Как сбросить cisco asa 5505 к заводским настройкам
Перейти к содержимому

Как сбросить cisco asa 5505 к заводским настройкам

  • автор:

Cisco ASA5505 Router – How to Reset to Factory Defaults Settings

Cisco ASA5505 Router Reset To Factory Defaults. You can easily reset your wireless WiFi router. Here we are also provide Reboot methods of Cisco routers. You must reset your Wireless router to the factory defaults settings if you have forgotten your router user name or password. And you need to reboot your device if your router does not works properly.

Table of Contents

Difference between Reset and Reboot :

There is a big difference between Resetting a router and Rebooting a router. Reboot means, cycle the power to Router or Refresh the router. Resetting involves changing the router settings back to its factory defaults. Perhaps you have forgotten the password of your Cisco router and now you want to reset the password. First you need to Hard Reset the router then you can use the default password to access your router.

When you reset your router the following settings will be changed:

  • Cisco Router username and password
  • Wi-Fi username and password
  • ISP ip addresses and DNS
  • Any firewall settings you have made
  • Any portforwards you have set up
  • Generally, any configuration or settings changes that you have made to your router.

How To Reset Cisco ASA5505 Router With Button :

To reset your Cisco router to its factory default configuration using the Reset button:

  1. First switch on router.
  2. Then, Find the Reset button on the router (Generally back side of the router).
  3. Press and hold the Reset button with sensitive material while you power on the router.
  4. After that Release the Reset button after 10 to 15 seconds.
  5. Next, Wait 5 to 8 minutes for the router to finish booting. You can check the lights on the Cisco router. When the lights are solid or blink in repeating patterns, the router is finished booting.
  6. Finally, Power off your router.

At this point, your router is reset and will Reboot into its factory-default configuration or Settings the next time you power it on.

Note : Resetting the Cisco router does not reset the firmware to an earlier version. It will only change all settings back to factory defaults.

How To Reset Cisco ASA5505 Router Using Router Commands :

To reset your router to its factory default settings using router commands Follow below steps:

  1. First switch on your Cisco Router.
  2. Then, connect your PC or Laptop to the console port on your router with the console cable.
  3. After that, power on the router and wait 5 to 7 minutes for the router to finish booting. You can check the lights on the router. When the lights are solid or blink in repeating patterns, the Cisco router is finished booting.
  4. Then, on your laptop or computer, start the terminal emulator program and use it to access your router’s Command Line Interface (CLI).
  5. Next, In the router Command Line Interface (CLI), enter the commands in boldface to erase the existing configuration(Settings) on your Cisco router and reload the factory default settings on the router:

router > enable
router# write erase
Erasing the nvram filesystem will remove or format all configuration files! Continue? [confirm] < Press Enter key >
router# reload
Proceed with reload? [confirm] < Press Enter key >
Would you like to enter the initial configuration dialog? [yes|no] no < Press Enter key >
Do you want to save the configuration of the AP? [yes|no] no < Press Enter key >

At this point, your Cisco router is reset and will boot into its factory default configuration or settings the next time you power it on.

Reset Cisco ASA5505 Router to Factory Settings :

To reset your router settings back to the original factory Configuration, follow below steps. This will delete(Format) any configuration you have on your Cisco router.

The steps below assume you have connected your Cisco router to a console and have accessed your router’s command line interface(CLI).

