Cisco ASA 防火墙密码恢复

飞塔防火墙密码恢复
如果用户忘记默认的"admin" password (or any other admin access), 如下为恢复密码的过程,仅供参考:
FortiNet防火墙管理员密码恢复方法：
Console连接
用户名：maintainer
密码：bcpb（防火墙序列号）
例如：bcpbAPS3012801011130
管理员密码恢复过程：
Fortigate-300 # config system admin
(admin)# edit admin
(admin)# set password 123456
(admin)# next
(admin)# end
密码重置步骤：
1，连上串口并配置好；
2，给设备加电启动；
3，启动完30秒内从串口登陆系统，用户名为：maintainer；
4，密码：bcpb＋序列号（区分大小写）；
5，在命令行下执行如下系列命令重新配置“admin”的密码：
config system admin
edit admin
set password “需要配置的新密码“
end
6，可以用新密码从Web界面登陆系统了。

思科认证辅导：cisco路由器忘记密码恢复思科认证辅导：cisco路由器忘记密码恢复路由器忘记密码是很常见也是很麻烦的事情，这个时候就需要我们恢复下密码。

恢复密码的主要步骤是：1.中断路由器启动 ctrl+break键2.更改配置寄存器的值为0x21423.重启路由器4.查看保存的配置文件中enable密码5.重设enable密码6.保存配置7.更改配置寄存器的值为0x2102实际配置：关闭路由器，重启：Self decompressing the image : 启动路由器时按ctrl+Break键##########################monitor: command "boot" aborted due to user interruptrommon 1 > confreg 0x2142 配置配置寄存器的值为0x2142 rommon 2 > reset 重启路由器Continue with configuration dialog? [yes/no]: n 不再加载startup-configRouter#show startup-config 查看以前的密码Router#copy startup-config running-config 将以前的配置加载到内存Router#config t进入全局配置模式Router(config)#enable password cisco 将密码重置Router(config)#Router#copy running-config startup-config 将更改完密码的配置保存Destination filename [startup-config]?Building configuration…[OK]Router#Router#show version 查看配置寄存器的值Configuration register is 0x2142Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#conf tRouter(config)#config-register 0x2102 重新配置寄存器值附：寄存器值意义0x2102: 运行过程中中断键被屏蔽，路由器会查看NVRAM中配置的内容以确定启动次序，如果启动失败会采用缺省的.ROM软件进行启动。

思科交换机的登录、密码恢复与应用教程你还在为不知道思科交换机的登录、密码恢复与应用教程而烦恼么?接下来是小编为大家收集的思科交换机的登录、密码恢复与应用教程教程，希望能帮到大家。

思科交换机的登录、密码恢复与应用教程一、登录交换机首先找一根CONSOLE线将计算机的串口与交换机的CONSOLE 口相连。

(注：CONSOLE[控制台]线的一端为RJ45的水晶头，一端用DB9的串口，如果想要自己制作这根线，可以使用一根UTP网线将两端对调连接，即两端的线序正好相反，再配一个RJ45转DB9的接头即可)在计算机里点击“开始”——“所有程序”——“附件”——“通讯”——“超级终端”，将出现一个对话框，输入一些数字(可随意)，回车后还要创建一个连接名称，随便输入一些字符，一路回车即可。

给交换机加电，超级终端对话框里将会显示交换机启动的整个过程，以后对交换机的所有操作也是在这个界面里进行的。

注：交换机加电启动过程给交换机通电后，它会第一个读取ROM中的BOOT STREAM文件，将系统引导起来，然后它会去寻找FLASH(闪存，相当于计算机的硬盘)中的以.BIN结尾的压缩文件，因为这个文件就是交换机的操作系统IOS(INTERNET OPERATION SYSTEM 网络操作系统)，同时还要检查FLASH中有没有CONFIG.TEXT的配置文件，如果有也一同加载，然后把它们都加载到RAM中(相当于计算机的内存，启动后所作的工作全在这里面进行。

