asa的密碼恢復方法與路由器相似,修改配置暫存器的值,啟動時繞過startup-config配置檔案,重新配置密碼。
密碼恢復的步驟如下:
(1)重新插拔電源線,重啟asa
(2)按esc鍵或ctrl+break鍵進入rom monitor模式,可以看到提示符rommon #0>
(3)輸入命令confreg回車,檢視當前的暫存器的值
rommon #0> confreg
(4)暫存器的初始值為0x00000001,asa會出現詢問是否改變暫存器的設定,輸入no回車
(5)改變暫存器的值為0x41
rommon #1> confreg 0x41
(6)重啟裝置
rommon #2> boot
(7)此時,asa會跳過startup配置,啟動完成後直接進入使用者模式
(8)進入特權模式,密碼為空
ciscoasa> enable
password:
ciscoasa#
(9)將startup配置儲存至running配置中
ciscoasa#copy startup-config running-config
destination filename [running-config]?
(10)重新設定特權模式的密碼為123456,遠端管理密碼123
ciscoasa# conf t
ciscoasa(config)# enable password 123456
ciscoasa(config)# password 123
(11)改回暫存器的值,強制asa從startup讀取配置啟動
ciscoasa(config)# config-register 0x11
(12)檢視當前暫存器的值
ciscoasa(config)# exit
ciscoasa# show version
(13)在輸出的最後會看到暫存器的值會在重啟裝置後由0x41變成0x00000001
(14)儲存配置
ciscoasa# copy run start
source filename [running-config]
(15)輸入reload命令重啟裝置,詢問是否儲存配置,輸入yes回車
ciscoasa# reload
裝置重啟後,就可以使用重置後的密碼進入特權模式
思科ASA防火牆公升級之後SNMP配置失效
上月末因思科防火牆故障找維保商審計了思科asa防火牆,公升級前版本是9.52,公升級後的版本是9.84 公升級後配置還在,但是,訪問外網的規則一切正常,但是snmp配置缺失效了,zabbix和命令列都返回不了資訊 使用no命令重配如下 no snmp server host inside 10.24...
ASA防火牆訪問配置總結
show run 找到如下資訊 access list inside1 outside1 extended permit udp xx.0 內網位址 255.255.255.0 內網掩碼 host 外網位址 range 16000 33000 access list inside1 outside1...
ASA防火牆之URL的過濾
本篇繼續講解asa防火牆,主要講解asa防火牆對流量的關鍵字的過濾,通過正規表示式來過濾抑或是放行的url流量。需求 1 當xp訪問站點www.cjc.com時,只允許ur1中包含 sh run 關鍵字得流量通過。2 訪問其他站點得流量不受控制。3 丟棄不符合http協議標準的流量。環境搭建,r2作...