Cisco ASA5505密码恢复操作

   对于防火墙的密码恢复和路由器类似，原理是一样的。都是通过修改寄存       器的值来恢复。

1. 重新插拔电源线

2. 按ESC键进入ROM Monitor模式，可以看到提示符rommon #0>

3. 输入命令confreg回车，查看当前的寄存器的值

4. 寄存器的初始值为0x00000001，ASA会出现询问是否改变寄存器的设置，输入no回车

5. 改变寄存器的值为0x41

rommon #1>confreg 0x41

6. 重启设备

rommon #2>boot

7. 此时，ASA会跳过startup配置，启动完成后直接进入用户模式

ciscoasa>

8. 进入特权模式，密码为空

ciscoasa>enable

Password:

ciscoasa#

9. 将startup配置保存至running配置中

ciscoasa#copy startup-config running-config

Destination filename [running-config]?

10. 重新设置特权模式的密码为system

asa#conf t

asa(config)#enable password system

11. 改回寄存器的值，强制ASA从startup读取配置启动

asa(config)#config-register 0x11

12. 查看当前寄存器的值

asa(config)#exit

asa#show version

13. 在输出的最后会看到寄存器的值会在重启设备后由0x41变成0x00000001

14. 保存配置

asa#copy run start

Source filename [running-config]

15. 输入reload命令重启设备，询问是否保存配置，输入yes回车

设备重启后，你可以使用重置后的密码进入特权模式