Главная arrow Администрирование arrow Cisco arrow Как сбросить забытый пароль на PIX-515 Sunday, April 23 2017  
ГлавнаяКонтактыАдминистрированиеПрограммированиеСсылки
UK-flag-ico.png English Version
GERMAN-flag-ico.png Die deutsche Version
map.gif карта сайта
нашли опечатку?

Пожалуйста, сообщите об этом - просто выделите ошибочное слово или фразу и нажмите Shift Enter.

Поделиться:

Как сбросить забытый пароль на PIX-515 Версия для печати
Написал microsin   
16.08.2006

Описываемая процедура взята с сайта Cisco - "Password Recovery and AAA Configuration Recovery Procedure for the PIX", http://www.cisco.com/en/US/customer/products/hw/vpndevc/ps2030/products_password_recovery09186a008009478b.shtml.
1. Узнаем версию операционки, загруженной в PIX. Это видно при старте PIX в консольных сообщениях.
   У меня вылезло:
...
  -----------------------------------------------------------------------
                               ||        ||
                               ||        ||
                             ||||     ||||
                         ..:||||||:..:||||||:..
                         c i s c o S y s t e m s
                       Private Internet eXchange
  -----------------------------------------------------------------------
                       Cisco PIX Firewall

Cisco PIX Firewall Version 6.3(5)
Licensed Features:
Failover:                    Disabled
VPN-DES:                     Enabled
VPN-3DES-AES:                Disabled
Maximum Physical Interfaces: 3
Maximum Interfaces:          5
Cut-through Proxy:           Enabled
Guards:                      Enabled
URL-filtering:               Enabled
Inside Hosts:                Unlimited
Throughput:                  Unlimited
IKE peers:                   Unlimited

This PIX has a Restricted (R) license.
...

   В этом примере релиз 6.3.
2. Скачиваем PIX Password Lockout Utility, или PIX password recovery file. Ссылки на эти файлы для разных релизов даны на страничке "Password Recovery and AAA Configuration Recovery Procedure for the PIX". В моем случае это был файл np63.bin, я его скачал и положил в корневую папку TFTP-сервера.
3. Выключаем PIX и включаем его снова с целью зайти в монитор. Для этого ждем приглашения:
Use BREAK or ESC to interrupt flash boot.
Use SPACE to begin flash boot immediately.

   Жмем ESC или Ctrl+Break, получаем приглашение:
monitor>

4. Втыкаем кабель от свича компьютерной сети (который обычно вставляется LAN-карточку компьютера) в разъем PIX с надписью "10/100 ETHERNET 0". Возле него должна загореться зеленая лампочка.
5. Вводим:
monitor> interface 0

   Получаем ответ:
0: i8255X @ PCI(bus:0 dev:14 irq:10)
1: i8255X @ PCI(bus:0 dev:13 irq:11)

Using 0: i82557 @ PCI(bus:0 dev:14 irq:10), MAC: 0017.5a3f.3fad

   Это значит, что сетевой интерфейс 0 инициализировался нормально.
6. Находим свободный IP в локальной сети, пусть это будет a.b.9.200. Вводим:
monitor> address a.b.9.200

   Получаем ответ:
address a.b.9.200

7. Вводим адрес TFTP-сервера:
server a.b.9.152

   Получаем ответ:
server a.b.9.152

8. Вводим имя файла:
monitor> file np63.bin

   Получаем ответ:
file np63.bin

9. Даем команду:
monitor> tftp

   Получаем ответ:
tftp np63.bin@10.50.9.152...........................................................
....................................................................................
......................................
Received 92160 bytes

Cisco Secure PIX Firewall password tool (3.0) #0: Thu Jul 17 08:01:09 PDT 2003
System Flash=E28F128J3 @ 0xfff00000
BIOS Flash=am29f400b @ 0xd8000

Do you wish to erase the passwords? [yn]

10. Жмем Y, получаем ответ:
The following lines will be removed from the configuration:
       enable password KFMmZaypXoJdrVNN encrypted
       passwd xF1ra3640y.Xh9Fp encrypted

Do you want to remove the commands listed above from the configuration? [yn]

11. На второй вопрос отвечаем Y, получаем ответ:
Passwords and aaa commands have been erased.

Rebooting..

12. После перезагрузки пароль enable будет пустым.

 

Добавить комментарий

:D:lol::-);-)8):-|:-*:oops::sad::cry::o:-?:-x:eek::zzz:P:roll::sigh:

Защитный код
Обновить

< Пред.   След. >

Top of Page
 
microsin © 2017