| |
要介绍在软件版本下怎样恢复PIX口令。这个口令恢复程序只针对PIX的口令恢复,不能删除其配置,但是它也可以通过提示去除控制台、telnet和AAA认证口令。
注:如果在PIX上配置有AAA,但是这个AAA服务器“down”掉了,在这种情况下你可以用Telnet的初始密码通过telnet登录到PIX进行口令恢复。过程如下,用pix作为用户名,再用enable password PASSWORD 恢复enable模式口令。如果在PIX上没有配置enable password,就可以只输pix再回车进入。再者设置了密码,但搞忘了,没有办法,只有按照下面程序的来了。
这个PIX口令恢复实用程序要根据当前运行PIX的软件版本来的选择。
下面是在后面口令恢复过程中需要具备的一些条件:
·一台PC
·一个可以通过串口连接到PIX的终端
·大约要把网络停个10来分钟
在开始做之前的准备工作
惯例:
上网看Cisco技术文档找相关资料
先决条件:
在恢复过程中,我们要用得下面一些PIX口令恢复实用程序:
·一个根据当前运行的PIX软件版本来确定的np**.bin(用来恢复口令的的主要文件)
·一个只在有软驱PIX机子用得上的rawrite.exe写二进制文件到软盘的程序
·另外要的是一个在没有软驱的新型PIX机子必备的TFTP服务软件,这个软件到处都可以下载。Cisco没有对这个TFTP服务软件作特别的要求,一般的就行。
好了,开始按步就班的来吧
首先我们来在一个带有软驱的PIX机子进行口令恢复
第一步,在一台PC机上用rawrite.exe程序,按照屏幕提示把np**.bin文件写到一张可用的软盘上。
第二步,找一条控制台的专用线(rollover线)把PC与PIX连接起来。
第三步,通过PC超级终端建立与PIX连接,确保串口线没有问题。(由于没有正确的enable口令,我们只能看到密码提示符)
第四步,把刚才我们用rawrite.exe写好的软盘插入PIX机子软驱。
第五步,接着按一下PIX机子的复位键,PIX这次从软盘引导,并在屏幕上显示下面一些消息:
Erasing Flash Password. Please eject diskette and reboot.
(口令恢复已经搞定,请把软盘拿出来再重启机子)
第六步,当拿出软盘,按下重启键后,我们就可以不用口令进入PIX的IOS了。如果出现提示要口令,不管它,直接按回车就对了。
第七步,当前面步骤完成之后,PIX的远程Telnet口令恢复成默认的"cisco",并且进入enable特权模式也不需要密码。要改口令的话,进入 configuration全局模式,用passwd your_password命令改远程telnet口令,用enable password your_enable_password命令建立enable特权模式口令。记着在改或创建完成保存配置,这就大功告成了。
其次我们来在一个没有带有软驱的PIX机子进行口令恢复
按照我们的步骤来,你一定会搞定的。这儿有个例子,你们可以参考:
http://www.cisco.com/en/US/produ ... 09478b.shtml#sample
第一步,根前面第二步一样,找一条控制台的专用线(rollover线)把PC与PIX连接起来。
第二步,检查有没有连通,根前面的第三步一样。
第三步,当打开PIX机子,看见启动消息后,按下BREAK键或ESC键。之后就进入monitor>模式。你可以输入?看当前在这个模式下可以用哪些命令。
第四步,用interface 命令指定一个准备用的ethernet口(interface 0,0端口与远程TFTP服务器相连)。一般PIX有只两个接口。(建议用交叉线把PC的网卡与PIX的ETHERNET口连接起来,用PC当TFTP服务器)
第五步,用address命令在PIX的ethernet口指定一个IP地址,不用输入掩码。
第六步,用server命令指定远程可以传np**.bin文件的TFTP服务器的IP地址,也不用输入掩码。
第七步,用file命令指定远程TFTP服务器上np**.bin的文件名。例如IOS版本为5.1的口令恢复文件为np51.bin。
第八步,如果有要通过网关的话,要用gateway命令指定通过的网关路由器的IP地址。
第九步,如果有必要,用ping命令验证PIX与远程TFTP服务器是否连通。如果ping不通的话,检查一下连接正不正确。
第十步,接着输入tftp命令开始从tftp传np**.bin文件到PIX。
第十一步,文件传完之后,就出现下面的询问消息,问删不删除原来的口令。如果有telnet或AAA认证口令的话,这个操作也会把他们原来成缺省或干掉。
第十二步,和上篇的第七步一样,同上,省。
sample output例子。
看不懂跟贴说!~
***********************************************************************
三、我的口令恢复经历(PIX506E)
由于PIX506E这个型号是没有软驱的,我采用了第二种方案。//此方案也适用于升级IOS
首要条件:
1,从网上下载相关PIX ios版本的np**.bin 我的为pix633.bin 自然选用下载np63.bin;
2,在控制台PC安装TFTP服务器程序,把np63.bin放到TFTP服务目录下;
3,用控制台这台PC作为远程TFTP服务器,IP为192.168.1.88,找条交叉线把网卡与PIX的ehernet 0连接起来 ;
4,准备预设PIX的ehernet 0 IP为192.168.1.1