  1. First switch off your router.
  2. Then, switch on your router and within the first 20 seconds of startup send a break character to the terminal.
    • Windows OS – If you are using PuTTY, on your keyboard press Ctrl + Break buttons at the same time; or you right click on the bar at the top of the PuTTY window and select Special Command > Break.
    • Mac OS – If you are using terminal, on your keyboard press Control + A, then Control + B.
    • You may also refer to the Cisco page on Standard Break Key Sequence Combinations when Recover Password.
  3. Next, You will immediately be taken to the prompt.
  4. After that, at the prompt, type the following command to tell the Cisco router to skip the existing configuration or settings on startup: confreg 0x2142 .
  5. Then, at the prompt, type the following command to restart the Cisco router: reset .
  6. The router will restart shortly.
  7. Next, If you are prompted for initial configuration dialogue, type no .
  8. Then, After the loading has stopped, press Return to be taken to the main prompt on screen.
  9. At the prompt:
    • Type en to enter privileged mode
    • Type write erase to issue the erase comment
    • Type y to confirm erase command
    • Type configure t
    • Type config-register 0x2102 this tells the Cisco router to process existing config on startup
    • Type end
  10. Finally, switch off your router and then turn it back on. Your router has now been restored to the original factory configuration.

cisco router using router commands - CLI

How To Change The Cisco RV325 Router Wi-Fi Password :

These steps will help if you want set a different Wi-Fi password or connect a new device and you can’t remember your Cisco Wi-Fi password.

  1. First, connect your device to your Wi-Fi modem:
  2. Then, open a web browser like firefox or chrome and key in in the address bar and press Enter.
  3. After that, enter the following default settings to access the router modem settings and select Login:
  4. Username: cusadmin
  5. Password: password (or your current router Wi-Fi password)
  6. Next, select Setup from the menu at the top of the router page.
  7. Then, check in the Pre-Shared Key field and select the Show key box to find your current Router Wi-Fi password.
  8. If you want to change your Wi-Fi password, enter the new password in the Pre-Shared Key field, and select Save Settings option.
  9. Then, once you’ve saved your changes, you may be disconnected. You will need to use your new password to re-connect to the router Wi-Fi network.
  10. If you still see the Wi-Fi modem settings, select Log OFF from the menu at the top of the page, Then login again.
  11. If you’re connected using an Ethernet cable (Cat5 or Cat6), disconnect it from your device (Laptop or Pc) and from your router so that you can test your Wi-Fi’s connectivity.
  12. Finally, Connect to your Wi-Fi network and, once you’re online, check at least 2 or 3 different websites to make sure your Wi-Fi is working properly or not.

Note: If you can’t connect to your Router Wi-Fi modem or log in to access its settings, you can reset the router to its factory default settings, which will restore its all original network name(s), password(s) and everything. Please see starting of this page.

Cisco Customer Support :

If you are still having problems, contact Cisco customer care department. Follow below links.

Рассеянный админ

ASA Version 9.0(2)
hostname ciscoasa
enable password XejxZFfyt2wxqfff encrypted
interface Ethernet0/0
switchport access vlan 2
interface Ethernet0/1
interface Ethernet0/2
interface Ethernet0/3
interface Ethernet0/4
interface Ethernet0/5
interface Ethernet0/6
interface Ethernet0/7
interface Vlan1
nameif inside
security-level 100
ip address
interface Vlan2
nameif outside
security-level 0
ip address dhcp setroute
ftp mode passive
object network obj_any
pager lines 24
logging asdm informational
mtu outside 1500
mtu inside 1500
no failover
icmp unreachable rate-limit 1 burst-size 1
no asdm history enable
arp timeout 14400
no arp permit-nonconnected
object network obj_any
nat (inside,outside) dynamic interface
timeout xlate 3:00:00
timeout pat-xlate 0:00:30
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute
timeout tcp-proxy-reassembly 0:01:00
timeout floating-conn 0:00:00
dynamic-access-policy-record DfltAccessPolicy
user-identity default-domain LOCAL
http server enable
http inside
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart warmstart
crypto ipsec security-association pmtu-aging infinite
crypto ca trustpool policy
telnet timeout 5
ssh timeout 5
console timeout 0

dhcpd auto_config outside
dhcpd address inside
dhcpd enable inside
threat-detection basic-threat
threat-detection statistics access-list
no threat-detection statistics tcp-intercept
class-map inspection_default
match default-inspection-traffic
policy-map type inspect dns preset_dns_map
message-length maximum client auto
message-length maximum 512
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect esmtp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
inspect ip-options
service-policy global_policy global
prompt hostname context
: end

