Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
1-59
思科 ASA 系列命令参考,S 命令
第 1 章 same-security-traffic 至 shape 命令
service password-recovery
service password-recovery
要启用密码恢复,请在全局配置模式下使用
service password-recovery 命令。要禁用密码恢复,
请使用此命令的
no 形式。密码恢复默认启用,但您可能要将其禁用,以确保未授权的用户无法
使用密码恢复机制来威胁
ASA。
service password-recovery
no service password-recovery
语法说明
此命令没有任何参数或关键字。
默认值
密码恢复默认启用。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
在
ASA 5500 系列自适应安全设备上,如果您忘记了密码,可以在启动期间收到提示时按终端键
盘上的
Escape 键,将 ASA 引导到 ROMMON。然后更改配置寄存器(请参阅 config-register 命
令),将
ASA 设置为忽略启动配置。例如,如果您的配置寄存器是默认值 0x1,则输入 confreg
0x41
命令将该值更改为 0x41。在重新加载 ASA 后,它会加载默认配置,并且您可以使用默认密
码进入特权
EXEC 模式。然后将启动配置复制到运行配置以加载它,并且重置密码。最后,将配
置寄存器设置为原始设置,以将
ASA 设置为像以前一样启动。例如,在全局配置模式下输入
config-register 0x1
命令。
在
PIX 500 系列安全设备上,在启动期间收到提示时按终端键盘上的 Escape 键,将 ASA 引导到
监控模式。然后将
PIX 密码工具下载到 ASA,这会清除所有密码和 aaa authentication 命令。
在
ASA 5500 系列自适应安全设备上,no service password-recovery 命令使用户在配置不变时无法
进入
ROMMON。当用户进入 ROMMON 时,ASA 会提示清除所有闪存文件系统。用户不先执行
此清除将无法进入
ROMMON。如果用户选择不清除闪存文件系统,ASA 将重新加载。因为密码
恢复取决于使用
ROMMON 和维护现有配置,所以此清除使您无法恢复密码。但禁用密码恢复可
防止未授权的用户查看配置或插入不同密码。在这种情况下,要将系统恢复到操作状态,需加载新
的映像和备份配置文件(如果有)。配置文件中出现的
的映像和备份配置文件(如果有)。配置文件中出现的
service password-recovery 命令仅供参考;
当您在
CLI 提示符下输入命令时,设置将保存到 NVRAM 中。更改设置的唯一方法是在 CLI 提示
符下输入命令。使用不同形式的命令加载新配置不会更改设置。如果在将
ASA 配置为启动时忽略
启动配置(在准备密码恢复时)后禁用密码恢复,则
ASA 会将设置更改为像正常一样引导启动配
置。如果使用故障切换,并且备用设备配置为忽略启动配置,则当
no service password recovery
命令复制到备用设备时,配置寄存器会发生相同的更改。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
全局配置
•
是
•
是
•
是
—
•
是
版本
修改
7.0(1)
引入了此命令。