セキュリティアプライアンスにアクセスする管理者パスワードを紛失した場合、以下の手順でASAのパスワードを復旧することが可能です。
Recovering your Password on Cisco ASA
ステップ1.パスワードを回復する。 コンソールケーブル
Step2: アプライアンスをパワーサイクル(電源を切ってから入れる)
Step3: Escape キーを押して ROMMON モード
Step4: ファイアウォールに接続します。 confregコマンドを使用して、設定レジスタを0x41
rommon #1> confreg 0x41
Step5: セキュリティアプライアンスがスタートアップ設定を無視するように設定します。
rommon #2> confreg
ASAファイアウォールは、現在の構成レジスタ値と起動パラメータを表示し、変更するかどうかを尋ねます
Current Configuration Register.0x41
。 0x00000041
設定概要:
フラッシュからデフォルトイメージを起動
システム構成を無視
この設定を変更しますか? y/n : y
ステップ6:パラメータを変更するにはプロンプトでYと入力してください。
Step7:すべての設定のデフォルト値を受け入れる(プロンプトでYを入力)
Step8:次のコマンドを入力してASAアプライアンスをリロードします
rommon #3> boot
ファイアウォールは再起動し、スタートアップ設定の代わりにデフォルト設定をロードします。
Step9:EXECモードに入る
ホスト名> enable
パスワードを要求されたら、Enterキーを押します(現在パスワードは空欄)
Step10:EXECモードに入る
ホスト名> enable
パスワードを要求されたら、Enterキーを押します(現在パスワードは空白です)。 グローバルコンフィグレーションモードにアクセスし、必要に応じてパスワードを変更します。
hostname# configure terminal
hostname(config)# password password
hostname(config)# enable password password
hostname(config)# username name password
Step 11: 次のコマンドを入力してデフォルトコンフィグレーションレジスタ値(0x1)をロードしてください。
hostname(config)# no config-register
Step 12: 次のコマンドを入力して、新しいパスワードをスタートアップ設定に保存します:
hostname(config)# copy running-config startup-config
以上は、5505、5510、5520などのすべてのASAモデルで機能します
Step 12: 新しいパスワードは、次のコマンドで保存できます。