本文描述如何在Cisco ASA 5500系列内容安全和控制安全性服务模块(CSC-SSM)或高级检查和预防安全性服务模块(AIP-SSM)上恢复密码,并不用需要再镜像设备。
需要恢复过程所需的其他文件列表。其中包括有关获取文件的方式和位置以及需要在恢复过程开始之前执行的处理的说明。
Cisco ASA 8.x及更高版本软件提供了重置SSM模块(CSC或AIP)密码的机制,无需重新映像设备。
注意:CSC和AIP模块必须运行版本6.0才能使功能正常工作。在版本 5.0 中没有 AIP-SSM 或 CSC-SSM 的口令恢复选项,因为直到版本 6.0 才引入此功能。
此口令恢复过程可用于以下任何产品:
高级检查和防御安全服务模块 (AIP-SSM)
内容安全和控制安全服务模块 (CSC-SSM)
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
要完成口令恢复,必须执行本步骤。
从Cisco ASA CLI发出hw-module module <module_num> password-reset命令。对于 AIP 模块,此命令设置 ROMMON 中的配置寄存器以引导口令重置映像并且随后对模块重新加电。对于 CSC 模块,此命令向模块发送 session 1 do reset-password 命令。
ciscoasa(config)#hw-module module 1 password-reset Reset the password on module in slot 1? [confirm]
此过程显示如何使用思科自适应安全设备管理器(ASDM)恢复密码。
对于AIP-SSM,单击主菜单上的Tools,然后选择IPS Password Reset。
对于CSC-SSM,单击主菜单上的“工具”,然后选择“CSC密码重置”。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
25-Jun-2007 |
初始版本 |