Il paradosso della password è una condizione comune. Rendi le tue password forti e difficili da indovinare, modificale frequentemente e non scriverle. È una formula per l'oblio. Alla fine, molte organizzazioni si ritrovano chiuse fuori dal loro PIX. Questa ricetta tecnica descrive il processo per reimpostare la password PIX.
Questa informazione descrive il ripristino della password su un PIX senza un'unità floppy. Devi prima avere un server TFTP in esecuzione. La maggior parte dei sistemi operativi UNIX viene installata con un server TFTP installato, ma probabilmente non è in esecuzione. I sistemi Windows sono svantaggiati perché Microsoft non spedisce più Windows con un server TFTP. Questa ricetta descrive l'installazione e la configurazione di un server TFTP di terze parti su un sistema Windows.
È necessaria una connessione console al PIX da un sistema in grado di inviare un segnale BREAK. (L'applicazione di comunicazione HyperTerminal fornita con Windows non lo fa. Ancora una volta, gli utenti di Windows sono in svantaggio.) L'edizione privata di HyperTerminal non funziona (se si preme la combinazione di tastiera sulla tastiera che corrisponde al tasto BREAK).
Quindi, se non sai quale versione del software è in esecuzione sul tuo PIX, (se non sei sicuro, fallo comunque. Hai dimenticato la password, dopotutto). Collegati al PIX con l'emulatore di terminale che preferisci (HyperTerminal , tip, minicom, ecc.). Assicurati di vedere risposte ragionevoli alla pressione ACCEDERE (come una richiesta di password o il nome del router come prompt non privilegiato). Riavvia il router spegnendolo e riaccendendolo e guarda l'uscita. Ti dirà il numero della versione del software in esecuzione.
Scarica il file corrispondente da Cisco che corrisponde alla versione del tuo software PIX. (Ad esempio, il software PIX versione 6.1 corrisponderebbe al file np61.bin.) Salvalo nella directory radice TFTP. Ora sei pronto per le cose divertenti.
Riavvia nuovamente il tuo PIX e invia un segnale BREAK (~ # in tip, CTRL-A f in minicom) mentre sta iniziando l'avvio. Otterrai un prompt come monitorare>.
Determina (per numero) quale interfaccia ethernet verrà utilizzata per connettersi al server TFTP. Il modo più semplice per sapere è scollegare un'interfaccia e connettersi direttamente all'host del server TFTP attraverso un cavo Ethernet incrociato. Il server TFTP può trovarsi su un'altra sottorete poiché il PIX può essere configurato per utilizzare un gateway durante questo processo.
Il resto di questo tutorial si baserà sul presupposto che l'interfaccia sia il numero 0. (In caso contrario, è necessario modificare solo il comando dell'interfaccia di seguito.) Inoltre, supponiamo che la versione del software sia 6.3 e che abbiamo scaricato np63.bin. L'indirizzo IP del server TFTP sarà 192.168.2.69, per questo esempio. Un indirizzo IP che può essere utilizzato su PIX è 192.168.1.2, su una sottorete diversa da quella del server TFTP che è accessibile attraverso il gateway all'indirizzo 192.18.1.1. Gli indirizzi IP immessi durante questa procedura non influiscono sulla configurazione del PIX dopo che la procedura è stata completata.
I seguenti comandi fanno sì che il PIX ottenga l'immagine di reimpostazione della password dal server TFTP e la usi per reimpostare la password:
monitorare> interfaccia 0
monitorare> indirizzo 192.168.1.1
monitorare> server 192.168.2.69
monitorare> gateway 192.168.1.1
monitorare> file np63.bin
monitorare> tftp
Il download del TFTP dovrebbe essere veloce (nell'ordine di pochi secondi). Se fallisce, si interromperà e darà un messaggio di errore. Verifica il cablaggio della tua rete. (Assicurarsi che ci siano luci di collegamento, se disponibili, su entrambi i lati.) È possibile eseguire il ping del server TFTP (ping 192.168.2.69), anche se questo potrebbe non riuscire se l'host che esegue il servizio TFTP blocca i ping, quindi potrebbe non essere utile. Se tutto sembra a posto, ricontrolla le tue impostazioni come errore di battitura in un indirizzo IP causando problemi.
Una volta che l'immagine è stata scaricata su PIX, il codice di reimpostazione della password ti chiederà se sei sicuro di voler reimpostare la password. premi il y chiave per continuare. In un attimo, la password verrà ripristinata e il PIX si riavvierà automaticamente. Il PIX avrà ora la password telnet predefinita cisco e nessuna password di abilitazione.