Distribuição de vídeo e conteúdo : Dispositivos de segurança Cisco PIX 500 Series

Procedimento de recuperação da recuperação de senha e da configuração de AAA para o PIX

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Tradução Manual (14 Julho 2008) | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este original descreve como recuperar uma senha de PIX para as versões até 7.0 do PIX Software. Observe que executar a recuperação de senha no PIX apaga somente a senha, e não a configuração. Se há telnet ou comandos console aaa authentication nas versões 6.2 e mais recente, o sistema igualmente alerta para removê-las.

Nota: Se você configurou o AAA no PIX e o servidor AAA está para baixo, você pode acessar o PIX incorporando inicialmente a senha Telnet, e então o pix como o username e a senha permitida (permita a senha senha) para a senha. Se nenhuma senha for permitida na configuração de PIX, digite pix para o username e pressione o ENTER. Se a as senhas permitida e Telnet forem ajustadas mas não conhecidas, continue com o processo de recuperação de senha.

A utilidade do travamento de senha de PIX é baseada no PIX Software Release que você executar. Use mostrar versão a fim conhecer a versão de software que é executada em sua ferramenta de segurança PIX/ASA.

Nota: Refira a execução da recuperação de senha para a ferramenta de segurança adaptável do 5500 Series ASA para a recuperação de senha adaptável da ferramenta de segurança do 5500 Series ASA.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

A informação neste documento exige estes dispositivos de hardware:

  • Um PC

  • Um terminal de série ou um terminal emulator em funcionamento

  • Aproximadamente 10 minutos de PIX e tempo ocioso de rede.

Nota: Você deve ter aproximadamente 10 minutos do PIX e do tempo ocioso de rede para executar este procedimento.

Você precisa a utilidade do travamento de senha de PIX de usar o procedimento de recuperação de senha, que inclui estes arquivos:

  • O arquivo binário apropriado, segundo a versão de software de PIX você é executado:

    • np70.bin (7.x e versão 8.0)

    • np63.bin (versão 6.3)

    • np62.bin (versão 6.2)

    • np61.bin (versão 6.1)

    • np60.bin (versão 6.0)

    • np53.bin (versão 5.3)

    • np52.bin (versão 5,2)

      Nota: Você precisa de determinar que arquivo do .bin a se usar, que depende do código de PIX que seu PIX executa atualmente independentemente da versão da BIOS.

  • Software do servidor de TFTP (necessário somente para máquinas PIX sem um drive flexível) - o software do servidor de TFTP não está mais disponível em cisco.com, mas você pode encontrar muitos servidores TFTP procurarando por “servidor tftp” em seu mecanismo de busca favorito. Cisco não recomenda especificamente nenhuma implementação específica de TFTP.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Procedimento Passo a Passo

Termine estas etapas para recuperar a sua senha:

Nota:  As saídas de exemplo do procedimento de recuperação de senha estão disponíveis neste original.

  1. Instalar um terminal serial ou um PC com software de emulação de terminal na porta do console PIX.

  2. Verifique se existe uma conexão com o PIX e se há fluxo de caracteres do terminal para o PIX e do PIX para o terminal.

    Nota: Por você estar fechado para fora, você vê somente uma solicitação da senha.

  3. Logo depois de ligar o PIX Firewall e as mensagens de inicialização aparecerem, envie um caractere BREAK ou pressione a tecla ESC. A alerta do monitor> é indicada. Se necessário, digite? (ponto de interrogação) para alistar os comandos disponíveis.

  4. Use o comando interface para especificar que relação o tráfego de ping deve usar. Para os PIXes floppiless com apenas duas interfaces, o comando de monitor padroniza para a interface interna.

  5. Use o comando address para especificar o endereço IP da interface do PIX Firewall.

  6. Use o comando server para especificar o endereço IP do servidor de TFTP remoto que contém o arquivo de recuperação da senha de PIX.

  7. Use o comando file para especificar o nome de arquivo do arquivo de recuperação da senha de PIX. Por exemplo, a versão 5.1 usa um arquivo denominado np51.bin.

  8. Se necessário, insira o comando gateway para especificar o endereço IP de um gateway de roteador pelo qual é possível acessar o servidor.

  9. Se necessário, use o comando ping para verificar a acessibilidade. Se este comando falhar, fixe o acesso ao servidor antes de continuar.

  10. Use o comando tftp para iniciar o download.

  11. Enquanto o arquivo de recuperação de senha carrega, esta mensagem está mostrada:

    Do you wish to erase the passwords? [yn] y 
    Passwords have been erased. 

    Nota: Se houver comandos Telnet ou console aaa authentication na versão 6.2, o sistema irá alerta para remover estes.

  12. A senha padrão Telnet depois deste processo é “cisco”. Não há senha habilitada padrão. Entre no modo de configuração e emita o comando passwd your_passwordmudar sua senha telnet e o comando enable password your_enable_password para criar uma senha permitida, e salvar então sua configuração.

Saída de exemplo

Este exemplo da recuperação da senha de PIX com o servidor TFTP na interface externa é tomado de um ambiente de laboratório.

Diagrama de Rede

34a.gif

monitor>interface 0
0: i8255X @ PCI(bus:0 dev:13 irq:10)
1: i8255X @ PCI(bus:0 dev:14 irq:7 )
 
Using 0: i82559 @ PCI(bus:0 dev:13 irq:10), MAC: 0050.54ff.82b9
monitor>address 10.21.1.99
address 10.21.1.99
monitor>server 172.18.125.3
server 172.18.125.3
monitor>file np52.bin
file np52.bin
monitor>gateway 10.21.1.1
gateway 10.21.1.1
monitor>ping 172.18.125.3
Sending 5, 100-byte 0xf8d3 ICMP Echoes to 172.18.125.3, timeout is 4 seconds:
!!!!!
Success rate is 100 percent (5/5)
monitor>tftp
tftp np52.bin@172.18.125.3 via 10.21.1.1...................................
Received 73728 bytes
 
Cisco Secure PIX Firewall password tool (3.0) #0: Tue Aug 22 23:22:19 PDT 2000
Flash=i28F640J5 @ 0x300
BIOS Flash=AT29C257 @ 0xd8000
 
Do you wish to erase the passwords? [yn] y
Passwords have been erased.
 
Rebooting....

Software da transferência

Se você gostaria de promover o software de PIX após a recuperação de senha, refira ao centro de software (somente clientes registrados) para fazer o download do software PIX. Você deve entrar e possuir um contrato de serviço válido a fim acesar o software PIX.

Refira ao software em upgrade para o Cisco Secure PIX Firewall e o gerenciador de dispositivo pix a fim aprender mais sobre o upgrade de software para PIX 6.x.

Refira ao PIX/ASA 7.x: Faça o upgrade da imagem do software usando o exemplo da configuração ASDM a fim aprender mais sobre o upgrade de software para PIX/ASA 7.x.


Informações Relacionadas


Document ID: 8529