1、建立console连接
2、重启启动安全设备
3、进入ROMMMON模式
出现Use BREAK or ESC to interrupt boot字样时,按下ESC键进入ROMMON模式。
4、设置ROMMON配置寄存器
Rommon #0>confreg
Do you want to change this configuration? y/n[n]:y
在disable system configuration?处选择“y"
Disable system configuration?y/n[n]:y
5、启动安全设备
Rommon #1>boot
6、访问特权模式
Ciscoasa>
Ciscoasa>enable
Password:<cr>
Ciscoasa#
7、载入存储的配置文件
Copy startup-config running-config
8、重新设置密码
ASA#config ter
ASA(config)#passwd Ci$co123
ASA(config)#enable password Ci$co123
如果设备使用的是本地的用户认证,那么用户密码也可以进行修改:
ASA(config)#username cisco password Ci$co123
9、恢复配置寄存器
ASA(config)#config-register 0x1
10、将当前配置保存近NVRAM
ASA(config)#copy running-config startup-config 或 write memory

禁用密码恢复流程:如果配置了这一条命令,会弹出告警信息,告知管理员,恢复密码的唯一方式就是清除flash中的所有文件。然后再从外部服务器(如TFTP)中下载新的镜像和配置文件。
ASA(config)#no service password-recovery

在禁用密码恢复流程的情况下恢复密码:
1、建立一条console连接
2、重启设备
3、进入ROMMON模式
4、从flash中清除系统文件
Erase all file systems?y/n[n]:y
Permanently erase Disk0:and Disk1:?y/n[n]:y
Erase Disk0:
……………………………………………
!Output omitted for brevity
Disk1:is not present
Enabling password recovery…
Rommon #0>
5、载入一个系统镜像文件
Rommon #0>address=172.18.82.75
Rommon #1>server=172.18.82.10
Rommon #3>interface gigabitEthernet0/1
GigabitEthernet0/1
MAC Address:000f.f775.4b54
Rommon #4>file asa914-smp-k8.bin
Rommon #5>tftpdnld
Tftp asa914-smp-k8.bin@172.18.82.10
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
设备将系统文件下载到内存中并重启设备,但是,下载的镜像文件并不会被存在flash中。
6、载入配置文件
Ciscoasa>enable
Password:<cr>
Ciscoasa#config ter
Cicsoasa(config)#inter management0/0
Ciscoasa(config-if)#ip add 172.18.82.75 255.255.255.0
Ciscoasa(config-if)#nameif management
INFO:Security level for "management" set to 0 by default
Ciscoasa(config-if)#security-level 100
Ciscoasa(config-if)#no shu
Ciscoasa(config)#copy tftp:running-config
Address or name of remote host[]?172.18.82.10
Source filename[]?asa.conf
Destination filename[running-config]?
Accessing tftp://172.18.82.10/asa.conf…!!
Cryptochecksum(unchanged):1c9855a1 2cca93c7 a9691450 9bab6e92
1246 bytes copied in 0.90 secs
Ciscoasa#
7、重设密码
Ciscoasa#config t
Ciscoasa(config)#passwd Ci$co123
Ciscoasa(config)#enable password Ci$co123
如果是本地用户认证,也可以修改本地用户密码
Ciscoasa(config)#username cisco password Ci$co123
8、将当前配置保存到NVRAM
Ciscoasa(config)#copy running-config startup-config
9、将ASA镜像文件载入flash。可以参考ASA CLI升级镜像的操作。

ASA密码恢复流程的更多相关文章

  1. NT平台ADSL拨号连接密码恢复原理

    NT平台拨号连接密码恢复原理 创建时间:2004-11-08 更新时间:2004-11-12文章属性:原创文章提交:eyas (eyas_at_xfocus.org)NT平台拨号连接密码恢复原理Aut ...

  2. Mysql密码恢复

    由于种种原因,Mysql root用户的密码可能被恶意篡改,这个时候就需要对Mysql进行密码恢复了.大致步骤如下: 1.修改MySQL的登录设置: # vi /etc/my.cnf 在[mysqld ...

  3. hbase-数据恢复流程

    引用<https://blog.csdn.net/nigeaoaojiao/article/details/54909921> hlog介绍: hlog构建: 从图中可以看出,对于一个hl ...

  4. FortiGate密码恢复

    1.需求 1.若设备的密码忘记,需要用配置线进行密码恢复: 2.密码恢复需要重启设备,并在设备的底层菜单界面上操作,会造成网络中断,请在方便断网时操作: 3.密码恢复后配置不会改变. 2.操作步骤 1 ...