Как сбросить cisco asa 5505 к заводским настройкам

Как сбросить коммутатор/маршрутизатор Cisco?Zip File, юные сисадмины. Нынче мы будем рассматривать варианты полного сброса настроек на коммутаторах и маршрутизаторах Cisco. Данная тема выбрана не случайно. Идея создания материала возникла у меня ещё в конце прошлого года. Как раз тогда в рамках преподавания курса CCNA на базе нашей сетевой академии мы столкнулись с первыми трудностями. Дело в том, что в первой части курса (Введение в сетевые технологии), отсутствует информация о восстановлении на устройствах заводских параметров. А лабораторные работы, непосредственно связанные с настройкой физического оборудования, начинаются уже со второй главы.

Т.е. практически сразу появляется нужда в навыке приведения конфигов к дефолтному состоянию. Признаться, за год обучению сетевых падаванов по данной программе, я порядком подустал объяснять принцип сброса для каждой отдельно взятой ситуации. Ведь в случае с известным паролем для доступа – это один алгоритм, а в случае с отсутствием возможности входа с систему – совершенно другой. К тому же, всегда имеет место некая специфика. Тот же маршрутизатор Cisco сбрасывается несколько иначе, нежели коммутатор.

Именно поэтому, далее, мы рассмотрим наиболее распространённые ситуации, с которыми сталкиваются начинающие системные администраторы, когда от них требуется вернуть устройство на заводские настройки. И начнём мы с общего принципа подключения к устройствам Ciscoпосредством консольного кабеля. Он может быть как фирменного, так и кустарного производства. Цисковский rollover, как правило, представляет собой плоский провод голубого цвета с коннектором RJ-45 на одной стороне и DB-9 (он же COM) на другой.

Подключение к оборудованию Cisco по консоли

Шаг 1. Подключаем консольный провод Cisco в специальный разъём с надписью CONSOLE. Как правили на цисковских коммутаторах и маршрутизаторах данный порт обрамлён голубой рамкой.

Консольный провод Cisco

Вход CONSOLE на коммутаторах/маршрутизаторах

Шаг 2. Далее нам потребуется переходник USB-to-COM. Т.к. современные компьютеры не имеют COMовских портов, приходится использовать костыль в виде конвертера cDB-9 на современный интерфейс USB.


Шаг 3. Вставляем получившийся кабель в ПК и определяем номер COM-порта. Обычно это COM3, но лучше удостовериться, перейдя в диспетчер устройств.

Определяем номер COM-порта


В нашей академии такая проблема возникает только при подключении старого коммутатора Cisco Catalyst 3500XL. Драйвера для данного свитча вы можете скачать, перейдя по >>>ССЫЛКЕ<<< . Для их инсталляции необходимо кликнуть правой кнопкой по неизвестному устройству, затем выбрать пункт «Установить драйвера». Далее нужно задать путь к загруженным файлам и после завершения процесса установки перезагрузить компьютер.

Установить драйвера

Установить драйвера

Шаг 4. Как только вы убедились, что устройство в системе определяется корректно, а номер COM-порта достоверно известен, можно переходить к следующему этапу, а именно, подключению через эмулятор терминала. На рынке существует множество программ такого типа. Наиболее распространённые под винду это PuTTY, Tera Term и Hyper Terminal. Для обладателей Mac’ов единственный известный мне эмуль, это Z-TERMINAL. >>>ССЫЛКА НА ЭМУЛЯТОРЫ<<<

Эмуляторы терминала

Для дальнейшей работы я буду использовать Tera Term. Ибо в большинстве лабораторных работ первой части курса CCNA, который преподаётся в рамках нашей сетевой академии используется именно он. Но помните, что это не панацея. На том же WorldSkills’е используют PuTTY. А извращены вообще пользуются дефолтным терминалом из-под винды. Тут уж исключительно дело вкуса. После запуска Terrы выбираем в первом окне номер COMа определённый в прошлом шаге и не меняя настройки подключения по последовательному порту жмём «ОК».

cbros cisco 5

Шаг 5. Как только в терминале отобразятся выходные данные, можно приступать к дальнейшей работе. Если же никакая информация о корректной загрузке не вывелась на экран монитора, попробуйте, не закрывая окна эмулятора, ребутнуть устройство, отключив и вновь подключив провод питания.

