ASA5500和PIX系列密码恢复文档
2012-05-07 22:00
302 查看
ASA5500和PIX系列密码恢复文档
ASA5500系列密码恢复
第一步:通过Console口连接设备
第二步:加电并启动
第三步:显示启动信息的时候,按“Esc”键,进入ROMMON模式
第四步:选择不加载startup-config文件启动,
在rommon模式下输入
rommon #1> confreg
设备会显示当前配置注册值,并且会提示“是否要更改注册值”
Current Configuration Register : 0x00000011
Configuration Summary:
boot TFTP image,boot default image from Flash on netboot failure
Do you wish to change this configuration? y/n
:
第五步:记录当前配置的注册值,以备稍后恢复
第六步:根据提示按Y键更改注册值
第七步:除了“disable system configuration?”按Y键其他设置一律按照默认值
第八步:重新启动设备,输入boot命令即可
Rommon #2> boot
设备会加载默认的配置并不加载startup-config文件
第九步:设备启动后进入特权模式
Hostname>enable
第十步:当系统提示输入密码,按Return 密码就会清空
第十一步:设置加载startup-config文件启动
Hostname#copy startup-config running-config
第十二步:进入全局模式下输入以下命令
Hostname#configure terminal
第十三步:配置新密码,对于安全产品来说这步是必要的
Hostname(config)#password 密码
Hostname(config)#enable password 密码
Hostname(config)#username 名字 password 密码
第十四步:通过以下命令更改注册值,并且在下一次重启时加载startup-config启动
Hostname(config)#config-register 值
(这里的值就是第五步记录的值)
第十五步:保存新配置到startup-config文件
Hostname(config)#copy running-config startup-config
PIX500系列密码恢复
第一步:从思科官方网站下载相对应的密码恢复工具,传到TFTP服务器上,可以通过以下网址:
http://www.cisco.com/en/US/produ ... _recovery09186a008009478b.shtm
第二步:通过Console口连接设备
第三步:加电并启动
第四步:当出现启动信息时,按“Esc”键进入MONITOR模式
第五步:通过以下命令,实际可以让设备从TFTP服务器上下载密码恢复工具
Monitor>interface 接口号
Monitor>address 接口IP
Monitor>server TFTP服务器IP
Monitor>file 密码恢复工具名字
Monitor>gateway 网关IP
第六步:从TFTP服务器上download密码恢复工具
Monitor>tftp
第七步:在“Do you wish to erase the passwords?”提示下按Y键
提示意思是“你是否希望清除密码”
下面的示例显示的PIX密码恢复的配置
monitor> interface 0
0: i8255X @ PCI(bus:0 dev:13 irq:10)
1: i8255X @ PCI(bus:0 dev:14 irq:7 )
Using 0: i82559 @ PCI(bus:0 dev:13 irq:10), MAC: 0050.54ff.82b9
monitor> address 10.21.1.99
address 10.21.1.99
monitor> server 172.18.125.3
server 172.18.125.3
monitor> file np70.bin
file np52.bin
monitor> gateway 10.21.1.1
gateway 10.21.1.1
monitor> ping 172.18.125.3
Sending 5, 100-byte 0xf8d3 ICMP Echoes to 172.18.125.3, timeout is 4 seconds:
!!!!!
Success rate is 100 percent (5/5)
monitor> tftp
tftp np52.bin@172.18.125.3 via 10.21.1.1...................................
Received 73728 bytes
Cisco PIX password tool (4.0) #0: Tue Aug 22 23:22:19 PDT 2005
Flash=i28F640J5 @ 0x300
BIOS Flash=AT29C257 @ 0xd8000
Do you wish to erase the passwords? [yn] y
Passwords have been erased.
Rebooting....
