Firewall

Cisco ASA 5505 - 重新載入而不重置為預設配置

  • January 12, 2017

現在我已經在我的 ASA 5505 版本的控制台上執行了兩次“重新載入”命令。9.1(3),它完全清除了我的配置並重置為出廠預設設置。在重新載入之前,我已確保我“wr mem”。

我看到一篇關於必須將配置寄存器更改為 0x1 以不擦除所有內容的文章,但這似乎非常違反直覺,我必須手動更改一個晦澀的寄存器值以節省我所有的辛勤工作。當然,預設情況下 ASA 並未配置為擦除所有內容…

我真的覺得我在這裡錯過了一些東西。如何使用 IOS 9.1 正確重啟 ASA 5505?

於是查找了ASA 設備的重置密碼,發現寄存器 0x​​41 告訴路由器忽略啟動配置。您需要執行以下操作以恢復啟動配置並更改寄存器:

步驟 11 通過輸入以下命令訪問特權 EXEC 模式:

hostname# enable

步驟 12 當提示輸入密碼時,按 Enter。

密碼為空。

步驟 13 通過輸入以下命令載入啟動配置:

hostname# copy startup-config running-config

步驟 14 通過輸入以下命令訪問全域配置模式:

hostname# configure terminal

步驟 15 根據需要通過輸入以下命令更改預設配置中的密碼:

hostname(config)# password password

hostname(config)# enable password password

hostname(config)# username name password password

步驟 16 通過輸入以下命令載入預設配置:

hostname(config)# no config-register

預設配置寄存器值為 0x1。有關配置寄存器的詳細資訊,請參閱 Cisco ASA 5500 系列命令參考。

步驟 17 通過輸入以下命令將新密碼保存到啟動配置:

hostname(config)# copy running-config startup-config

引用自:https://serverfault.com/questions/825914