ASA安全性服务模块AIP-SSM和CSC-SSM的密码恢复流程

下载选项

  • PDF     (227.4 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (165.8 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (230.3 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2007 年 6 月 25 日
文档 ID:82109

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文描述如何在Cisco ASA 5500系列内容安全和控制安全性服务模块(CSC-SSM)或高级检查和预防安全性服务模块(AIP-SSM)上恢复密码,并不用需要再镜像设备。

先决条件

要求

需要恢复过程所需的其他文件列表。其中包括有关获取文件的方式和位置以及需要在恢复过程开始之前执行的处理的说明。

Cisco ASA 8.x及更高版本软件提供了重置SSM模块(CSC或AIP)密码的机制,无需重新映像设备。

注意:CSC和AIP模块必须运行版本6.0才能使功能正常工作。在版本 5.0 中没有 AIP-SSM 或 CSC-SSM 的口令恢复选项,因为直到版本 6.0 才引入此功能。

相关产品

此口令恢复过程可用于以下任何产品:

  • 高级检查和防御安全服务模块 (AIP-SSM)

  • 内容安全和控制安全服务模块 (CSC-SSM)

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则。

分步过程

要完成口令恢复,必须执行本步骤。

从Cisco ASA CLI发出hw-module module <module_num> password-reset命令。对于 AIP 模块,此命令设置 ROMMON 中的配置寄存器以引导口令重置映像并且随后对模块重新加电。对于 CSC 模块,此命令向模块发送 session 1 do reset-password 命令。 

ciscoasa(config)#hw-module module 1 password-reset
Reset the password on module in slot 1? [confirm]

过程示例

此过程显示如何使用思科自适应安全设备管理器(ASDM)恢复密码。

  1. 对于AIP-SSM,单击主菜单上的Tools,然后选择IPS Password Reset

    asa-serv-mod-pw-rec-1.gif

  2. 对于CSC-SSM,单击主菜单上的“工具”,然后选择“CSC密码重置”

    asa-serv-mod-pw-rec-2.gif

相关信息

修订历史记录

版本 发布日期 备注
1.0
25-Jun-2007
初始版本

此文档是否有帮助?

Feedback反馈

联系我们