Seguridad : Dispositivos de seguridad Cisco PIX de la serie 500

Procedimiento de recuperación de la recuperación de contraseña y de la configuración AAA para el PIX

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Traducción Manual (20 Mayo 2008) | Inglés (22 Abril 2015) | Comentarios


Contenido


Introducción

Este documento describe cómo recuperar una contraseña PIX para las versiones del software PIX hasta la 7.0. Observe que al ejecutar la recuperación de contraseña en el PIX, solo se borra la contraseña y no la configuración. Si hay Telnet o comandos console aaa authentication en las versiones 6.2 y posterior, el sistema también indica para quitarlas.

Nota: Si usted ha configurado AAA en PIX y el servidor AAA está apagado, puede acceder al PIX ingresando la contraseña de Telnet inicialmente y luego pix como el nombre de usuario y la contraseña de habilitación (contraseña de habilitación password) para la contraseña. Si no hay contraseña de habilitación en la configuración de PIX, ingrese pix para el nombre de usuario y el presione ENTER. Si las contraseñas de Telnet y habilitación están establecidas pero no se conocen, continúe con el proceso de recuperación de contraseña.

PIX Password Lockout Utility está basada en la versión del software PIX que usted ejecuta. Utilice show version para conocer la versión de software que se ejecuta en su dispositivo de seguridad PIX/ASA.

Nota: Consulte Ejecución de la Recuperación de Contraseña para ASA 5500 Series Adaptive Security Appliance para recuperar la contraseña de ASA 5500 Series Adaptive Security Appliance.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento requiere estos dispositivos de hardware:

  • Una PC

  • Un terminal serial que funcione o un emulador de terminal

  • Aproximadamente 10 minutos de tiempo de inactividad de la red y PIX

Nota: Usted necesita aproximadamente 10 minutos de tiempo de inactividad de la red y de PIX para realizar este procedimiento.

Usted necesita PIX Password Lockout Utility para Utilice el procedimiento de recuperación de contraseña, que incluye estos archivos:

  • El archivo binario apropiado, según la versión del software PIX que ejecute:

  • El software del servidor TFTP (necesario solamente para las máquinas PIX sin una unidad de disquete) - El software del servidor TFTP ya no está disponible desde Cisco.com, pero usted puede encontrar muchos servidores TFTP buscando “servidor tftp” en su motor de búsqueda de Internet favorito. Cisco no recomienda específicamente ninguna implementación de TFTP en particular.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Procedimiento Paso a Paso

Complete estos pasos para recuperar su contraseña:

Nota:  En este documento, hay disponible un ejemplo de salida del procedimiento de recuperación de contraseña.

  1. Instale un terminal serie o una PC con software de emulación de terminal en el puerto de consola de PIX.

  2. Verifique que tiene una conexión con el PIX y que los caracteres van de la terminal al PIX y de PIX a la terminal.

    Nota: Dado que usted está bloqueado, ve solamente una indicación de contraseña.

  3. Inmediatamente después de encender el Firewall PIX y de que aparezcan los mensajes de inicio, envíe un carácter BREAK o presione la tecla ESC. Se visualiza la indicación monitor>. Si es necesario, escriba ? (signo de interrogación) para enumerar los comandos disponibles.

  4. Utilice el comando interface para especificar la interfaz que el tráfico de ping debe utilizar. Para PIX sin unidad de disquete con solo dos interfaces, el comando monitor se establece de forma predeterminada en la interfaz interior.

  5. Utilice el comando address para especificar la dirección IP de la interfaz del Firewall PIX.

  6. Utilice el comando server para especificar la dirección IP del servidor TFTP remoto que contiene el archivo de recuperación de la contraseña de PIX.

  7. Utilice el comando file para especificar el nombre de archivo del archivo de recuperación de la contraseña de PIX. Por ejemplo, la versión 5.1 utiliza un archivo denominado np51.bin.

  8. Si es necesario, ingrese el comando gateway para especificar la dirección IP de un gateway de router a través de la cual se accede al servidor.

  9. Si es necesario, use el comando ping para verificar la accesibilidad. Si este comando falla, repare el acceso al servidor antes de continuar.

  10. Utilice el comando tftp para comenzar la descarga.

  11. Mientras que el archivo de recuperación de contraseña se carga, se visualiza este mensaje:

    Do you wish to erase the passwords? [yn] y 
    Passwords have been erased. 

    Nota: Si hay comandos Telnet o console aaa authentication en la versión 6.2, el sistema también indica quitarlos.

  12. La contraseña predeterminada de Telnet luego de este proceso es “cisco”. No hay contraseña de habilitación predeterminada. Cambie al modo configuration y ejecute el comando passwd your_password para cambiar su contraseña de Telnet y el comando enable password your_enable_password para crear una contraseña de habilitación; luego, guarde su configuración.

Ejemplo de Salida

Este ejemplo de la recuperación de la contraseña de PIX con el servidor TFTP en la interfaz exterior se toma de un ambiente de laboratorio.

Diagrama de la red

34a.gif

monitor>interface 0
0: i8255X @ PCI(bus:0 dev:13 irq:10)
1: i8255X @ PCI(bus:0 dev:14 irq:7 )
 
Using 0: i82559 @ PCI(bus:0 dev:13 irq:10), MAC: 0050.54ff.82b9
monitor>address 10.21.1.99
address 10.21.1.99
monitor>server 172.18.125.3
server 172.18.125.3
monitor>file np52.bin
file np52.bin
monitor>gateway 10.21.1.1
gateway 10.21.1.1
monitor>ping 172.18.125.3
Sending 5, 100-byte 0xf8d3 ICMP Echoes to 172.18.125.3, timeout is 4 seconds:
!!!!!
Success rate is 100 percent (5/5)
monitor>tftp
tftp np52.bin@172.18.125.3 via 10.21.1.1...................................
Received 73728 bytes
 
Cisco Secure PIX Firewall password tool (3.0) #0: Tue Aug 22 23:22:19 PDT 2000
Flash=i28F640J5 @ 0x300
BIOS Flash=AT29C257 @ 0xd8000
 
Do you wish to erase the passwords? [yn] y
Passwords have been erased.
 
Rebooting....

Descargar Software

Si usted quisiera actualizar el software PIX después de la recuperación de contraseña, consulte el Centro de Software (clientes registrados solamente) para descargar el software PIX. Usted debe iniciar sesión y poseer un contrato de servicio válido para acceder al software PIX.

Consulte Actualización de Software para Cisco Secure PIX Firewall y PIX Device Manager para aprender más sobre la actualización de software para PIX 6.x.

Consulte PIX/ASA 7.x: Actualizar una Imagen de Software mediante un Ejemplo de Configuración de ASDM para aprender más sobre la actualización de software para PIX/ASA 7.x.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 8529