)。

注意这个配置文件，它里面记录了我们对交换机所作的所有更改(第一次启动交换机是没有配置文件的，交换机会加载一个默认的配置文件)，包括主机名、密码、端口描述等。

如果交换机在加载的过程中没有发现这个文件，将又会启用默认的配置，此时以前作的更改全部恢复到原始状态，交换机的密码恢复正是利用这一特性才可以使密码恢复成为可能。

二、对交换机的基本的操作启动完成后，我们就可以对交换机进行操作了。

●Switch密码恢复流程【注：只能通过console口执行】◆2900系列、3500系列----重命名或删除配置文件（删除一般不采用）1.断开switch电源并重新加电，加电的同时按住switch前面板上的"mode"按钮几秒，直到出现提示符switch:(即进入switch:模式)2.输入flash_init(加载flash_init)3.输入load_helper(启动switch管理助手)4.输入dir flash:(查看flash中的文件列表默认都会有一个名为config.text文件）；输rename flash:config.text flash:config.old(重命名保存有密码信息的config.Text，当switch启动时没有找到config.text将无法加载初始密码信息，从而可通过空密码登录switch)5.输入reset(boot也行，重启switch使重新加载IOS信息，启动后可看到类似于第一次开启switch显示的信息，会提示是否运行配置向导，输入n）6.Router#rename flash:config.old flash:config.text(还原成config.text)7.输入copy flash:config.text[system:]running-config(将config.Text信息加载到running-config,此时show run可看到密码信息)8.将忘记的密码修改或no掉，并保存配置即输入copy run start◆IOS--4500/4000、4900【注】针对4500/4000：适用于supII+、supII+TS、supII+10GE、supIII、supIV、supV、supV-10GE.1.关闭交换机电源，再重新打开。

当出现提示符：*****The system will autoboot in5seconds*****时在5s内按下Ctrl−C阻止autoboot使之进入rommon模式。

思科交换机口令恢复的十个步骤
推荐文章
电脑恢复出厂设置的方法步骤热度：恢复bios出厂默认值的方法步骤热度： Cisco交换机STP负载均衡配置步骤热度： Cisco交换机常用的配置命令的步骤热度：搭建Linux系统的VPS的步骤教程热度：
你还在为不知道思科交换机口令恢复的十个步骤而烦恼么?接下来是小编为大家收集的思科交换机口令恢复的十个步骤教程，希望能帮到大家。

思科交换机口令恢复的十个步骤的方法
交换机口令恢复的步骤
⒈连接交换机的console口到终端或PC仿真终端。

用无Modem 的直连线连接PC的串行口到交换机的console口。

⒉先按住交换机面板上的mode键，然后打开电源。

⒊初始化flash。

>flash_init
⒋更名含有password的配置文件。

>rename flash:config.text flash:config.old
⒌启动交换机。

>boot
⒍进入特权模式。

>enable
⒎此时开机是已忽略password。

#rename flash:config.old flash:config.text
⒏copy配置文件到当前系统中。

#copy flash:config.text system:running-config
⒐修改口令。

#configure terminal
#enable secret
⒑保存配置。

#write。

CISCO路由器口令恢复下面这段文字解释了关于CISCO路由器或交换机几种恢复口令的方法，可以在大多数不改变硬件跳线的情况下完成口令的恢复，但是所有情况都需要重新启动路由器。

口令恢复仅仅能够从物理Console口连到路由器上才可以做到。

当路由器的口令不幸被忘记或丢失，可以通过查看、改变口令而恢复口令，如果是新设备则可以删除原有配置重新开始。

每种口令恢复方法大致有以下几个基本步骤:1.不读内存重启路由器开展配置，这种有时被称为测试系统模式、ROM模式或boot引导模式；2.重新启动系统；3.进入特权模式(如你在测试系统模式，没有口令可以进入)；4.查看、改变口令或删除原配置；5.象平常一样重新配置路由器后引导；6.重新启动系统。

