ASA 5500系列防火墙忘记密码之后的恢复步骤

由于各种原因，如果忘记了ASA的enable密码，就无法进入特权模式，因此也就无法对ASA进行配置。前面已经介绍了路由交换的密码恢复，而ASA的密码恢复方法与路由器相似，修改配置寄存器的值，启动时绕过startup-config配置文件，重新配置密码

密码恢复的步骤如下：

（1）重新插拔电源线，重启ASA

（2）按ESC键或Ctrl+Break键进入ROM Monitor模式，可以看到提示符rommon #0>

（3）输入命令confreg回车，查看当前的寄存器的值

rommon #0> confreg

（4）寄存器的初始值为0x00000001，ASA会出现询问是否改变寄存器的设置，输入no回车

（5）改变寄存器的值为0x41

rommon #1> confreg 0x41

（6）重启设备

rommon #2> boot

（7）此时，ASA会跳过startup配置，启动完成后直接进入用户模式

（8）进入特权模式，密码为空

ciscoasa> enablepassword:ciscoasa#

（9）将startup配置保存至running配置中

ciscoasa#copy startup-config running-configDestination filename [running-config]?

（10）重新设置特权模式的密码为123456，远程管理密码123

ciscoasa# conf tciscoasa(config)# enable password 123456ciscoasa(config)# password 123

（11）改回寄存器的值，强制ASA从startup读取配置启动

ciscoasa(config)# config-register 0x11

（12）查看当前寄存器的值

ciscoasa(config)# exitciscoasa# show version

（13）在输出的最后会看到寄存器的值会在重启设备后由0x41变成0x00000001

（14）保存配置

ciscoasa# copy run startSource filename [running-config]

（15）输入reload命令重启设备，询问是否保存配置，输入yes回车

ciscoasa# reload

设备重启后，就可以使用重置后的密码进入特权模式