Disabling Password Recovery
(禁用密码恢复)
Hostname(config)#no service password-recovery
密码恢复完成。
ASA5500系列密码恢复
第一步:通过Console口连接设备
第二步:加电并启动
第三步:显示启动信息的时候,按“Esc”键,进入ROMMON模式
第四步:选择不加载startup-config文件启动,
在rommon模式下输入
rommon #1> confreg
设备会显示当前配置注册值,并且会提示“是否要更改注册值”
Current Configuration Register : 0x00000011
Configuration Summary:
boot TFTP image,boot default image from Flash on netboot failure
Do you wish to change this configuration? y/n
:
第五步:记录当前配置的注册值,以备稍后恢复
第六步:根据提示按Y键更改注册值
第七步:除了“disable system configuration?”按Y键其他设置一律按照默认值
第八步:重新启动设备,输入boot命令即可
Rommon #2> boot
设备会加载默认的配置并不加载startup-config文件
第九步:设备启动后进入特权模式
Hostname>enable
第十步:当系统提示输入密码,按Return 密码就会清空
第十一步:设置加载startup-config文件启动
Hostname#copy startup-config running-config
第十二步:进入全局模式下输入以下命令
Hostname#configure terminal
第十三步:配置新密码,对于安全产品来说这步是必要的
Hostname(config)#password 密码
Hostname(config)#enable password 密码
Hostname(config)#username 名字 password 密码
第十四步:通过以下命令更改注册值,并且在下一次重启时加载startup-config启动
Hostname(config)#config-register 值
(这里的值就是第五步记录的值)
第十五步:保存新配置到startup-config文件
Hostname(config)#copy running-config startup-config
PIX500系列密码恢复
第一步:从思科官方网站下载相对应的密码恢复工具,传到TFTP服务器上,可以通过以下网址:
http://www.cisco.com/en/US/produ ... _recovery09186a008009478b.shtm
第二步:通过Console口连接设备
第三步:加电并启动
第四步:当出现启动信息时,按“Esc”键进入MONITOR模式
第五步:通过以下命令,实际可以让设备从TFTP服务器上下载密码恢复工具
Monitor>interface 接口号
Monitor>address 接口IP
Monitor>server TFTP服务器IP
Monitor>file 密码恢复工具名字
Monitor>gateway 网关IP
第六步:从TFTP服务器上download密码恢复工具
Monitor>tftp
第七步:在“Do you wish to erase the passwords?”提示下按Y键
提示意思是“你是否希望清除密码”
下面的示例显示的PIX密码恢复的配置
monitor> interface 0
0: i8255X @ PCI(bus:0 dev:13 irq:10)
1: i8255X @ PCI(bus:0 dev:14 irq:7 )
Using 0: i82559 @ PCI(bus:0 dev:13 irq:10), MAC: 0050.54ff.82b9
monitor> address 10.21.1.99
address 10.21.1.99
monitor> server 172.18.125.3
server 172.18.125.3
monitor> file np70.bin
file np52.bin
monitor> gateway 10.21.1.1
gateway 10.21.1.1
monitor> ping 172.18.125.3
Sending 5, 100-byte 0xf8d3 ICMP Echoes to 172.18.125.3, timeout is 4 seconds:
!!!!!
Success rate is 100 percent (5/5)
monitor> tftp
tftp np52.bin@172.18.125.3 via 10.21.1.1...................................
Received 73728 bytes
Cisco PIX password tool (4.0) #0: Tue Aug 22 23:22:19 PDT 2005
Flash=i28F640J5 @ 0x300
BIOS Flash=AT29C257 @ 0xd8000
Do you wish to erase the passwords? [yn] y
Passwords have been erased.
Rebooting....
Disabling Password Recovery
(禁用密码恢复)
Hostname(config)#no service password-recovery
密码恢复完成。
相关文章推荐
- 思科 2600 和 2800 系列密码恢复(官方文档)
- ASA5500系列密码恢复
- 用什么方法恢复Excel文档的编辑密码
- Excel文档的打开密码有什么工具可以恢复
- 如何恢复PIX密码(重装PIXOS)流程
- Cisco交换机系列密码恢复
- CISCO7600和6500系列密码恢复
- Catalyst 6500系列交换机密码恢复
- 3500系列交换机密码恢复
- 各系列CATALYST交换机密码恢复大全
- 华为9306(9300系列)在不删除配置的情况下恢复密码
- H3C系列交换机密码恢复方法
- ASA5500系列防火墙恢复IOS全过程
- 各系列CATALYST交换机密码恢复大全
- Cisco Catalyst 6500系列交换机密码恢复和启动问题总结
- 思科65系列交换密码恢复和启动问题总结
- ASA 5500系列防火墙忘记密码之后的恢复步骤
- cisco mds 9500系列光纤交换机恢复密码
- 2500 系列路由器的密码恢复
- Open-E DSS V7 应用系列之八 远程访问和管理员密码恢复