Процедура сброса пароля

Шаг 1: Подключитесь к Cisco ASA с помощью консольного кабеля и перезагрузите устройство.

Шаг 2: Нажмите клавишу «ESC» или «BREAK» на клавиатуре, чтобы прервать процесс загрузки. Нужно начинать нажимать клавишу, как только устройство запустится до тех пор, пока устройство не перейдет в режим ROMMON. Приглашение будет выглядеть так:

Evaluating BIOS Options ...
Invalid Key: 0000

Launch BIOS Extension to setup ROMMON

Cisco Systems ROMMON Version (1.0(12)13) #0: Thu Aug 28 15:55:27 PDT 2008

Platform ASA5505

Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.

Use ? for help.
rommon #0>
rommon #0>

Шаг 3: Теперь введите команду confreg 0x41, чтобы изменить значение регистра конфигурации на 0x41. Это значение указывает устройству игнорировать конфигурацию запуска при загрузке.

rommon #0> confreg 0x41

Update Config Register (0x41) in NVRAM...

rommon #1>

Шаг 4: Перезагрузите устройство. Введите команду boot, чтобы сделать это.

rommon #1> boot

Шаг 5: После перезагрузки устройство не будет запрашивать пароль. Перед приглашением ciscoasa> вы увидите сообщение о том, что startup config с потерянным паролем был проигнорирован. Введите команду enable, чтобы войти в привилегированный режим. В запросе пароля нажмите Enter, чтобы оставить его пустым.

Ignoring startup configuration as instructed by configuration register.

INFO: Power-On Self-Test in process.
...........................................................
INFO: Power-On Self-Test complete.

Type help or '?' for a list of available commands.
ciscoasa> enable
Password:
ciscoasa#

Шаг 6: Копируем нашstartup config в running config командой copy startup-config running-config .

ciscoasa# copy startup-config running-config

Destination filename [running-config]?

.
Cryptochecksum (unchanged): b10dcb10 12202944 fee241b5 47ee01e9

3071 bytes copied in 4.920 secs (767 bytes/sec)

Шаг 7: Теперь войдите в режим конфигурации черезconf t и настройте новый пароль при помощи команды enable password привилегированного уровня (вместо password123 в примере), а заетм сбросьте значение конфигурации до его исходного значения 0x01 при помощи команды config-register и сохраните конфиг при помощи wr.

ASA# conf t
ASA(config)# enable password password123
ASA(config)# config-register 0x01
ASA(config)# wr
Building configuration...
Cryptochecksum: 4fd2bcb3 8dfb9bd5 886babde 9aff8c3d

3527 bytes copied in 1.270 secs (3527 bytes/sec)
[OK]

Шаг 8: Теперь перезагрузите устройство командой reload.

ASA(config)# reload
Proceed with reload? [confirm]
ASA(config)#

Сброс пароля был успешно завершен и после перезагрузки вам нужно будет ввести ваш новый пароль.