Выходные данные

Сброс коммутатора (свитча) Cisco с известным паролем

Шаг 1. С принципом консольного подключения к устройствам Cisco разобрались. Переходим к алгоритму сброса настроек. И начнём с ситуации, когда в вашем распоряжении находится коммутатор и вы знаете пароль от привилегированного режима (enable). Пишем команду «enable», удовлетворяем просьбу системы ввести пароль и попадаем в привелегировку. О том, что мы точно находимся именно в этом режиме, свидетельствует значок решётки, справа от хостнэйма нашего устройства.

Пишем команду «enable»

Шаг 2. После аутентификации отправляем команду «erase startup-config» для удаления начальной конфигурации. Таким образом мы очищаем конфиг, который подгружается во время первоначальной загрузки свитча.

erase startup-config

Шаг 3. Отлично. Пол дела сделано. Однако стартап-конфиг это ещё не всё. Нужно также “мочкануть” файл с информацией о настройке виртуальных интерфейсов или попросту VLANов. Для этого, не выходя из привилегированного режима, воспользуемся командой «delete vlan.dat». Система уточнит, точно ли мы хотим удалить файл с таким именем, жмём «ENTER» и подтверждаем удаление файла из флеш-памяти.

delete vlan.dat

Шаг 4. Осталось перезагрузить коммутатор. Можно сделать это из консоли, командой «reload». Либо же ручками отправить устройство в ребут по питанию.

Ребут по питанию

Шаг 5. После долгой загрузки, IOS, она же операционная система компании Cisco, наконец выведет диалог для начальной конфигурации устройства.

Загрузка коммутатора

Диалог для начальной конфигурации устройства

Сброс коммутатора (свитча) Cisco без доступа к системе

Шаг 1. Вроде не сложно. Но как быть в ситуации, когда доступ к системе получить невозможно? Например, свитч до Вас настраивал другой человек и попросту забыл сбросить конфигурацию на дефолтную. Или же вы забыли пароль по собственной глупости. Всякое бывает. Как раз для таких ситуаций, разработчики предусмотрели в IOS начальный загрузчик. Попасть в него можно следующим образом: отключаем кабель питания из коммутатора и одной рукой зажимаем на нём кнопку «MODE».

Зажимаем кнопку «MODE»

Шаг 2. Одновременно, другой рукой, снова подаём питание, вставив силовой провод, но «MODE» при этом не отпускаем до тех пор, пока системный индикатор не перестанет мигать. Как только он стабилизируется и станет просто гореть зелёным, можно расслабиться и отпустить кнопку. Вся операция, как правило, занимает секунд 15.

«MODE» при этом не отпускаем, пока системный индикатор не перестанет мигать

Шаг 3. В окне эмулятора терминала появится командная строка Boot Loader. Она предназначена для введения команд форматирования файловой системы, переустановки ОС и восстановления пароля. Перво-наперво инициализируем флеш-память введя «flash_init».


Шаг 4. Все настройки коммутатора, кроме VLANов конечно же, находятся в конфигурационном файле. Удалим его командой «delete flash:config.text». В диалоге дважды подтверждаем своё решение нажатием «ENTERа».

delete flash:config.text

Шаг 5. Теперь дело за VLANами. Их мы почистим, удалив файл vlan.dat. Вводим соответствующую команду: «delete flash:vlan.dat» и аналогично, как в прошлом шаге, соглашаемся с операцией удаления.

delete flash:vlan.dat

Шаг 6. Грузим коммутатор и после ребута видим приветственный диалог сброшенного коммутатора.