步骤如下:
第一步,找一条控制台的专用线(rollover串口线)把PC与PIX连接起来。
第二步,用一条交叉线把控制台网卡与PIX的ehernet 0连接起来。
第三步,通过串口建立超级终端,开机检查是否能接入PIX。没问题,但是由于没有原来的口令,进不去特权模式。
第四步,在能够通过console口连通的情况下,重新启动PIX,在出现启动消息后,根据屏幕提示在9秒内按键盘BREAK或ESC键进入monitor模式。
第五步,在monitor>输入interface 0进入接口模式。
第六步,add 192.168.1.1 指定PIX端口的IP地址。
第七步,server 192.168.1.88 指定我的TFTP服务器的IP地址。
第八步,file np63.bin 指定预传送的口令恢复文件名(不知道就到TFTP目录下看一下)。
第九步,ping 192.168.1.88 测试到TFTP的三层连通性。不通的话,就得仔细检查一下网卡与PIX的连接了。
第十步,tftp 回车,开始传送文件。传送完成后,提示是否要删除口令,输入y,确认删除,系统删除口令成功后,会自动重启,enable口令默认为空了。
第十步,照样提示输入口令,不管它,回车,OK!~~大功告成!~~
第十一步,如果要改密码的话,按照上面说的用相关命令改就OK了。
***********************************************************************
PIX防火墙口令恢复 --带软驱
PIX防火墙一旦口令丢失,要想获得防火墙的访问权限,需要删除口令再次重新设置。
目前PIX防火墙分为带软驱的(例如PIX520)和不带软驱的(例如PIX525)两种。这两种防火墙口令恢复的方法不太一样,尤其对于带软驱的,可以使用一种比较简单的方式完成,下面具体介绍带软驱的防火墙口令恢复办法。
前提条件:
格式化好的软盘一张(Windows下格式化)
删除口令的bin文件一个(要求下载与防火墙软件版本一致的文件),下载链接为:
http://www.cisco.com/en/US/produ ... 86a008009478b.shtml
解压软件一个:rawrite.exe文件,可以从与bin文件相同的链接下载
恢复步骤:
将下载的bin文件和rawrite.exe文件放在同一个目录下,如:C:\pix
将软盘放入软驱(注意使用后,软盘格式Windows将无法识别,需要彻底格式化才可使用)
运行rawrite.exe,按提示输入bin文件名,软驱盘符,等待程序制作口令恢复盘
制作完毕后,将软盘放入PIX的软驱中,按Reset按钮,系统自动重启,会从软驱启动,并提示是否要删除口令,输入y,确认删除,系统删除口令成功后,会自动重启,取出软盘,系统启动后登录口令为cisco,enable口令默认为空
如果系统显示booting floppy,但是没有任何提示就又从flash引导系统了,可能是由于PIX内的软驱线没有连接,有人为了确保口令安全而将软驱的线从机箱中拆除掉,通过观察启动时软驱灯是否亮就可以判断
*********************************************
PIX防火墙口令恢复 --不带软驱
主旨是要覆盖原bin文件
进入monitor状态,
monitor> interface 0
0: i8255X @ PCI(bus:0 dev:13 irq:10) 1: i8255X @ PCI(bus:0 dev:14 irq:7 ) Using 0: i82559 @ PCI(bus:0 dev:13 irq:10), MAC: 0050.54ff.82b9
设置本端口地址 monitor>
address 10.21.1.99
设置服务器地址 monitor>
server 172.18.125.3
获取文件 monitor> file np52.bin
设置网关 monitor> gateway 10.21.1.1
monitor> ping 172.18.125.3 Sending 5, 100-byte 0xf8d3 ICMP Echoes to 172.18.125.3, timeout is 4 seconds: !!!!! Success rate is 100 percent (5/5)
执行下载传输命令monitor> tftp
tftp np52.bin@172.18.125.3 via 10.21.1.1............................
....................................................................
................................................. Received 73728 bytes Cisco Secure PIX Firewall password tool (3.0) 0: Tue Aug 22 23:22:19 PDT 2000 Flash=i28F640J5 @ 0x300 BIOS Flash=AT29C257 @ 0xd8000 Do you wish to erase the passwords? [yn] y Passwords have been erased. Rebooting.... 28.
-----------------------------End--------------------------------------- |
|
