Как сбросить забытый пароль на PIX-515 Печать
Добавил(а) microsin   

Описываемая процедура восстановления пароля взята с сайта Cisco [1].

1. Узнаем версию операционной системы, загруженной в PIX. Это видно при старте PIX в консольных сообщениях.

У меня вылезло:

...
  -----------------------------------------------------------------------
                               ||        ||
                               ||        ||
                             ||||     ||||
                         ..:||||||:..:||||||:..
                         c i s c o S y s t e m s 
                       Private Internet eXchange
  -----------------------------------------------------------------------
                       Cisco PIX Firewall
Cisco PIX Firewall Version 6.3(5)
Licensed Features:
Failover:                    Disabled
VPN-DES:                     Enabled
VPN-3DES-AES:                Disabled
Maximum Physical Interfaces: 3
Maximum Interfaces:          5
Cut-through Proxy:           Enabled
Guards:                      Enabled
URL-filtering:               Enabled
Inside Hosts:                Unlimited
Throughput:                  Unlimited
IKE peers:                   Unlimited
This PIX has a Restricted (R) license.
...

В этом примере релиз 6.3.

2. Скачиваем PIX Password Lockout Utility, или PIX password recovery file. Ссылки на эти файлы для разных релизов даны на страничке "Password Recovery and AAA Configuration Recovery Procedure for the PIX". В моем случае это был файл np63.bin, я его скачал и положил в корневую папку TFTP-сервера.

3. Выключаем PIX и включаем его снова с целью зайти в монитор. Для этого ждем приглашения:

Use BREAK or ESC to interrupt flash boot.
Use SPACE to begin flash boot immediately.

Жмем ESC или Ctrl+Break, получаем приглашение:

monitor>

4. Втыкаем кабель от коммутатора компьютерной сети (который обычно вставляется LAN-карточку компьютера) в разъем PIX с надписью "10/100 ETHERNET 0". Возле него должна загореться зеленая лампочка.

5. Вводим:

monitor> interface 0

Получаем ответ:

0: i8255X @ PCI(bus:0 dev:14 irq:10)
1: i8255X @ PCI(bus:0 dev:13 irq:11)
Using 0: i82557 @ PCI(bus:0 dev:14 irq:10), MAC: 0017.5a3f.3fad

Это значит, что сетевой интерфейс 0 инициализировался нормально.

6. Находим свободный IP в локальной сети, пусть это будет a.b.9.200. Вводим:

monitor> address a.b.9.200

Получаем ответ:

address a.b.9.200

7. Вводим адрес TFTP-сервера:

server a.b.9.152

Получаем ответ:

server a.b.9.152

8. Вводим имя файла:

monitor> file np63.bin

Получаем ответ:

file np63.bin

9. Даем команду:

monitor> tftp

Получаем ответ:

tftp np63.bin@10.50.9.152...........................................................
....................................................................................
......................................
Received 92160 bytes
Cisco Secure PIX Firewall password tool (3.0) #0: Thu Jul 17 08:01:09 PDT 2003
System Flash=E28F128J3 @ 0xfff00000
BIOS Flash=am29f400b @ 0xd8000
 
Do you wish to erase the passwords? [yn]

10. Жмем Y, получаем ответ:

The following lines will be removed from the configuration:
       enable password KFMmZaypXoJdrVNN encrypted
       passwd xF1ra3640y.Xh9Fp encrypted
 
Do you want to remove the commands listed above from the configuration? [yn]

11. На второй вопрос отвечаем Y, получаем ответ:

Passwords and aaa commands have been erased.
 
Rebooting..

12. После перезагрузки пароль enable будет пустым.

[Ссылки]

1Password Recovery and AAA Configuration Recovery Procedure for the PIX site:cisco.com.