Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 1 章      same-security-traffic 至 shape 命令

在

 PIX 500 系列安全设备上，no service password-recovery 命令强制 PIX 密码工具提示用户清除

所有闪存文件系统。用户不先执行此清除将无法使用

 PIX 密码工具。如果用户选择不清除闪存文

件系统，

ASA 将重新加载。因为密码恢复取决于维护现有配置，所以此清除使您无法恢复密码。

但禁用密码恢复可防止未授权的用户查看配置或插入不同密码。在这种情况下，要将系统恢复到
操作状态，需加载新的映像和备份配置文件（如果有）。

示例

以下示例对

 ASA 5500 系列禁用密码恢复：

ciscoasa(config)# no service password-recovery

WARNING: Executing "no service password-recovery" has disabled the password recovery 

mechanism and disabled access to ROMMON.The only means of recovering from lost or 

forgotten passwords will be for ROMMON to erase all file systems including configuration 

files and images. You should make a backup of your configuration and have a mechanism to 

restore images from the ROMMON command line.

ASA 5500 系列的以下示例展示在启动时何时进入 ROMMON，以及如何完成密码恢复操作。

Use BREAK or ESC to interrupt boot.

Use SPACE to begin boot immediately.

Boot interrupted.                              

 

Use ? for help.

rommon #0> confreg

 

Current Configuration Register: 0x00000001

Configuration Summary:

boot default image from Flash

 

Do you wish to change this configuration? y/n [n]: n

 

rommon #1> confreg 0x41

 

Update Config Register (0x41) in NVRAM...

 

rommon #2> boot

Launching BootLoader...

Boot configuration file contains 1 entry.

 

Loading disk0:/ASA_7.0.bin... Booting...

###################

...

Ignoring startup configuration as instructed by configuration register.

Type help or '?' for a list of available commands.

ciscoasa> enable

Password:

ciscoasa# configure terminal

ciscoasa(config)# copy startup-config running-config

 

Destination filename [running-config]?

Cryptochecksum(unchanged): 7708b94c e0e3f0d5 c94dde05 594fbee9

 

892 bytes copied in 6.300 secs (148 bytes/sec)

ciscoasa(config)# enable password NewPassword

ciscoasa(config)# config-register 0x1