思科(Cisco)防火墙密码重置方法
适用于 Cisco ASA、FPR(Firepower)系列防火墙(如 ASA 5500、Firepower 1000/2000/4100)。
方法 1:使用 ROMMON 模式重置密码(适用于 Console 无法登录)
如果 忘记密码,无法通过 Console、SSH、Telnet 登录,可以使用 ROMMON(引导模式) 进行密码恢复。
1. 连接 Console 口
使用 Console 线连接防火墙 Console 口,使用 SecureCRT / PuTTY / Xshell 进行串口登录。
串口参数:
波特率:9600
数据位:8
停止位:1
校验位:无
2. 进入 ROMMON 模式
断电重启防火墙,在启动过程中 不断按
Ctrl + Break(Windows)或Command + Break(Mac),进入 ROMMON 模式。
3. 加载系统并跳过密码
在 ROMMON 提示符下,输入:
shell复制编辑
confreg 0x41 reset
说明:
confreg 0x41:修改寄存器值,跳过密码检查。
reset:重启防火墙并进入特权模式。
4. 进入系统并修改密码
设备重启后,会进入 特权模式(#),输入:
shell复制编辑
enable configure terminal enable password Cisco@123 username admin password Cisco@123 privilege 15 end write memory
说明:
enable password Cisco@123:设置 特权模式(enable) 密码。
username admin password Cisco@123 privilege 15:创建 admin 账户 并赋予最高权限(privilege 15)。
write memory:保存配置,防止重启后丢失。
5. 恢复正常启动模式
shell复制编辑
configure terminal config-register 0x2102 write memory reload
说明:
config-register 0x2102:恢复默认启动模式,确保防火墙正常加载配置文件。
reload:重启设备,使修改生效。
方法 2:已登录的情况下修改密码
如果你 仍然可以登录防火墙,可以直接修改密码:
shell复制编辑
enable configure terminal enable password Cisco@123 username admin password Cisco@123 privilege 15 end write memory
说明:
enable password Cisco@123:设置新的 enable 密码。
username admin password Cisco@123 privilege 15:修改 admin 账户密码。
write memory:保存配置。
方法 3:恢复出厂设置(如果不需要保留配置)
如果 完全忘记密码,或者想 清空所有配置,可以使用以下方法:
1. 进入 ROMMON
断电重启防火墙,在启动时 不断按
Ctrl + Break,进入 ROMMON 模式。
2. 恢复出厂设置
输入:
shell复制编辑
confreg 0x41 reset
设备重启后,不会加载原配置,进入 特权模式(#)。
输入:
shell复制编辑
enable write erase reload
说明:
write erase:清除所有配置,包括密码。
reload:重启设备,使恢复生效。
3. 重新配置防火墙
设备启动后,会恢复到 出厂默认状态,需要重新设置:
shell复制编辑
enable configure terminal hostname Firewall enable password Cisco@123 username admin password Cisco@123 privilege 15 write memory
总结
🚀 推荐使用 ROMMON 模式跳过密码的方法,既能重置密码,又不会影响原有配置!
4o