有时在开展口令恢复时需要终端给出一个BREAK信号，这要求你必须熟悉终端或PC仿真终端怎样给出这个信号。

例如:Alt+B可产生一个BREAK信号，在Windows终端上按Break或Ctrl+Break，Windows终端上也可以定义一个作为BREAK功能键，通过按功能键来获得一个BREAK信号，选择特定字符^$B(Shift6,Shift4,和大写字母B)定义一个作为BREAK信号。

下面详细介绍给定Cisco路由器的口令恢复方法。

口令恢复方法一可采用该方法的相关设备有Cisco2000系列，Cisco2500系列，Cisco3000系列，基于680x0Cisco4000系列以及在ROM中运行CiscoIOS10.0以上版本的Cisco7000系列。

而对于Cisco7000和Cisco7010的路由器而言，这种方法仅当Cisco7000和Cisco7010的路由器安装了RP卡时才能用。

它可以引导Cisco闪存IOS10.0软件，但需要处理器卡上的实际ROM。

1.连接路由器的console口到终端或PC仿真终端。

用无modem的直连线连接PC的串行口到路由器的console 口；2.用showversion命令显示并记录配置存放器的值，通常为0x2102或0x102.如果用showversion命令不能获得有关提示，可以查看类似的路由器来获得配置存放器的值或用0x2102试试；3.关闭路由器的电源，然后再打开；4.在启动的前60秒内按Break键，你将会看到“〉”提示符(无路由器名)，如果没有看到“〉”提示符，说明你没有正确发出Break信号，这时可检查终端或仿真终端的设置；5.在“〉”提示符下键入o/r0x42从Flashmemory中引导或键入o/r0x41从ROM中引导(注意：这里“o”是小写字母“O”)。

（1）步骤2：路由器密码恢复先打开超级终端关闭路由器电源并重新开机，当控制台出现启动过程，赶快按【Ctrl+Break】键中断路由器的启动过程，进入rommon 模式，如下：System Bootstrap, Version 12.4(1r) [hqluong 1r], RELEASE SOFTWARE (fc1)Copyright (c) 2005 by cisco Systems, Inc.Initializing memory for ECCc2821 processor with 262144 Kbytes of main memoryMain memory is configured to 64 bit mode with ECC enabledReadonly ROMMON initializedrommon 1>confreg 0x2142//改变配置寄存器的值为0x2142，这会使得路由器开机时不读取NVRAM 中的配置文件。

rommon 2 > i//重启路由器。

路由器重启后会直接进入到setup 配置模式，用【Ctrl+C】或者回答“n”，退出setup 模式。

Router>enableRouter#copy startup-config running-configDestination filename [running-config]? 回车661 bytes copied in 0.625 secs//把配置文件从NVRAM 中拷贝到RAM 中，在此基础上修改密码。

R2#configure terminalR2(config)#enable password cisco//以上把密码改为自己的密码，如果还配置别的密码则一起把它们修改了。

R2(config)#config-register 0x2102//以上把寄存器的值恢复为正常值0x2102R2(config)#exitR2#copy running-config startup-configDestination filename [startup-config]? 回车Building configuration...[OK]R2#reload//以上是保存配置，重启路由器，检查路由器是否正常。

針對Cisco常見路由器密碼和版本恢復方法的探討隨著互聯網規模的不斷擴大，網絡與我們的生活已經越來越近，許多政府，學校和公司都組建了自己的信息網絡，這使得路由器這一網絡設備的使用越來越廣泛。

