ASA 5500系列防火墻忘記密碼之后的恢復(fù)步驟

    由于各種原因，如果忘記了ASA的enable密碼，就無(wú)法進(jìn)入特權(quán)模式，因此也就無(wú)法對(duì)ASA進(jìn)行配置。前面已經(jīng)介紹了路由交換的密碼恢復(fù)，而ASA的密碼恢復(fù)方法與路由器相似，修改配置寄存器的值，啟動(dòng)時(shí)繞過(guò)startup-config配置文件，重新配置密碼

密碼恢復(fù)的步驟如下：        

（1）重新插拔電源線(xiàn)，重啟ASA

（2）按ESC鍵或Ctrl+Break鍵進(jìn)入ROM Monitor模式，可以看到提示符rommon #0>

（3）輸入命令confreg回車(chē)，查看當(dāng)前的寄存器的值

rommon #0> confreg

（4）寄存器的初始值為0x00000001，ASA會(huì)出現(xiàn)詢(xún)問(wèn)是否改變寄存器的設(shè)置，輸入no回車(chē)

（5）改變寄存器的值為0x41

rommon #1> confreg 0x41

（6）重啟設(shè)備

rommon #2> boot

（7）此時(shí)，ASA會(huì)跳過(guò)startup配置，啟動(dòng)完成后直接進(jìn)入用戶(hù)模式

（8）進(jìn)入特權(quán)模式，密碼為空

ciscoasa> enable
password:
ciscoasa#

（9）將startup配置保存至running配置中

ciscoasa#copy startup-config running-config
Destination filename [running-config]?

（10）重新設(shè)置特權(quán)模式的密碼為123456，遠(yuǎn)程管理密碼123

ciscoasa# conf t
ciscoasa(config)# enable password 123456
ciscoasa(config)# password 123

（11）改回寄存器的值，強(qiáng)制ASA從startup讀取配置啟動(dòng)

ciscoasa(config)# config-register 0x11

（12）查看當(dāng)前寄存器的值

ciscoasa(config)# exit
ciscoasa# show version

（13）在輸出的最后會(huì)看到寄存器的值會(huì)在重啟設(shè)備后由0x41變成0x00000001

（14）保存配置

ciscoasa# copy run start
Source filename [running-config]

（15）輸入reload命令重啟設(shè)備，詢(xún)問(wèn)是否保存配置，輸入yes回車(chē)

ciscoasa# reload

設(shè)備重啟后，就可以使用重置后的密碼進(jìn)入特權(quán)模式