После ребута видим приветственный диалог

Сброс маршрутизатора (роутера) Ciscoс известным паролем

Шаг 1. Переходим к маршрутизатору. Сам принцип несколько отличается от вышеизложенного алгоритма сброса свитчей. Но это скорее относится к ситуации, когда доступ к системе отсутствует. Если же пароль вам известен, то после аутентификации просто заходим в привилегированный режим введя «enable».

Заходим в привилегированный режим введя «enable»

Шаг 2. И чистим стартап-конфиг. Команда «erase startup-config».

erase startup-config

Шаг 3. Собственно всё. Грузим роутер командой «reload».

Грузим роутер командой «reload»

Шаг 4. После перезагрузки наслаждаемся кристально чистой конфигурацией.

Наслаждаемся кристально чистой конфигурацией

Сброс маршрутизатора (роутера) Cisco без доступа к системе

Шаг 1. И последнее. Пожалуй, самое сложное. Ситуация, когда требуется осуществить сброс настроек маршрутизатора, доступ к которому был утрачен. Ребутаем нашу железку с помощью кнопки питания и в момент появления в окне терминала строки с решётками, эт примерно через 20-30 секунд с момента начала загрузки, нажимаем на клавиатуре комбинацию клавиш, отвечающую за Break сигнал. Отмечу, что в каждом эмуляторе для этого используются разные клавиши. В Tera Term это «ALT-B».

Break комбинации

Шаг 2. После нажатия мы сразу попадаем в режим ROMMON (ROM Monitor). Вводим команду «confreg 0x2142». Изменённое значение регистра заставит маршрутизатор принудительно игнорировать имеющийся startup-config во время загрузки.

Режим ROMMON (ROM Monitor)

confreg 0x2142

Шаг 3. Грузим роутер командой «reset».


Шаг 4. И дождавшись загрузки отказываемся от помощи автоматизированного помощника нажав «n».

Отказываемся от помощи

Шаг 5. Теперь, пока running-config чистый, нужно скопировать его настройки в стартап. Топаем в привилегированный режим (команда «enable»).

Топаем в привилегированный режим

Шаг 6. Вводим «copy running-config startup-config», либо краткий вариант – «copy run start» для сохранения текущей конфигурации.

copy run start

Шаг 7. Отлично. Почти всё. Главное не забыть вернуть значения регистров по умолчанию. Если этого не сделать, то конфиг снова будет проигнорирован после ребута. Такс. Переходим в режим глобальной конфигурации набрав «configure terminal», либо сокращённый вариант команды — «conf t».

configure terminal

Шаг 8. Восстанавливаем регистры «config-register 0x2102».

config-register 0x2102

Шаг 9. На этом процедура сброса маршрутизатора cisco на дефолтные настройки завершена. Перезагружаем железку и убеждаемся в том, что всё good. Предложение с диалогом первоначальной настройки не вылетело. А значит регистры восстановились корректно.

config-register 0x2102

Друзья, сегодня мы рассмотрели различные варианты сброса коммутаторов/маршрутизаторов Cisco на заводские настройки. Данная информация не является какой-то закрытой или уникальной. Все эти способы при желании можно отыскать на просторах глобальной сети. Однако, я постарался грамотно структурировать и изложить этот материал максимально понятным языком. Со следующего года обязательно включу его в подготовку специалистов по курсу CCNA. Непременно поделюсь с вами опытом апробации.

Что ж, на этом, пожалуй, всё. Напоследок, хотелось бы обратиться непосредственно к студентам, обучающимся на базе нашей сетевой академии Cisco. Ребятки, убедительная просьба, не забывайте сбрасывать настройки на оборудовании после отработки практических навыков в рамках очередной лабораторной работы. Помните, что вам для этого достаточно ввести всего пару команд, а вот человеку, который столкнётся с сконфигурированным вами устройством, придётся делать много лишних движений. Особенно это касается маршрутизаторов. В общем, постарайтесь относиться чуточку бережнее к чужому времени и тогда, люди ответят вам тем же.

