Segurança : Dispositivos de segurança Cisco PIX série 500

Procedimento de Recuperação de Senha para o PIX

14 Julho 2008 - Tradução Manual
Outras Versões: Versão em PDFpdf | Tradução por Computador (29 Julho 2013) | Inglês (9 Julho 2007) | Feedback

Índice

Introdução
Pré-requisitos
      Requisitos
      Componentes Utilizados
      Convenções
Procedimento Passo a Passo
      PIX com Unidade de Disquete
      PIX sem Unidade de Disquete
      Exemplo
Download de Software
Discussões relacionadas da comunidade de suporte da Cisco

Introdução

Este documento descreve como recuperar uma senha do PIX para as versões do software PIX até a 7.0. Observe que executar a recuperação de senha no PIX apaga somente a senha, e não a configuração. Se houver comandos aaa authentication de Telnet ou do console nas versões 6.2 e posteriores, o sistema também solicitará suas remoções.

Nota: Se você configurou o AAA no PIX e o servidor AAA estiver desativado, será possível acessar o PIX ao inserir primeiro a senha de Telnet e, em seguida, pix como o nome de usuário e senha de modo enable (senha de modo enable) da senha. Se não houver senha de modo enable na configuração do PIX, insira pix como o nome do usuário e pressione ENTER. Se as senhas de modo enable e Telnet estiverem configuradas, mas forem desconhecidas, continue o processo de recuperação de senha.

O PIX Password Lockout Utility tem como base a versão do software PIX que você executa.

Nota: Consulte Executando a Recuperação de Senha no ASA 5500 Series Adaptive Security Appliance para obter informações sobre a recuperação de senha no ASA 5500 Series Adaptive Security Appliance.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações deste documento exigem estes dispositivos de hardware:

  • Um PC

  • Um terminal serial ou um emulador de terminal em funcionamento

  • Aproximadamente 10 minutos de inatividade de PIX e de rede.

Nota: São necessários aproximadamente 10 minutos de PIX e tempo de inatividade de rede para executar esse procedimento.

Você necessita do PIX Password Lockout Utility para usar o procedimento de recuperação de senha, o que inclui estes arquivos:

  • O arquivo binário adequado, dependendo da versão do software PIX executada:

  • rawrite.exe (necessário somente para computadores PIX com unidade de disquete)

  • Software de servidor TFTP (necessário somente para computadores PIX sem unidade de disquete) — O software de servidor TFTP não está mais disponível em Cisco.com, mas você pode encontrar vários servidores TFTP ao fazer uma pesquisa por "servidor tftp" em seu mecanismo de pesquisa na Internet favorito. A Cisco não recomenda nenhuma implementação de TFTP em especial.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Procedimento Passo a Passo

PIX com Unidade de Disquete

Conclua estas etapas para recuperar sua senha:

  1. Execute o arquivo rawrite.exe no seu PC e responda às perguntas na tela usando o arquivo de recuperação de senha correto.

  2. Instale um terminal serial ou um PC com software de emulação de terminal na porta do console PIX.

  3. Verifique se existe uma conexão com o PIX e se há fluxo de caracteres do terminal para o PIX e do PIX para o terminal.

    Nota: Por estar bloqueado, você verá apenas um aviso de senha.

  4. Insira o disco do PIX Password Lockout Utility na unidade de disquete do PIX.

  5. Pressione o botão Reset na parte frontal do PIX. O PIX é reiniciado a partir do disquete e imprime esta mensagem:

    Erasing Flash Password. Please eject diskette and reboot.
    
  6. Ejete o disquete e pressione o botão Reset. Agora você poderá fazer login sem uma senha. Pressione ENTER quando uma senha for solicitada.

  7. A senha de Telnet padrão após este processo é "cisco". Não há senha de modo enable padrão. Vá para o modo de configuração e execute o comando passwd your_password para alterar sua senha de Telnet e o comando enable password your_enable_password para criar uma senha de modo enable. Em seguida, salve sua configuração.

PIX sem Unidade de Disquete

Conclua estas etapas para recuperar sua senha:

Nota:  Um Exemplo do procedimento de recuperação de senha está disponível neste documento.

