5505(思科ASA5505如何配置才能访问)

interface Vlan2\x0d\ nameif outside --------------------对端口命名外端口 \x0d\ security-level 0 --------------------设置端口等级\x0d\ ip address X.X.X.X 255.255.255.224 --------------------调试外网地址\x0d\!\x0d\interface Vlan3\x0d\ nameif inside --------------------对端口命名内端口 \x0d\ security-level 100 --------------------调试外网地址\x0d\ ip address 192.168.1.1 255.255.255.0 --------------------设置端口等级\x0d\!\x0d\interface Ethernet0/0\x0d\ switchport access vlan 2 --------------------设置端口VLAN与VLAN2绑定\x0d\!\x0d\interface Ethernet0/1\x0d\ switchport access vlan 3 --------------------设置端口VLAN与VLAN3绑定\x0d\!\x0d\interface Ethernet0/2\x0d\ shutdown\x0d\!\x0d\interface Ethernet0/3\x0d\ shutdown\x0d\!\x0d\interface Ethernet0/4\x0d\ shutdown\x0d\!\x0d\interface Ethernet0/5\x0d\ shutdown\x0d\!\x0d\interface Ethernet0/6\x0d\ shutdown\x0d\!\x0d\interface Ethernet0/7\x0d\ shutdown\x0d\!\x0d\passwd 2KFQnbNIdI.2KYOU encrypted\x0d\ftp mode passive\x0d\dns domain-lookup inside\x0d\dns server-group DefaultDNS\x0d\ name-server 211.99.129.210\x0d\ name-server 202.106.196.115\x0d\access-list 102 extended permit icmp any any ------------------设置ACL列表（允许ICMP全部通过）\x0d\access-list 102 extended permit ip any any ------------------设置ACL列表（允许所有IP全部通过）\x0d\pager lines 24\x0d\mtu outside 1500 \x0d\mtu inside 1500\x0d\icmp unreachable rate-limit 1 burst-size 1\x0d\no asdm history enable\x0d\arp timeout 14400\x0d\global (outside) 1 interface ------------------设置NAT地址映射到外网口\x0d\nat (inside) 1 0.0.0.0 0.0.0.0 ------------------NAT地址池（所有地址）\x0d\access-group 102 in interface outside ------------------设置ACL列表绑定到外端口\x0d\route outside 0.0.0.0 0.0.0.0 x.x.x.x 1 ------------------设置到外网的默认路由\x0d\timeout xlate 3:00:00\x0d\timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02\x0d\timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00\x0d\timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00\x0d\timeout uauth 0:05:00 absolute\x0d\no snmp-server location\x0d\no snmp-server contact\x0d\snmp-server enable traps snmp authentication linkup linkdown coldstart\x0d\telnet 0.0.0.0 0.0.0.0 inside ------------------设置TELNET所有地址进入\x0d\telnet timeout 5\x0d\ssh 0.0.0.0 0.0.0.0 outside ------------------设置SSH所有地址进入\x0d\ssh timeout 30\x0d\ssh version 2\x0d\console timeout 0 \x0d\!\x0d\dhcpd address 192.168.1.100-192.168.1.199 inside ------------------设置DHCP服务器地址池\x0d\dhcpd dns 211.99.129.210 202.106.196.115 interface inside ------------------设置DNS服务器到内网端口\x0d\dhcpd enable inside ------------------设置DHCP应用到内网端口

Cisco ASA 5505 恢复出厂设置，用于忘记enable密码

1. 把电源线断开再重新接回去。

2. 当出现提示界面时，按 Esc 以打断正常的启动流程进行到 ROM Monitor 模式. 然后你会马上看到一个 rommon 提示 (rommon #0>).

3. 在 rommon 提示符下,输入 confreg 命令查看当前配置的注册的设置: rommon #0>confreg

4. 当前的配置注册应该是默认的 0x01 (它可能实际上显示为 0x00000001). ?security appliance 会提示你是否要修改配置的注册地址. 回答No.

5. 你必须修改配置注册地址到 0x41, 这是告诉 appliance 在启动时忽略保存的配置: rommon #1>confreg 0x41

6. 用boot命令对设备重启 rommon #2>boot

7. 接下来设备便会重启，最后到达一个用户提示界面: ciscoasa>

8. 输入enable 进入特权模式. 如果提示你输入密码，直接按回车进入（因为这个时候，密码是为空）: ciscoasa>enable Password: ciscoasa#

9. 再将之前保存的配置拷贝到当前运行的配置中: ciscoasa#copy startup-config running-config Destination filename [running-config]?

10. 然后现在设备的配置就是之前保存的配置了。但是现在已经是在特权模式下了，然后切换到配置模式，修改enable的密码（这里的例子是设置密码为system）: asa#conf t asa(config)#enable password system

11. 当前仍在配置模式下，在这里将配置注册地址修改回原来的0x01以便让设备下次启动进入时能够正常加载配置 : asa(config)#config-register 0x01

12. 使用下面这个命令查看当前配置注册地址: asa(config)#exit asa#show version

13.在该命令输出的底部，你应该可以看到类似下面的部分: Configuration register is 0x41 (will be 0x1 at next reload)

14. 保存当前的配置以确保修改成功。: asa#copy run start Source filename [running-config]

15. 重启设备: asa# reload System config has been modified. Save? [Y]es/[N]o:yes

重启完毕，你就可以使用设置的密码进入系统啦。?