WebEx : Cisco PIX 500 系列安全设备

PIX的密码恢复和AAA配置恢复程序

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文档介绍如何通过 7.0 恢复 PIX 软件版本的 PIX 口令。请注意,对 PIX 执行口令恢复只会清除口令,而不会清除配置。如果有Telnet或控制AAA认证in命令版本6.2和以上,系统也提示删除他们。

注意: 如果已对 PIX 配置了 AAA,并且 AAA 服务器已关闭,则可以通过首先输入 Telnet 口令,然后输入 pix 作为用户名和口令的启用口令(启用口令的口令),以此来访问 PIX。如果 PIX 配置中没有启用口令,请对用户名输入 pix 并按 Enter。如果已设置启用口令和 Telnet 口令,但不知道该口令,请继续口令恢复过程。

PIX 口令锁定实用程序基于您运行的 PIX 软件版本。请使用 show version 了解 PIX/ASA 安全设备上运行的软件版本。

注意: 有关 ASA 5500 系列自适应安全设备的口令恢复,请参阅对 ASA 5500 系列自适应安全设备执行口令恢复

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息需要以下硬件设备:

  • 一台 PC

  • 工作串行终端或终端仿真器

  • 使 PIX 和网络停机约 10 分钟

注意: 您必须使 PIX 和网络停机约 10 分钟才能执行此过程。

您需要 PIX 口令锁定实用程序才能使用口令恢复过程,该程序包含以下文件:

  • 相应的二进制文件(根据您运行的 PIX 软件版本):

    • np70.bin(7.x 和 8.0 版本)

    • np63.bin(6.3 版本)

    • np62.bin(6.2 版本)

    • np61.bin(6.1 版本)

    • np60.bin(6.0 版本)

    • np53.bin(5.3 版本)

    • np52.bin(5.2 版本)

      注意: 您需要确定要使用的 .bin 文件,这取决于 PIX 当前运行的 PIX 代码(而不考虑 BIOS 版本)。

  • TFTP 服务器软件(只有不带软驱的 PIX 计算机才需要该文件)- Cisco.com 不再提供 TFTP 服务器软件,但您可以通过在您最喜欢的 Internet 搜索引擎上搜索“tftp 服务器”来查找大量 TFTP 服务器。Cisco 并不具体推荐任何特定的 TFTP 实施。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

逐步程序

完成以下步骤以恢复口令:

注意: 本文档提供了口令恢复过程的示例输出

  1. 在 PIX 控制台端口上安装串行终端或带终端仿真软件的 PC。

  2. 确认您已连接到 PIX,并且字符从终端传输到 PIX 并从 PIX 传输到终端。

    注意: 由于您已被锁定,您只能看到口令提示。

  3. 在打开 PIX 防火墙并显示启动消息之后,请立即发送 BREAK 字符或按 Esc 键。此时将显示 monitor> 提示。如果需要,请键入 (问号)以列出可用命令。

  4. 请使用 interface 命令指定 ping 流量应使用哪个接口。对于仅有两个接口且不带软驱的 PIX,monitor 命令默认为内部接口。

  5. 请使用 address 命令指定 PIX 防火墙接口的 IP 地址。

  6. 请使用 server 命令指定包含 PIX 口令恢复文件的远程 TFTP 服务器的 IP 地址。

  7. 请使用 file 命令指定 PIX 口令恢复文件的文件名。例如,5.1 版本使用名为 np51.bin 的文件。

  8. 如果需要,请输入 gateway 命令指定访问服务器所通过的路由器网关的 IP 地址。

  9. 如果需要,请使用 ping 命令验证可访问性。如果此命令失败,请在继续之前修复对服务器的访问。

  10. 请使用 tftp 命令开始下载。

  11. 当加载口令恢复文件时,将显示以下消息:

    Do you wish to erase the passwords? [yn] y 
    Passwords have been erased. 

    注意: 如果版本 6.2 提供了 Telnet 或控制台 aaa authentication 命令,系统还会提示删除这些命令。

  12. 完成此过程后,默认 Telnet 口令为“cisco”。没有默认启用口令。进入配置模式,发出 passwd your_password命令以更改您的 Telnet 口令,并发出 enable password your_enable_passwor 命令创建启用口令,然后保存您的配置。

示例输出

PIX密码恢复此示例与TFTP server的在外部接口从实验室环境采取。

网络图

34a.gif

monitor>interface 0
0: i8255X @ PCI(bus:0 dev:13 irq:10)
1: i8255X @ PCI(bus:0 dev:14 irq:7 )
 
Using 0: i82559 @ PCI(bus:0 dev:13 irq:10), MAC: 0050.54ff.82b9
monitor>address 10.21.1.99
address 10.21.1.99
monitor>server 172.18.125.3
server 172.18.125.3
monitor>file np52.bin
file np52.bin
monitor>gateway 10.21.1.1
gateway 10.21.1.1
monitor>ping 172.18.125.3
Sending 5, 100-byte 0xf8d3 ICMP Echoes to 172.18.125.3, timeout is 4 seconds:
!!!!!
Success rate is 100 percent (5/5)
monitor>tftp
tftp np52.bin@172.18.125.3 via 10.21.1.1...................................
Received 73728 bytes
 
Cisco Secure PIX Firewall password tool (3.0) #0: Tue Aug 22 23:22:19 PDT 2000
Flash=i28F640J5 @ 0x300
BIOS Flash=AT29C257 @ 0xd8000
 
Do you wish to erase the passwords? [yn] y
Passwords have been erased.
 
Rebooting....

下载软件

如果希望在恢复口令之后升级 PIX 软件,请访问软件中心仅限注册用户)以下载 PIX 软件。您必须登录并签订有效服务合同才能访问 PIX 软件。

请参阅 Cisco 安全 PIX 防火墙和 PIX 设备管理器软件升级,以了解有关 PIX 6.x 软件升级的详细信息。

请参阅 PIX/ASA 7.x:使用 ASDM 配置升级软件映像的示例,以了解有关 PIX/ASA 7.x 软件升级的详细信息。


相关信息


Document ID: 8529