ASA5500和PIX系列密碼恢復文檔

ASA5500和PIX系列密碼恢復文檔

ASA5500系列密碼恢復
第一步：通過Console口連接設備
第二步：加電並啓動
第三步：顯示啓動信息的時候，按“Esc”鍵，進入ROMMON模式
第四步：選擇不加載startup-config文件啓動，
              在rommon模式下輸入
              rommon #1> confreg
              設備會顯示當前配置註冊值，並且會提示“是否要更改註冊值”
              Current Configuration Register : 0x00000011
              Configuration Summary:
              boot TFTP p_w_picpath,boot default p_w_picpath from Flash on netboot failure
              Do you wish to change this configuration? y/n [n]:
第五步：記錄當前配置的註冊值，以備稍後恢復
第六步：根據提示按Y鍵更改註冊值
第七步：除了“disable system configuration?”按Y鍵其他設置一律按照默認值
第八步：重新啓動設備，輸入boot命令即可
              Rommon #2> boot
              設備會加載默認的配置並不加載startup-config文件
第九步：設備啓動後進入特權模式
              Hostname>enable
第十步：當系統提示輸入密碼，按Return 密碼就會清空
第十一步：設置加載startup-config文件啓動
              Hostname#copy startup-config running-config
第十二步：進入全局模式下輸入以下命令
              Hostname#configure terminal
第十三步：配置新密碼，對於安全產品來說這步是必要的
              Hostname(config)#password 密碼
              Hostname(config)#enable password 密碼
              Hostname(config)#username 名字 password 密碼
第十四步：通過以下命令更改註冊值，並且在下一次重啓時加載startup-config啓動
              Hostname(config)#config-register 值
            （這裏的值就是第五步記錄的值）
第十五步：保存新配置到startup-config文件
              Hostname(config)#copy running-config startup-config

 

PIX500系列密碼恢復
第一步：從思科官方網站下載相對應的密碼恢復工具，傳到TFTP服務器上，可以通過以下網址：
              http://www.cisco.com/en/US/produ ... _recovery09186a008009478b.shtm
第二步：通過Console口連接設備
第三步：加電並啓動
第四步：當出現啓動信息時，按“Esc”鍵進入MONITOR模式
第五步：通過以下命令，實際可以讓設備從TFTP服務器上下載密碼恢復工具
            Monitor>interface 接口號
            Monitor>address  接口IP
            Monitor>server  TFTP服務器IP
            Monitor>file    密碼恢復工具名字
            Monitor>gateway 網關IP
第六步：從TFTP服務器上download密碼恢復工具
            Monitor>tftp
第七步：在“Do you wish to erase the passwords?”提示下按Y鍵
            提示意思是“你是否希望清除密碼”
            下面的示例顯示的PIX密碼恢復的配置
            monitor> interface 0
            0: i8255X @ PCI(bus:0 dev:13 irq:10)
            1: i8255X @ PCI(bus:0 dev:14 irq:7 )
            Using 0: i82559 @ PCI(bus:0 dev:13 irq:10), MAC: 0050.54ff.82b9
            monitor> address 10.21.1.99
            address 10.21.1.99
            monitor> server 172.18.125.3
            server 172.18.125.3
            monitor> file np70.bin
            file np52.bin
            monitor> gateway 10.21.1.1
            gateway 10.21.1.1
            monitor> ping 172.18.125.3
            Sending 5, 100-byte 0xf8d3 ICMP Echoes to 172.18.125.3, timeout is 4 seconds:
            !!!!!
            Success rate is 100 percent (5/5)
            monitor> tftp
            tftp [email protected] via 10.21.1.1...................................
            Received 73728 bytes
            Cisco PIX password tool (4.0) #0: Tue Aug 22 23:22:19 PDT 2005
            Flash=i28F640J5 @ 0x300
            BIOS Flash=AT29C257 @ 0xd8000
            Do you wish to erase the passwords? [yn] y
            Passwords have been erased.
            Rebooting....
            Disabling Password Recovery
          (禁用密碼恢復)
            Hostname(config)#no service password-recovery

密碼恢復完成。