  1. Instale um terminal serial ou um PC com software de emulação de terminal na porta do console PIX.

  2. Verifique se existe uma conexão com o PIX e se há fluxo de caracteres do terminal para o PIX e do PIX para o terminal.

    Nota: Por estar bloqueado, você verá apenas um aviso de senha.

  3. Logo após o PIX Firewall ser ligado e as mensagens de inicialização serem exibidas, envie um caractere BREAK ou pressione a tecla ESC. O prompt monitor> é exibido. Se for necessário, digite ? (ponto de interrogação) para listar os comandos disponíveis.

  4. Use o comando interface para especificar qual interface o tráfego de ping deverá utilizar. Para os computadores PIX sem unidade de disquete com apenas duas interfaces, o comando monitor usa como padrão a interface interna.

  5. Use o comando address para especificar o endereço IP da interface do PIX Firewall.

  6. Use o comando server para especificar o endereço IP do servidor de TFTP remoto que contém o arquivo de recuperação de senha PIX.

  7. Use o comando file para especificar o nome do arquivo de recuperação de senha PIX. Por exemplo, a versão 5.1 usa um arquivo chamado np51.bin.

  8. Se necessário, insira o comando gateway para especificar o endereço IP de um gateway de roteador pelo qual é possível acessar o servidor.

  9. Se necessário, use o comando ping para verificar a acessibilidade. Se esse comando falhar, corrija o acesso ao servidor antes de continuar.

  10. Use o comando tftp para iniciar o download.

  11. Assim que o arquivo de recuperação de senha for carregado, esta mensagem será exibida:

    Do you wish to erase the passwords? [yn] y
    Passwords have been erased.
    

    Nota: Se houver comandos aaa authentication de Telnet ou de console na versão 6.2, o sistema também solicitará que eles sejam removidos.

  12. A senha de Telnet padrão após este processo é "cisco". Não há senha de modo enable padrão. Vá para o modo de configuração e execute o comando passwd sua_senha para alterar sua senha de Telnet e o comando enable password sua_senha_de_modo_enable para criar uma senha de modo enable. Em seguida, salve sua configuração.

Exemplo

Este exemplo de recuperação de senha PIX sem unidade de disquete com o servidor TFTP na interface externa é obtido de um ambiente de laboratório.

Diagrama de rede

34a.gif

monitor>interface 0
0: i8255X @ PCI(bus:0 dev:13 irq:10)
1: i8255X @ PCI(bus:0 dev:14 irq:7 )

Using 0: i82559 @ PCI(bus:0 dev:13 irq:10), MAC: 0050.54ff.82b9
monitor>address 10.21.1.99
address 10.21.1.99
monitor>server 172.18.125.3
server 172.18.125.3
monitor>file np52.bin
file np52.bin
monitor>gateway 10.21.1.1
gateway 10.21.1.1
monitor>ping 172.18.125.3
Sending 5, 100-byte 0xf8d3 ICMP Echoes to 172.18.125.3, timeout is 4 seconds:
!!!!!
Success rate is 100 percent (5/5)
monitor>tftp
tftp np52.bin@172.18.125.3 via 10.21.1.1...................................
Received 73728 bytes

Cisco Secure PIX Firewall password tool (3.0) #0: Tue Aug 22 23:22:19 PDT 2000
Flash=i28F640J5 @ 0x300
BIOS Flash=AT29C257 @ 0xd8000

Do you wish to erase the passwords? [yn] y
Passwords have been erased.

Rebooting....

Download de Software

Se desejar atualizar o software PIX após a recuperação de senha, consulte o Centro de Software (somente para clientes registrados) para baixar o software PIX. Você deverá fazer login e possuir um contrato de serviço vigente para acessar o software PIX.

Consulte Atualizando Software para o Cisco Secure PIX Firewall e o PIX Device Manager para obter mais informações sobre a atualização de software para o PIX 6.x.

Consulte PIX/ASA 7.x: Exemplo de Configuração de Atualização de Imagem de Software Usando o ASDM para obter mais informações sobre a atualização de software para o PIX/ASA 7.x.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 8529