Еноты, в заключении хочу пожелать вам удачи, успеха, и самое главное, отличного настроения. Если урок оказался полезным, не забудьте поблагодарить лайком и обязательно напишите, какие темы, связанные с эксплуатацией оборудования вендера Cisco вам интересны. Так, есть задумка, продемонстрировать пошагово процесс изготовления консольного кабеля своими силами. Думаю, многим бы пригодилось, учитывая, что производитель перестал комплектовать ими часть оборудования. Короче, кто в теме, не стесняйтесь, оставляйте фидбэк. До новых встреч, друзья.

Cisco ASA – Password Recovery / Reset

You need to access a Cisco ASA device and do not have the passwords, there can be lots of reasons for this, lack of good documentation, bought a second hand firewall, the last firewall admin never told anyone etc.

This method does require physical access to the ASA, a console cable, and a machine running some terminal emulation software.

Note: This procedure is for Cisco ASA 5500-X and ASA 5500 Firewalls, for Cisco PIX go here, and Cisco Catalyst go here.

Password Recovery ASA5505-X

Password Recovery ASA 5500

Password Recovery / Reset Procedure for ASA 5500-X/5500 Firewalls

Below is a run though on changing the Cisco ASA passwords (setting them to blank then changing them to something else). Basically you boot the ASA to its very basic shell operating system (ROMMON) then force it to reboot without loading its configuration. At this point you can load the config, without having to enter a password, manually change all the passwords, and finally set the ASA to boot properly again.

Below I’ve used both HyperTerminal and Putty to do the same thing, you can use either, or another terminal emulation piece of software, the procedure is the same.

1. Connect to the the ASA via a console cable (settings 9600/8/None/1/None).

Hyperterminal cisco settings

2. Reboot the ASA, and as it boots press Esc to interrupt the normal boot sequence and boot to ROMMON mode.


3. Execute the “confreg” command and take a note of the number that’s listed (copy it to notepad to be on the safe side).

ASA configuration register - confreg

4. Answer the questions as follows (Note: Just pressing Enter will supply the default answer). Answer no to all apart from the TWO listed below:

ON AN ASA 5500-X (Slightly Different)

do you wish to change the configuration? y/n [n]: Y <<< THIS ONE
disable “password recovery”? y/n [n]: n
disable “display break prompt”? y/n [n]: n
enable “ignore system configuration”? y/n [n]: Y <<< AND THIS ONE
disable “auto-boot image in disks”? y/n [n]: n
change console baud rate? y/n [n]: n
select specific image in disks to boot? y/n [n]: n

ON AN ASA 5500

Do you wish to change this configuration? y/n [n]: Y <<< THIS ONE
enable boot to ROMMON prompt? y/n [n]:
enable TFTP netboot? y/n [n]:
enable Flash boot? y/n [n]:
select specific Flash image index? y/n [n]:
disable system configuration? y/n [n]:
go to ROMMON prompt if netboot fails? y/n [n]:
enable passing NVRAM file specs in auto-boot mode? y/n [n]:
disable display of BREAK or ESC key prompt during auto-boot? y/n [n]:

Cisco ASA Change confreg

5. You may notice, that the configuration register has changed, on an ASA 5500 to 0x00000040, or on an ASA5505-X to 0x00000041, to boot the firewall execute the “boot” command.

Boot Cisco ASA

6. This time when the ASA boots it will start with a enable password, you can load the normal config into memory with a “copy startup-config running-config” command.

Cisco Blank Password

7. Now you are in enable mode with the correct config loaded, you can change the passwords, and once completed, change the configuration register setting back with a config-register command, or simply a no config-register command. Save the changes, (write mem) and reboot the firewall.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *