将要用的那个ASA数据库连接上,
连接后选USERS
展开后就看到DBA用户了
右键选Properties 就看到属性了,添NEW PASSWORD 和CONFIRM NEW PASSWORD就可以了。
不管是使用ASDM管理ASA,还是使用SDM管理cisco的路由器和交换机请记住一点:在设置本地数据库用户名和密码时,把权限设置为15(最高权限)
要不然这个账户就是无法正常使用ASDM或SDM的
设置为最高权限的账户在进入终端的时候是不需要输入enable,就直接进入特权模式(所以,不要纠结enable密码了)
ASA上的具体命令:ciscoasa(config)#username admin password cisco privilege 15
路由器交换机上:R1(config)#username admin privilege 15 password cisco
防火墙上语法稍微有点区别,所以要注意
第一步:通过Console口连接设备 第二步:加电并启动第三步:显示启动信息的时候,按“Esc”键,进入ROMMON模式 第四步:选择不加载startup-config文件启动,在RONNON模式下输入 ronnon #1>confreg
设备会显示当前配置注册值,并且会提示“是否要更改注册值” Current Configuration Register : 0x00000011 Configuration Summary:
boot TFTP image,boot default image from Flash on netboot failure Do you wish to change this configuration? y/n [n]: 第五步:记录当前配置的注册值,以备稍后恢复 第六步:根据提示按Y键更改注册值
第七步:除了“disable system configuration?”按Y键其他设置一律按照默认值 第八步:重新启动设备,输入boot命令即可Rommon #2>boot
设备会加载默认的配置并不加载startup-config文件 第九步:设备启动后进入特权模式Hostname>enable
第十步:当系统提示输入密码,按Return 密码就会清空 第十一步:设置加载startup-config文件启动Hostname#copy startup-config running-config 第十二步:进入全局模式下输入以下命令 Hostname#configure terminal
第十三步:配置新密码,对于安全产品来说这步是必要的 Hostname(config)#password 密码
Hostname(config)#enable password 密码
Hostname(config)#username 名字 password 密码
第十四步:通过以下命令更改注册值,并且在下一次重启时加载startup-config启动
Hostname(config)#config-register 值 (这里的值就是第五步记录的值)
第十五步:保存新配置到startup-config文件
Hostname(config)#copy running-config startup-config PIX500系列密码恢复
第一步:从思科官方网站下载相对应的密码恢复工具,传到TFTP服务器上,
第二步:通过Console口连接设备 第三步:加电并启动
第四步:当出现启动信息时,按“Esc”键进入MONITOR模式
第五步:通过以下命令,实际可以让设备从TFTP服务器上下载密码恢复工具
Monitor>interface 接口号 Monitor>address 接口IP
Monitor>server TFTP服务器IP Monitor>file 密码恢复工具名字 Monitor>gateway 网关IP
第六步:从TFTP服务器上download密码恢复工具 Monitor>tftp
第七步:在“Do you wish to erase the passwords?”提示下按Y键 提示意思是“你是否希望清除密码”
下面的示例显示的PIX密码恢复的配置 monitor>interface 0
0: i8255X @ PCI(bus:0 dev:13 irq:10) 1: i8255X @ PCI(bus:0 dev:14 irq:7 )
Using 0: i82559 @ PCI(bus:0 dev:13 irq:10), MAC: 0050.54ff.82b9 monitor>address 10.21.1.99 address 10.21.1.99
monitor>server 172.18.125.3 server 172.18.125.3 monitor>file np70.bin file np52.bin
monitor>gateway 10.21.1.1 gateway 10.21.1.1
monitor>ping 172.18.125.3
Sending 5, 100-byte 0xf8d3 ICMP Echoes to 172.18.125.3, timeout is 4 seconds: !!!!!
Success rate is 100 percent (5/5) monitor>tftp
tftp np52.bin@172.18.125.3 via 10.21.1.1................................... Received 73728 bytes
Cisco PIX password tool (4.0) #0: Tue Aug 22 23:22:19 PDT 2005 Flash=i28F640J5 @ 0x300
BIOS Flash=AT29C257 @ 0xd8000
Do you wish to erase the passwords? [yn] y Passwords have been erased. Rebooting....
Disabling Password Recovery (禁用密码恢复)
Hostname(config)#no service password-recovery
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)