????????? : Cisco ASA 内容安全和控制(CSC)安全服务模块

ASA安全性服务模块AIP-SSM和CSC-SSM的密码恢复流程

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 9 月 28 日) | 反馈


目录


简介

本文描述如何在Cisco ASA 5500系列内容安全和控制安全性服务模块(CSC-SSM)或高级检查和预防安全性服务模块(AIP-SSM)上恢复密码,并不用需要再镜像设备。 .

先决条件

要求

您为恢复流程需要另外的文件的列表要求。其中包括有关获取文件的方式和位置以及需要在恢复过程开始之前执行的处理的说明。

思科ASA 8.x及以后软件提供一机制重置SSM模块的密码(CSC或AIP),不用需要再镜像设备。

注意: 要使该功能生效,CSC 和 AIP 模块必须运行版本 6.0。在版本 5.0 中没有 AIP-SSM 或 CSC-SSM 的口令恢复选项,因为直到版本 6.0 才引入此功能。

相关产品

此口令恢复过程可用于以下任何产品:

  • 高级检查和防御安全服务模块 (AIP-SSM)

  • 内容安全和控制安全服务模块 (CSC-SSM)

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

逐步程序

要完成口令恢复,必须执行本步骤。

发出从思科ASA CLI的hw-module模块<module_num> password-reset命令。对于 AIP 模块,此命令设置 ROMMON 中的配置寄存器以引导口令重置映像并且随后对模块重新加电。对于 CSC 模块,此命令向模块发送 session 1 do reset-password 命令。

ciscoasa(config)#hw-module module 1 password-reset
Reset the password on module in slot 1? [confirm]

过程示例

此步骤显示如何恢复密码与Cisco Adaptive Security Device Manager (ASDM)。

  1. 对于AIP-SSM,请点击在主菜单的工具,并且选择IPS密码重设

    /image/gif/paws/82109/asa-serv-mod-pw-rec-1.gif

  2. 对于CSC-SSM,请点击在主菜单的工具,并且选择CSC密码重设

    /image/gif/paws/82109/asa-serv-mod-pw-rec-2.gif

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 82109