Cisco PIX Password Recovery / Zurücksetzen

Das Passwort-Paradoxon ist eine alltägliche Bedingung. Machen Sie Ihre Passwörter stark und schwer zu erraten, ändern Sie sie häufig und notieren Sie sie nicht. Es ist eine Formel für Vergesslichkeit. Schließlich werden viele Organisationen von ihren PIX-Programmen ausgeschlossen. Dieses technische Rezept beschreibt den Vorgang zum Zurücksetzen des PIX-Passworts.


Diese Informationen beschreiben das Zurücksetzen des Kennworts auf einem PIX ohne Diskettenlaufwerk. Sie müssen zuerst einen TFTP-Server ausführen. Die meisten UNIX-Betriebssysteme werden mit einem TFTP-Server installiert, der möglicherweise nicht ausgeführt wird. Windows-Systeme sind benachteiligt, da Windows Windows nicht mehr mit einem TFTP-Server ausgeliefert wird. Dieses Rezept beschreibt die Installation und Konfiguration eines TFTP-Servers eines Drittanbieters auf einem Windows-System.

Sie benötigen eine Konsolenverbindung zu Ihrem PIX von einem System, das ein BREAK-Signal senden kann. (Die HyperTerminal-Kommunikationsanwendung, die im Lieferumfang von Windows enthalten ist, führt dies nicht aus. Erneut haben Windows-Benutzer einen Nachteil.) Die Private Edition von HyperTerminal macht Unterbrechungen (wenn Sie auf der Tastatur die Tastenkombination drücken, die der BREAK-Taste entspricht).

Wenn Sie nicht wissen, welche Softwareversion auf Ihrer PIX ausgeführt wird, tun Sie dies trotzdem (wenn Sie sich nicht sicher sind. Sie haben das Kennwort vergessen.) Verbinden Sie sich mit dem Terminalemulator Ihrer Wahl (HyperTerminal) mit dem PIX , Tipp, Minicom usw.). Stellen Sie sicher, dass Sie angemessene Antworten auf das Drücken von sehen EINGEBEN (z. B. eine Kennwortaufforderung oder der Name des Routers als nicht privilegierte Aufforderung). Starten Sie den Router neu, indem Sie ihn aus- und wieder einschalten, und beobachten Sie die Ausgabe. Es wird Ihnen die laufende Softwareversionsnummer angezeigt.

Laden Sie die entsprechende Datei von Cisco herunter, die Ihrer PIX-Softwareversion entspricht. (Beispielsweise entspricht die PIX-Softwareversion 6.1 der Datei np61.bin.) Speichern Sie sie in Ihrem TFTP-Stammverzeichnis. Jetzt bist du bereit für das lustige Zeug.

Starten Sie Ihr PIX erneut und senden Sie ein BREAK-Signal (~ # in Tip, CTRL-A f in minicom), während es startet. Sie erhalten eine Aufforderung wie überwachen>.

Bestimmen Sie (nach Nummer), über welche Ethernet-Schnittstelle eine Verbindung zum TFTP-Server hergestellt wird. Der einfachste Weg, dies herauszufinden, besteht darin, eine Schnittstelle zu trennen und über ein Crossover-Ethernet-Kabel eine direkte Verbindung zum TFTP-Serverhost herzustellen. Der TFTP-Server kann sich in einem anderen Subnetz befinden, da die PIX so konfiguriert werden kann, dass sie während dieses Vorgangs ein Gateway verwendet.

Der Rest dieses Tutorials basiert auf der Annahme, dass das Interface die Nummer 0 ist. (Wenn dies nicht der Fall ist, muss nur der folgende Befehl geändert werden.) Wir gehen auch davon aus, dass die Softwareversion 6.3 ist und wir heruntergeladen haben np63.bin. Die IP-Adresse des TFTP-Servers lautet in diesem Beispiel 192.168.2.69. Eine IP-Adresse, die auf dem PIX verwendet werden kann, lautet 192.168.1.2. Dies ist ein anderes Subnetz als das TFTP-Server, auf das unter 192.18.1.1 über das Gateway zugegriffen werden kann. Die während dieses Vorgangs eingegebenen IP-Adressen haben nach Abschluss des Vorgangs keine Auswirkungen auf die Konfiguration der PIX.

Mit den folgenden Befehlen erhält die PIX das Kennwortrücksetzabbild vom TFTP-Server und verwendet es, um das Kennwort zurückzusetzen:

überwachen> Schnittstelle 0
überwachen> Adresse 192.168.1.1
überwachen> Server 192.168.2.69
überwachen> Gateway 192.168.1.1
überwachen> Datei np63.bin
überwachen> tftp

Der TFTP-Download sollte schnell sein (in der Größenordnung von wenigen Sekunden). Wenn dies fehlschlägt, wird das Zeitlimit überschritten und eine Fehlermeldung angezeigt. Überprüfen Sie Ihre Netzwerkverkabelung. (Stellen Sie sicher, dass auf beiden Seiten Link-LEDs vorhanden sind.) Sie können den TFTP-Server anpingen (ping 192.168.2.69). Dies kann jedoch fehlschlagen, wenn der Host, auf dem der TFTP-Dienst ausgeführt wird, Pings blockiert, sodass er möglicherweise nicht hilfreich ist. Wenn alles gut aussieht, überprüfen Sie Ihre Einstellungen, da ein Tippfehler in einer IP-Adresse zu Problemen führt.

Nachdem das Image auf die PIX heruntergeladen wurde, werden Sie im Kennwortrücksetzungscode gefragt, ob Sie sicher sind, dass Sie das Kennwort zurücksetzen möchten. Drücken Sie die y Taste, um fortzufahren. In Kürze wird das Passwort zurückgesetzt und die PIX startet automatisch neu. Das PIX hat jetzt das Standard-Telnet-Passwort Cisco und kein Aktivierungskennwort.