Забыл пароль привелигированного режима на фаерволе Cisco PIX 515e :(
Процедура сброса пароля описана тут http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_password_recovery09186a008009478b.shtml
Я подключил к нотику через юсб-преобразователь консольный порт фаервола и запустил putty. Предварительно подключил сетевой интерфейс нотика к свободному порту коммутатора, в который внутренним интерфейсом смотрит пикс. Настроил адрес 192.168.0.1/24. Запустил на нотике TFTP-сервер. С сайта cisco.com скачиваем bin-файл утилиты восстановления в соответствии с версией ПО фаервола. У меня восьмая версия, я скачивал файл nd70.bin, он так же подходит для седьмой версии фирмвера.
Дергаем питание пиксу и жмем клавишу ESC, дожидаясь приглашения вида:
monitor>
Подготавливаем интерфейс фаервола который смотрит на нотик:
interface 1
Настраиваем IP-адрес на этом интерфейсе:
address 192.168.0.2
Указываем адрес TFTP-сервера:
server 192.168.0.1
Указываем имя файла для загрузки:
file nd70.bin
Запускаем копирование файла и утилиту:
tftp
Наблюдаем прогресс, подтверждаем наше желание сбросить пароли для указанных строк конфига. Перезагружаемся и заходим в привелигированный режим по ентеру.
Далее усложняем пароли, запоминаем/записываем их, и сохраняем конфиг.
No comments:
Post a Comment