1、建立console连接
2、重启启动安全设备
3、进入ROMMMON模式
出现Use BREAK or ESC to interrupt boot字样时,按下ESC键进入ROMMON模式。
4、设置ROMMON配置寄存器
Rommon #0>confreg
Do you want to change this configuration? y/n[n]:y
在disable system configuration?处选择“y"
Disable system configuration?y/n[n]:y
5、启动安全设备
Rommon #1>boot
6、访问特权模式
Ciscoasa>
Ciscoasa>enable
Password:<cr>
Ciscoasa#
7、载入存储的配置文件
Copy startup-config running-config
8、重新设置密码
ASA#config ter
ASA(config)#passwd Ci$co123
ASA(config)#enable password Ci$co123
如果设备使用的是本地的用户认证,那么用户密码也可以进行修改:
ASA(config)#username cisco password Ci$co123
9、恢复配置寄存器
ASA(config)#config-register 0x1
10、将当前配置保存近NVRAM
ASA(config)#copy running-config startup-config 或 write memory

禁用密码恢复流程:如果配置了这一条命令,会弹出告警信息,告知管理员,恢复密码的唯一方式就是清除flash中的所有文件。然后再从外部服务器(如TFTP)中下载新的镜像和配置文件。
ASA(config)#no service password-recovery

在禁用密码恢复流程的情况下恢复密码:
1、建立一条console连接
2、重启设备
3、进入ROMMON模式
4、从flash中清除系统文件
Erase all file systems?y/n[n]:y
Permanently erase Disk0:and Disk1:?y/n[n]:y
Erase Disk0:
……………………………………………
!Output omitted for brevity
Disk1:is not present
Enabling password recovery…
Rommon #0>
5、载入一个系统镜像文件
Rommon #0>address=172.18.82.75
Rommon #1>server=172.18.82.10
Rommon #3>interface gigabitEthernet0/1
GigabitEthernet0/1
MAC Address:000f.f775.4b54
Rommon #4>file asa914-smp-k8.bin
Rommon #5>tftpdnld
Tftp asa914-smp-k8.bin@172.18.82.10
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
设备将系统文件下载到内存中并重启设备,但是,下载的镜像文件并不会被存在flash中。
6、载入配置文件
Ciscoasa>enable
Password:<cr>
Ciscoasa#config ter
Cicsoasa(config)#inter management0/0
Ciscoasa(config-if)#ip add 172.18.82.75 255.255.255.0
Ciscoasa(config-if)#nameif management
INFO:Security level for "management" set to 0 by default
Ciscoasa(config-if)#security-level 100
Ciscoasa(config-if)#no shu
Ciscoasa(config)#copy tftp:running-config
Address or name of remote host[]?172.18.82.10
Source filename[]?asa.conf
Destination filename[running-config]?
Accessing tftp://172.18.82.10/asa.conf…!!
Cryptochecksum(unchanged):1c9855a1 2cca93c7 a9691450 9bab6e92
1246 bytes copied in 0.90 secs
Ciscoasa#
7、重设密码
Ciscoasa#config t
Ciscoasa(config)#passwd Ci$co123
Ciscoasa(config)#enable password Ci$co123
如果是本地用户认证,也可以修改本地用户密码
Ciscoasa(config)#username cisco password Ci$co123
8、将当前配置保存到NVRAM
Ciscoasa(config)#copy running-config startup-config
9、将ASA镜像文件载入flash。可以参考ASA CLI升级镜像的操作。

最新文章

  1. IntelliJ IDEA 快捷键大全
  2. 【总结】探索Newlife组件:服务代理利器XAgent的前世今生
  3. 迷宫bfs POJ3984
  4. C# Lodop实现打印
  5. SQL Server 2014 Always on ON Microsoft Azure New Portal(1)
  6. 虚拟主机 (Virtual Host)
  7. SGU 170.Particles
  8. 【iOS问题记录】关于UITableViewCell的高度、填充
  9. SQL Server实际执行计划COST&quot;欺骗&quot;案例
  10. XShell转发数据库端口
  11. 记录Ok6410 sd 启动uboot
  12. jw player 配置参数
  13. いっしょ / Be Together (暴力枚举)
  14. redis 入门笔记
  15. C#后台Post提交XML 及接收该XML的方法
  16. python 网络爬虫介绍
  17. 解题:NOI 2014 随机数生成器
  18. JS易错知识点
  19. REST接口调用经验
  20. Python try/except/finally等

热门文章

  1. 如何更改已经pushed的commit的注释信息(How to change the pushed commit message)
  2. HTML学习(4)属性
  3. Python核心编程:8个实践性建议
  4. 设置DataGridView的单元格颜色
  5. Linux - 命令 - 查找命令总结
  6. 边双连通分量 jarjan (poj 3177)
  7. JavaMail实现带附件的收发邮件
  8. Azure IoT Hub 十分钟入门系列 (1)- 10分钟带你了解Azure IoT Hub 并创建IoT Hub
  9. C:函数 注意点
  10. 通过ping和tracert命令来判断网络经过多少个路由。trace和route合作