Cisco ASA防火墙恢复密码和基本配置
Cisco ASA密码恢复
一、思路
Cisco ASA防火墙密码恢复,与路由器相似
- 修改寄存器的值,绕过startup-config配置文件
- 重新修改密码
- 恢复修改寄存器的值,保存配置
二、操作步骤
1、ASA拔掉电源重启
2、按ESC键或者CTRL + b进入ROM Monitor模式,界面显示rommon #0>
修改寄存器的值
rommon #0> confreg 0x41
3、重启设备
rommon #2> boot
4、重启自动跳过startup配置,进入系统,密码为空
5、进入系统
ciscoasa> enable
password:
ciscoasa#
6、把startup保存至running配置
ciscoasa(config)#copy startup-config running-config
7、重新设置特权模式的密码为rootkk,远程管理密码rootkk
ciscoasa# conf t
ciscoasa(config)# enable password rootkk
ciscoasa(config)# password rootkk
8、改回来寄存器值,ASA从startup配置启动
ciscoasa(config)# config-register 0x11
9、保存配置
ciscoasa# copy run start
10、输入reload命令重启设备,输入yes回车
ciscoasa# reload
设备重启后,就可以使用重置后的密码进入特权模式
三、配置远程连接
修改设备名称
ciscoasa(config)#hostname rootkk-asa
1、设置接口信息
interface Ethernet0/1
nameif outside1
ip address 192.168.1.112 255.255.255.0
2、配置账号密码
username rootkk password rootkk123456
3、设置路由网关
route outside1 0.0.0.0 0.0.0.0 192.168.1.254
4、产生密钥
crypto key generate rsa modulus 1024
5、ssh登录启用本地认证
aaa authentication ssh console LOCAL
6、允许所有人访问ssh
ssh 0.0.0.0 0.0.0.0 outside1
7、设置超时时间
ssh timeout 30
8、设置版本
ssh version 2
9、保存配置
write
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步