在使用路由器的過程中經常會出現忘記密碼的事情，使維護人員無法登錄，影響工作的進一步開展。

同時，在操作過程中有時會因為一些意想不到的原因，將路由器內部的版本映象文件損壞，使路由器無法正常工作，路由器退回到監控狀態，使用常用的版本拷貝命令無法更新版本。

這兩個問題都是較常見，但又是初學者感到比較棘手的問題。

對于版本的獲得一般可以通過網站下載，或與供應商聯系提供，也可以在路由器正常工作時利用常規命令將版本備份到服務器上，以備應急之用。

CISCO 路由器品種較多，各種路由器的密碼恢復和版本的災難恢復情況又不同，現分別敘述。

一．2500系列路由器（以2509為例）1．密碼恢復1.1 利用DB25轉換接口，和交叉線將2509路由器的CONSOLE口和計算機串口相連，啟動計算機超級終端，設置其參數為波特率9600，數據位8，奇偶校驗為無，停止位為1，流控選擇無。

開啟路由器電源，在開機60秒內按ctlr+break 使路由器進入rom monitor 狀態，提示符>1.2 查看configure –register 值，并將該值記下。

>e/s2000002返回值正常時一般為21021.3 更新configure-register 值使路由器啟動時跳過配置文件，直接啟動，以便使原來的密碼不起作用。

>o/r0x01421.4 重新啟動路由器>i1.5 啟動后進入特權模式，執行如下命令使原來的配置信息有效。

router(config)#config mem1.6 此時可以按照正常操作查看原來的密碼，或修改為新的密碼。

1.7 將configure-register 值復原，并重新啟動路由器。

此時即可恢復正常。

Router(config)#configure-register 0x2102Router(config)#wriRouter(config)#reload2．版本災難性恢復與其他路由器不同的是2509在rom內部有一個引導監控模式，內含一個小的映象版本，當flash中版本損壞時，可以用于正式版本下載。

Cisco系列路由器密码恢复密码恢复原理（1）Cisco路由器保存了几种不同的配置参数,并存放在不同的内存模块中。

Cisco系列路由器的内存有：ROM，闪存（Flash memory）,RAM，不可变RAM和动态内存（DRAM）等5种（其功能见表1）。

一般情况下，路由器启动时，首先运行ROM中的程序，进行系统自检及引导，然后运行Flash中的ISO，并在NVRAM中寻找路由器配置，并装入DRAM 中。

（2）口令恢复的关键在于对配置登记码(Configuration Register Value)（见表2）进行修改，从而让路由器从不同的内存中调用不同的参数表进行启动。

有效口令存放在NVRAM 中，因此修改口令的实质是先让登记码不起作用，从而可以进行直接启动，完成后再将登记码恢复（如忘记恢复，路由器重新启动后修改的配置可能会丢失）。

内存作用ROM存放系统的引导程序，类似PC机的BIOS，是一种只读存储器，系统掉电程序不会丢失闪存存放Cisco IOS的镜像，类似PC机的硬盘，是一种可擦写、可编程的ROM，系统掉电数据不会丢失NVRAM存放配置文件（Startup conf ig）RAM存放当前系统使用配置（Running config）DRAM主要包含路由表、ARP缓存、Fastswitch缓存、数据包缓存等，也包含正在执行的配置文件，系统掉电该内存数据会丢失表2Cisco系列路由器配置登陆码Configuration Register Value含义0X2102缺省设置Bit13=0X2000Flash引导失败5次后，自动从ROM引导Bit8=0X0100关闭Break键Boot field=0X20X2101从Flash中引导正常运行模式Bit13=0X2000Flash引导失败5次后，自动从ROM引导Bit8=0X0100关闭Break键Boot field=0X10X142进入boot ROM运行模式Router（boot）＞Bit8=0X0040进入boot monitor运行模式＞或rommon＞Boot field=0X2从Flash中引导正常运行模式准备工作厂商在设计路由器产品的时候就预留了一个Console（控制台），它是对路由器进行配置时的一个重要接口，也是密码恢复的第一步工作：利用DB25转接口和交叉线，将终端或装有超级终端软件的PC接到路由器的Console口上。