Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 1 章      same-security-traffic 至 shape 命令

要启用密码恢复，请在全局配置模式下使用

 service password-recovery 命令。要禁用密码恢复，

请使用此命令的

 no 形式。密码恢复默认启用，但您可能要将其禁用，以确保未授权的用户无法

使用密码恢复机制来威胁

 ASA。

语法说明

此命令没有任何参数或关键字。

默认值

密码恢复默认启用。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

在

 ASA 5500 系列自适应安全设备上，如果您忘记了密码，可以在启动期间收到提示时按终端键

盘上的

 Escape 键，将 ASA 引导到 ROMMON。然后更改配置寄存器（请参阅 config-register 命

令），将

 ASA 设置为忽略启动配置。例如，如果您的配置寄存器是默认值 0x1，则输入 confreg 

 命令将该值更改为 0x41。在重新加载 ASA 后，它会加载默认配置，并且您可以使用默认密

码进入特权

 EXEC 模式。然后将启动配置复制到运行配置以加载它，并且重置密码。最后，将配

置寄存器设置为原始设置，以将

 ASA 设置为像以前一样启动。例如，在全局配置模式下输入 

 命令。

在

 PIX 500 系列安全设备上，在启动期间收到提示时按终端键盘上的 Escape 键，将 ASA 引导到

监控模式。然后将

 PIX 密码工具下载到 ASA，这会清除所有密码和 aaa authentication 命令。

在

 ASA 5500 系列自适应安全设备上，no service password-recovery 命令使用户在配置不变时无法

进入

 ROMMON。当用户进入 ROMMON 时，ASA 会提示清除所有闪存文件系统。用户不先执行

此清除将无法进入

 ROMMON。如果用户选择不清除闪存文件系统，ASA 将重新加载。因为密码

恢复取决于使用

 ROMMON 和维护现有配置，所以此清除使您无法恢复密码。但禁用密码恢复可

防止未授权的用户查看配置或插入不同密码。在这种情况下，要将系统恢复到操作状态，需加载新
的映像和备份配置文件（如果有）。配置文件中出现的

 service password-recovery 命令仅供参考；

当您在

 CLI 提示符下输入命令时，设置将保存到 NVRAM 中。更改设置的唯一方法是在 CLI 提示

符下输入命令。使用不同形式的命令加载新配置不会更改设置。如果在将

 ASA 配置为启动时忽略

启动配置（在准备密码恢复时）后禁用密码恢复，则

 ASA 会将设置更改为像正常一样引导启动配

置。如果使用故障切换，并且备用设备配置为忽略启动配置，则当

 no service password recovery 

命令复制到备用设备时，配置寄存器会发生相同的更改。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

全局配置

是

是

是

—

是

版本

修改

7.0(1)

引入了此命令。