Cisco ASA防火墙恢复密码和基本配置
Cisco ASA密码恢复
一、思路
Cisco ASA防火墙密码恢复,与路由器相似
- 修改寄存器的值,绕过startup-config配置文件
- 重新修改密码
- 恢复修改寄存器的值,保存配置
二、操作步骤
1、ASA拔掉电源重启
2、按ESC键或者CTRL + b进入ROM Monitor模式,界面显示rommon #0>
修改寄存器的值
rommon #0> confreg 0x41
3、重启设备
rommon #2> boot
4、重启自动跳过startup配置,进入系统,密码为空
5、进入系统
ciscoasa> enable
password:
ciscoasa#
6、把startup保存至running配置
ciscoasa(config)#copy startup-config running-config
7、重新设置特权模式的密码为rootkk,远程管理密码rootkk
ciscoasa# conf t
ciscoasa(config)# enable password rootkk
ciscoasa(config)# password rootkk
8、改回来寄存器值,ASA从startup配置启动
ciscoasa(config)# config-register 0x11
9、保存配置
ciscoasa# copy run start
10、输入reload命令重启设备,输入yes回车
ciscoasa# reload
设备重启后,就可以使用重置后的密码进入特权模式
三、配置远程连接
修改设备名称
ciscoasa(config)#hostname rootkk-asa
1、设置接口信息
interface Ethernet0/1
nameif outside1
ip address 192.168.1.112 255.255.255.0
2、配置账号密码
username rootkk password rootkk123456
3、设置路由网关
route outside1 0.0.0.0 0.0.0.0 192.168.1.254
4、产生密钥
crypto key generate rsa modulus 1024
5、ssh登录启用本地认证
aaa authentication ssh console LOCAL
6、允许所有人访问ssh
ssh 0.0.0.0 0.0.0.0 outside1
7、设置超时时间
ssh timeout 30
8、设置版本
ssh version 2
9、保存配置
write