由於各種原因，如果忘記了ASA的enable密碼，就無法進入特權模式，因此也就無法對ASA進行配置。前面已經介紹了路由交換的密碼恢復，而ASA的密碼恢復方法與路由器相似，修改配置寄存器的值，啟動時繞過startup-config配置文件，重新配置密碼

密碼恢復的步驟如下：

（1）重新插拔電源線，重啟ASA

（2）按ESC鍵或Ctrl+Break鍵進入ROM Monitor模式，可以看到提示符rommon #0>

（3）輸入命令confreg回車，查看當前的寄存器的值

rommon #0> confreg

（4）寄存器的初始值為0x00000001，ASA會出現詢問是否改變寄存器的設置，輸入no回車

（5）改變寄存器的值為0x41

rommon #1> confreg 0x41

（6）重啟設備

rommon #2> boot

（7）此時，ASA會跳過startup配置，啟動完成後直接進入用戶模式

（8）進入特權模式，密碼為空

ciscoasa> enable
password:
ciscoasa#

（9）將startup配置保存至running配置中

ciscoasa#copy startup-config running-config
Destination filename [running-config]?

（10）重新設置特權模式的密碼為123456，遠程管理密碼123

ciscoasa# conf t
ciscoasa(config)# enable password 123456
ciscoasa(config)# password 123

（11）改回寄存器的值，強制ASA從startup讀取配置啟動

ciscoasa(config)# config-register 0x11

（12）查看當前寄存器的值

ciscoasa(config)# exit
ciscoasa# show version

（13）在輸出的最後會看到寄存器的值會在重啟設備後由0x41變成0x00000001

（14）保存配置

ciscoasa# copy run start
Source filename [running-config]

（15）輸入reload命令重啟設備，詢問是否保存配置，輸入yes回車

ciscoasa# reload

設備重啟後，就可以使用重置後的密碼進入特權模式

本文出自 “楊書凡” 博客，請務必保留此出處http://yangshufan.blog.51cto.com/13004230/1968393

ASA 5500系列防火墻忘記密碼之後的恢復步驟