Cisco PIX Password Recovery / Reset

Lösenords paradoxen är ett vanligt villkor. Gör dina lösenord starka och svåra att gissa, ändra dem ofta och skriv inte ner dem. Det är en formel för glömska. Så småningom befinner sig många organisationer uteslutna av deras PIX. Detta tech-recept beskriver processen för att återställa PIX-lösenordet.


Denna information beskriver att du återställer lösenordet på en PIX utan en diskettenhet. Du måste först ha en TFTP-server som körs. De flesta UNIX-operativsystem installeras med en TFTP-server installerad men kanske inte körs. Windows-system har en nackdel eftersom Microsoft inte längre skickar Windows med en TFTP-server. Detta recept beskriver hur du installerar och konfigurerar en TFTP-server från tredje part på ett Windows-system.

Du behöver en konsolanslutning till din PIX från något system som kan skicka en BREAK-signal. (HyperTerminal-kommunikationsprogrammet som skickas med Windows gör det inte. Återigen är Windows-användarna nackdelar.) HyperTerminal-utgåvan gör dock raster (om du trycker på tangentbordskombinationen på tangentbordet som motsvarar BREAK-tangenten).

Om du inte vet vilken version av programvaran som körs på din PIX, (om du inte är säker, gör det ändå. Du har glömt lösenordet trots allt.) Anslut till PIX med den terminala emulatorn du väljer (HyperTerminal , tips, minicom, etc.). Se till att du ser rimliga svar på att trycka STIGA PÅ (t.ex. en lösenordsprompt eller namnet på routern som en icke-privilegierad prompten). Starta om routern genom att stänga av den och gå tillbaka och titta på utmatningen. Det kommer att berätta att versionsversionsnumret körs.

Ladda ner motsvarande fil från Cisco som matchar din PIX-programvaruversion. (PIX-programvaruversion 6.1 skulle till exempel motsvara filen np61.bin.) Spara den i din TFTP-rotkatalog. Nu är du redo för de roliga grejerna.

Starta om din PIX igen och skicka den en BREAK-signal (~ # i tips, CTRL-A f i minicom) medan den börjar starta. Du får en snabb fråga som övervaka>.

Bestäm (enligt antal) vilket Ethernet-gränssnitt som ska användas för att ansluta till TFTP-servern. Det enklaste sättet att veta är att koppla bort ett gränssnitt och anslut direkt till TFTP-serverns värd via en crossover ethernet-kabel. TFTP-servern kan vara på ett annat undernät eftersom PIX kan konfigureras att använda en gateway under denna process.

Resten av denna handledning baseras på antagandet att gränssnittet är nummer 0. (Om det inte är det, behöver endast gränssnittskommandot nedan ändras.) Vi antar också att programvaruversionen är 6,3 och att vi har laddat ner np63.bin. IP-adressen till TFTP-servern kommer att vara 192.168.2.69, för detta exempel. En IP-adress som kan användas på PIX är 192.168.1.2, på ett annat delnät än den för TFTP-servern som är tillgänglig via gatewayen vid 192.18.1.1. IP-adresserna som anges under denna procedur påverkar inte konfigurationen av PIX efter att proceduren är klar.

Följande kommandon gör att PIX får lösenordsåterställningsbilden från TFTP-servern och använder den för att återställa lösenordet:

övervaka> gränssnitt 0
övervaka> adress 192.168.1.1
övervaka> server 192.168.2.69
övervaka> gateway 192.168.1.1
övervaka> fil np63.bin
övervaka> tftp

TFTP-hämtningen ska vara snabb (i några sekunder). Om det misslyckas kommer det att gå ut och ge ett felmeddelande. Verifiera din nätverkskabel. (Se till att det finns länkljus, om det finns tillgängligt på båda sidor.) Du kan pinga TFTP-servern (ping 192.168.2.69), även om det kan misslyckas om värden som kör TFTP-tjänsten blockerar pings, så det kan inte vara till hjälp. Om allt ser rätt ut, dubbelkontrollera dina inställningar som ett typsnitt i en IP-adress, vilket kommer att orsaka problem.

När bilden har laddats ner till PIX kommer du att fråga om du är säker på att du vill återställa lösenordet. tryck på y nyckeln för att fortsätta. I ett ögonblick återställs lösenordet och PIX startar om automatiskt. PIX kommer nu att ha standard telnet lösenord cisco och inget aktiverat lösenord.