Процедура сброса пароля
Шаг 1: Подключитесь к Cisco ASA с помощью консольного кабеля и перезагрузите устройство.
Шаг 2: Нажмите клавишу «ESC» или «BREAK» на клавиатуре, чтобы прервать процесс загрузки. Нужно начинать нажимать клавишу, как только устройство запустится до тех пор, пока устройство не перейдет в режим ROMMON. Приглашение будет выглядеть так:
Evaluating BIOS Options ...
Invalid Key: 0000
Launch BIOS Extension to setup ROMMON
Cisco Systems ROMMON Version (1.0(12)13) #0: Thu Aug 28 15:55:27 PDT 2008
Platform ASA5505
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.
Use ? for help.
rommon #0>
rommon #0>
Шаг 3: Теперь введите команду confreg 0x41, чтобы изменить значение регистра конфигурации на 0x41. Это значение указывает устройству игнорировать конфигурацию запуска при загрузке.
rommon #0> confreg 0x41
Update Config Register (0x41) in NVRAM...
rommon #1>
Шаг 4: Перезагрузите устройство. Введите команду boot, чтобы сделать это.
rommon #1> boot
Шаг 5: После перезагрузки устройство не будет запрашивать пароль. Перед приглашением ciscoasa> вы увидите сообщение о том, что startup config с потерянным паролем был проигнорирован. Введите команду enable, чтобы войти в привилегированный режим. В запросе пароля нажмите Enter, чтобы оставить его пустым.
Ignoring startup configuration as instructed by configuration register.
INFO: Power-On Self-Test in process.
...........................................................
INFO: Power-On Self-Test complete.
Type help or '?' for a list of available commands.
ciscoasa> enable
Password:
ciscoasa#
Шаг 6: Копируем нашstartup config в running config командой copy startup-config running-config .
ciscoasa# copy startup-config running-config
Destination filename [running-config]?
.
Cryptochecksum (unchanged): b10dcb10 12202944 fee241b5 47ee01e9
3071 bytes copied in 4.920 secs (767 bytes/sec)
Шаг 7: Теперь войдите в режим конфигурации черезconf t и настройте новый пароль при помощи команды enable password привилегированного уровня (вместо password123 в примере), а заетм сбросьте значение конфигурации до его исходного значения 0x01 при помощи команды config-register и сохраните конфиг при помощи wr.
ASA# conf t
ASA(config)# enable password password123
ASA(config)# config-register 0x01
ASA(config)# wr
Building configuration...
Cryptochecksum: 4fd2bcb3 8dfb9bd5 886babde 9aff8c3d
3527 bytes copied in 1.270 secs (3527 bytes/sec)
[OK]
Шаг 8: Теперь перезагрузите устройство командой reload.
ASA(config)# reload
Proceed with reload? [confirm]
ASA(config)#
Сброс пароля был успешно завершен и после перезагрузки вам нужно будет ввести ваш новый пароль.