BREAK or ESC to interrupt boot字样时,按下ESC键进入ROMMON模式。
    4、设置ROMMON配置寄存器
    Rommon #0>confreg
    Do you want to change this configuration? y/n[n]:y
    在disable system configuration?处选择“y"
    Disable system configuration?y/n[n]:y
    5、启动安全设备
    Rommon #1>boot
    6、访问特权模式
    Ciscoasa>
    Ciscoasa>enable
    Password:<cr>
    Ciscoasa#
    7、载入存储的配置文件
    Copy startup-config running-config
    8、重新设置密码
    ASA#config ter
    ASA(config)#passwd Ci$co123
    ASA(config)#enable password Ci$co123
    如果设备使用的是本地的用户认证,那么用户密码也可以进行修改:
    ASA(config)#username cisco password Ci$co123
    9、恢复配置寄存器
    ASA(config)#config-register 0x1
    10、将当前配置保存近NVRAM
    ASA(config)#copy running-config startup-config 或 write memory

    禁用密码恢复流程:如果配置了这一条命令,会弹出告警信息,告知管理员,恢复密码的唯一方式就是清除flash中的所有文件。然后再从外部服务器(如TFTP)中下载新的镜像和配置文件。
    ASA(config)#no service password-recovery

    在禁用密码恢复流程的情况下恢复密码:
    1、建立一条console连接
    2、重启设备
    3、进入ROMMON模式
    4、从flash中清除系统文件
    Erase all file systems?y/n[n]:y
    Permanently erase Disk0:and Disk1:?y/n[n]:y
    Erase Disk0:
    ……………………………………………
    !Output omitted for brevity
    Disk1:is not present
    Enabling password recovery…
    Rommon #0>
    5、载入一个系统镜像文件
    Rommon #0>address=172.18.82.75
    Rommon #1>server=172.18.82.10
    Rommon #3>interface gigabitEthernet0/1
    GigabitEthernet0/1
    MAC Address:000f.f775.4b54
    Rommon #4>file asa914-smp-k8.bin
    Rommon #5>tftpdnld
    Tftp asa914-smp-k8.bin@172.18.82.10
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    设备将系统文件下载到内存中并重启设备,但是,下载的镜像文件并不会被存在flash中。
    6、载入配置文件
    Ciscoasa>enable
    Password:<cr>
    Ciscoasa#config ter
    Cicsoasa(config)#inter management0/0
    Ciscoasa(config-if)#ip add 172.18.82.75 255.255.255.0
    Ciscoasa(config-if)#nameif management
    INFO:Security level for "management" set to 0 by default
    Ciscoasa(config-if)#security-level 100
    Ciscoasa(config-if)#no shu
    Ciscoasa(config)#copy tftp:running-config
    Address or name of remote host[]?172.18.82.10
    Source filename[]?asa.conf
    Destination filename[running-config]?
    Accessing tftp://172.18.82.10/asa.conf…!!
    Cryptochecksum(unchanged):1c9855a1 2cca93c7 a9691450 9bab6e92
    1246 bytes copied in 0.90 secs
    Ciscoasa#
    7、重设密码
    Ciscoasa#config t
    Ciscoasa(config)#passwd Ci$co123
    Ciscoasa(config)#enable password Ci$co123
    如果是本地用户认证,也可以修改本地用户密码
    Ciscoasa(config)#username cisco password Ci$co123
    8、将当前配置保存到NVRAM
    Ciscoasa(config)#copy running-config startup-config
    9、将ASA镜像文件载入flash。可以参考ASA CLI升级镜像的操作。

    好好学习,天天向上!
  • 相关阅读:
    Java常用的技术网站
    Eclipse启动Tomcat时发生java.lang.IllegalArgumentException: <sessionconfig> element is limited to 1 occurrence
    MySQL存储过程动态SQL语句的生成
    GitHub起步创建第一个项目
    安装Java的IDE Eclipse时出现java.net.SocketException,出现错误Installer failed,show.log
    转:POI操作Excel导出
    POI完美解析Excel数据到对象集合中(可用于将EXCEL数据导入到数据库)
    Java后台发送邮件
    (转)指针函数与函数指针的区别
    ROS下创建第一个节点工程
  • 原文地址:https://www.cnblogs.com/MomentsLee/p/9941260.html
Copyright © 2020-2023  润新知