本檔案介紹如何在Cisco ASA 5500系列內容安全與控制安全服務模組(CSC-SSM)或進階檢視和預防安全服務模組(AIP-SSM)上復原密碼,而無需重新映像裝置。
需要恢復過程所需的其他檔案的清單。其中包括說明如何以及在何處獲取檔案,以及在恢復過程開始之前需要執行的任何處理。
Cisco ASA 8.x及更高版本軟體提供了一種無需重新映像裝置即可重置SSM模組(CSC或AIP)密碼的機制。
註:CSC和AIP模組必須運行6.0版才能使功能正常工作。在5.0版中,對於AIP-SSM或CSC-SSM,沒有口令恢複選項,因為直到6.0版才引入此功能。
此密碼復原程式可用於以下任何產品:
進階檢視和預防安全服務模組(AIP-SSM)
內容安全與控制安全服務模組(CSC-SSM)
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
完成密碼復原需要執行此步驟。
從Cisco ASA CLI發出hw-module module <module_num> password-reset命令。對於AIP模組,此命令將ROMMON中的配置暫存器設定為引導密碼重置映像,然後關閉模組的電源。若是CSC模組,此指令會將session 1 do reset-password指令傳送到模組。
ciscoasa(config)#hw-module module 1 password-reset Reset the password on module in slot 1? [confirm]
此程式顯示如何使用Cisco Adaptive Security Device Manager(ASDM)恢復密碼。
對於AIP-SSM,在主選單中按一下Tools,然後選擇IPS Password Reset。
對於CSC-SSM,在主選單中按一下Tools,然後選擇CSC Password Reset。
修訂 | 發佈日期 | 意見 |
---|---|---|
1.0 |
25-Jun-2007 |
初始版本 |