  5. 华为Eudemon 100E的密码恢复

    华为Eudemon 100E的密码恢复 转自http://blog.sina.com.cn/s/blog_53835f380100hdc3.html  为了让自己下次能记住 Eudemon 100E系 ...

  6. CISCO-路由器交换机密码恢复

    路由器密码恢复: 准备工作:一台PC跟一台路由器用console线相连 工作原理:如果忘记密码被锁在路由器外,通过修复寄存器值来进行修复 默认的寄存器值为0x2102(关闭的),若要恢复口令需要开启这 ...

  7. H3C-交换机密码恢复

    交换机密码恢复: 一. 拔掉电源再插上重新启动交换机,在超级终端中可以看到交换机启动画面,当出现提示按CTRL+B时,此时按住CTRL+B,我们会看到有9个选项: 1. download applic ...

  8. H3C-路由器密码恢复

    路由器密码恢复: 1.先关闭电源,重新启动路由器,注意终端上显示 press CTRL+B to enter extended boot menu 的时候,我们迅速按下ctrl+B,这样将进入扩展启动 ...

  9. RHEL6.5、RHEL7.2忘记ROOT密码恢复小结

    RHEL6.5忘记root密码恢复步骤 RHEL7.2恢复密码步骤 5.耐心等待重启完成即可实现重置root密码 也可以按如下做法 依次执行chroot /sysroot/,passwd===> ...

随机推荐

  1. HTML学习(4)属性

    属性是HTML元素提供的附加信息,大多数标签都能设置属性,一般位于开始标签,以名称/值的方式出现,例:name="value". 值要放在引号内(单引号.双引号都可以),如果值包含 ...

  2. 每天进步一点点------Allegro PCB命名规则

    PCB命名规则-allegro 一.焊盘命名规则 1. 贴片矩形焊盘  命名规则:SMD+长(L)+宽(W)(mil) 举例:SMD90X60 2. 贴片圆焊盘   命名规则:SMDC+焊盘直径(D) ...

  3. lamp与zabbix开机自启

    目录 1.控制httpd脚本 2.控制zabbix_server脚本 3.控制zabbix_agentd脚本 4.服务端lamp开机自动启动 5.客户端zabbix_agentd开机自动启动 1.控制 ...

  4. 吴裕雄 python 机器学习——数据预处理标准化StandardScaler模型

    from sklearn.preprocessing import StandardScaler #数据预处理标准化StandardScaler模型 def test_StandardScaler() ...

  5. Java读取、写入、处理Excel文件中的数据(转载)

    原文链接 在日常工作中,我们常常会进行文件读写操作,除去我们最常用的纯文本文件读写,更多时候我们需要对Excel中的数据进行读取操作,本文将介绍Excel读写的常用方法,希望对大家学习Java读写Ex ...

  6. Python 多任务(进程) day1(2)

    进程和线程的简单区别: 功能:进程:能够完成多任务,比如 在一台电脑上能够运行多个QQ一份资源有一个执行的剪头,有多份资源就可以执行多个语句线程:能够完成多任务,比如 在一个QQ中的多个聊天窗口一份资 ...

  7. 树莓派4B踩坑指南 - (11)免费搭建网站(宝塔,花生壳)

    目录 宝塔 安装宝塔面板 登录及初始化设置 安装网站 花生壳 安装花生壳 设置花生壳 测试 问题(未解决但不影响使用) 网站统计 树莓派这么低的功耗,不用来当服务器总感觉有点浪费...完成效果:htt ...

  8. 基于JSP开发手机销售购物商城系统

    开发环境: Windows操作系统开发工具:Eclipse+Jdk+Tomcat+MySQL数据库 运行效果图: 源码及原文链接:https://javadao.xyz/forum.php?mod=v ...

  9. 初始css一

    初始CSS 一.form表单补充 form表单关键性的属性补充 form表单 关键性的属性 action 控制的是数据的提交路径 1.不写 默认是朝着当前页面所在的地址提交 2.全路径 3.后缀(/i ...

  10. awk命令_Linux awk 命令用法详解

    本文索引 awk命令格式和选项 awk模式和操作 模式 操作 awk脚本基本结构 awk的工作原理 awk内置变量(预定义变量) 将外部变量值传递给awk awk运算与判断 算术运算符 赋值运算符 逻 ...