TelePresence : Dispositifs de sécurité de la gamme Cisco PIX 500

Procédure de récupération de mot de passe et de récupération de configuration AAA pour le dispositif de sécurité PIX

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document décrit comment récupérer un mot de passe PIX pour les versions 7.0 et antérieures du logiciel PIX. Notez qu'exécuter la récupération du mot de passe sur le PIX efface seulement le mot de passe, pas la configuration. S'il y a de telnet ou console des authentications command d'AAA dans les versions 6.2 et ultérieures, le système incite également aux retirer.

Remarque: Si vous avez configuré AAA sur le PIX et le serveur AAA est hors-ligne, vous pouvez accéder au PIX en entrant le mot de passe Telnet, puis pix comme nom d'utilisateur et le mot de passe enable (enable password password) pour le mot de passe. S'il n'y a aucun mot de passe enable dans la configuration PIX, entrez pix pour le nom d'utilisateur et appuyez sur ENTER. Si les mots de passe enable et Telnet sont configurés mais ne sont pas connus, continuez le processus de récupération de mot de passe.

L'utilitaire de verrouillage du mot de passe PIX est basé sur la version du logiciel PIX que vous possédez. Utilisez show version afin de connaître la version du logiciel fonctionnant sur votre appliance de sécurité PIX/ASA.

Remarque: Référez-vous à Exécuter la récupération de mot de passe pour le dispositif de sécurité adaptatif dédié de la gamme ASA 5500 pour la récupération de mot de passe du dispositif de sécurité adaptatif dédié de la gamme ASA 5500.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations de ce document exigent ces périphériques matériels :

  • Un PC

  • Un terminal série en fonctionnement ou un émulateur de terminal

  • Approximativement 10 minutes de temps d'arrêt de PIX et du réseau

Remarque: Vous devez avoir approximativement 10 minutes de temps d'arrêt de PIX et du réseau pour exécuter cette procédure.

Vous avez besoin de l'utilitaire de verrouillage du mot de passe PIX pour utiliser la procédure de récupération de mot de passe, qui comprend ces fichiers :

  • Le fichier binaire approprié, selon la version du logiciel PIX que vous exécutez :

    • np70.bin (versions 7.x et 8.0)

    • np63.bin (version 6.3)

    • np62.bin (version 6.2)

    • np61.bin (version 6.1)

    • np60.bin (version 6.0)

    • np53.bin (version 5.3)

    • np52.bin (version 5.2)

      Remarque: Vous devez déterminer quel fichier .bin à utiliser, qui dépend de code du PIX que votre PIX exécute actuellement, indépendamment de la version de BIOS.

  • Le logiciel de serveur TFTP (requis seulement pour les machines PIX sans lecteur de disquette) - le logiciel de serveur TFTP n'est plus fourni par Cisco.com, mais vous pouvez trouver beaucoup de serveurs TFTP en recherchant le « serveur TFTP » sur votre moteur de rechercher Internet préféré. Cisco ne recommande pas de mise en oeuvre TFTP particulière.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Procédure pas à pas

Suivez ces étapes pour récupérer votre mot de passe :

Remarque:  L'exemple de sortie de la procédure de récupération de mot de passe est disponible dans ce document.

  1. Installez un terminal série ou un PC avec un logiciel d'émulation de terminal sur le port console du PIX.

  2. Vérifiez que vous avez une connexion avec PIX et que les caractères vont du terminal au PIX, et du PIX au terminal.

    Remarque: Puisque vous êtes verrouillé, vous voyez seulement une invite de mot de passe.

  3. Juste après que le pare-feu PIX soit allumé et les messages de démarrage soient apparus, envoyez un caractère de BREAK ou appuyez sur la touche ESC. L'invite monitor> est affichée. Si nécessaire, tapez ? (point d'interrogation) pour lister les commandes disponibles.

  4. Utilisez la commande interface pour spécifier quelle interface le trafic ping doit utiliser. Pour les PIX sans lecteur de disquette et avec seulement deux interfaces, la commande monitor revient par défaut à l'interface interne.

  5. Utilisez la commande address pour spécifier l'adresse IP de l'interface du pare-feu PIX.

  6. Utilisez la commande server pour spécifier l'adresse IP du serveur TFTP distant contenant le fichier de récupération du mot de passe PIX.

  7. Utilisez la commande file pour spécifier le nom du fichier de récupération du mot de passe PIX. Par exemple, les versions 5.1 utilisent un fichier nommé np51.bin.

  8. Si nécessaire, entrez la commande gateway pour spécifier l'adresse IP d'une passerelle routeur via laquelle le serveur est accessible.

  9. Si nécessaire, employez la commande ping pour vérifier l'accessibilité. Si cette commande échoue, réparez l'accès au serveur avant de continuer.

  10. Utilisez la commande tftp pour démarrer le téléchargement.

  11. Pendant le chargement du fichier de récupération de mot de passe, ce message s'affiche :

    Do you wish to erase the passwords? [yn] y 
    Passwords have been erased. 

    Remarque: S'il y a des commandes Telnet ou authentification console aaa dans la version 6.2, le système demande également de les supprimer.

  12. Le mot de passe Telnet par défaut après cette procédure est « cisco ». Il n'y a aucun mot de passe enable par défaut. Allez dans le mode configuration et tapez la commande passwd your_password pour modifier votre mot de passe Telnet et la commande enable password your_enable_password pour créer un mot de passe enable, puis sauvegardez votre configuration.

Exemple de sortie

Cet exemple de reprise de mot de passe PIX avec le serveur TFTP sur l'interface extérieure est pris d'un environnement de travaux pratiques.

Diagramme du réseau

34a.gif

monitor>interface 0
0: i8255X @ PCI(bus:0 dev:13 irq:10)
1: i8255X @ PCI(bus:0 dev:14 irq:7 )
 
Using 0: i82559 @ PCI(bus:0 dev:13 irq:10), MAC: 0050.54ff.82b9
monitor>address 10.21.1.99
address 10.21.1.99
monitor>server 172.18.125.3
server 172.18.125.3
monitor>file np52.bin
file np52.bin
monitor>gateway 10.21.1.1
gateway 10.21.1.1
monitor>ping 172.18.125.3
Sending 5, 100-byte 0xf8d3 ICMP Echoes to 172.18.125.3, timeout is 4 seconds:
!!!!!
Success rate is 100 percent (5/5)
monitor>tftp
tftp np52.bin@172.18.125.3 via 10.21.1.1...................................
Received 73728 bytes
 
Cisco Secure PIX Firewall password tool (3.0) #0: Tue Aug 22 23:22:19 PDT 2000
Flash=i28F640J5 @ 0x300
BIOS Flash=AT29C257 @ 0xd8000
 
Do you wish to erase the passwords? [yn] y
Passwords have been erased.
 
Rebooting....

Téléchargez le logiciel

Si vous voulez mettre à niveau le logiciel PIX après la récupération de mot de passe, référez-vous au Centre logiciel (clients enregistrés uniquement) pour télécharger le logiciel PIX. Vous devez ouvrir une session et posséder un contrat de service valide afin d'accéder au logiciel PIX.

Référez-vous à Mise à niveau logicielle pour le pare-feu Cisco Secure PIX et pour le gestionnaire de périphériques PIX afin de vous renseigner sur la mise à niveau logicielle pour PIX 6.x.

Référez-vous à PIX/ASA 7.x : Mise à niveau d'une image logicielle à l'aide d'un exemple de configuration ASDM afin de vous renseigner sur la mise à niveau logicielle pour PIX/ASA 7.x.


Informations connexes


Document ID: 8529