Szevasztok!
Elég uj vagyok itt a fórumon, de azt jiszem ez az utolsó hely ahonnan segítséget várhatok.
A mult héten vásároltam a PH-n egy PiX 501-es tűzfalat.
Használt, term. fel van kofigolva.
Jó, akkor irány a cisco honlapja, password recovery.
Lépésről lépésre végigcsinálom, de amint a .bin file átment a tftp serveremről, megáll az egész.
Ez után a pont után kérdezné meg ugye, hogy akarom-e visszaállítani a jelszót.
Nem tudom pontosan eldönteni milyen verzió van a pix-en. Boot közben azt látom, hogy bios: 4.3.200 ha viszont ellenőrzöm a verziót, az 4.2. . Mindegy, mivel mind a 2 verzióhoz ugyan az ( nppix.bin ) a file kellene.
Az oprendszerem Debian 5.0, terminálnak minicom-ot használok.
A file feltöltése után jön egy üzi a pix-től ( ami a password recovery - sample output-jában is ott van ) xxxxxx bytes received succesfully, majd a minicom már azt írja, hogy off-line vagyok... :(
Ez után a pont után már csak a 220 segít... :(
Bármilyen segítséget megköszönék.
Üdv
Mako
- 2204 megtekintés
Hozzászólások
Hat, lehet, hogy elobb egyezo verzioju bin-t kellene ratolteni (4.2), ugyanis a ket verzio kozt sok valtozas lehet. De ez csak tipp...
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
Sajnos admin szintű felhasználó hiányában ezt nem tudom megtenni... :(
Vagy van erre valami eljárás, hogy ne is kelljen?
Plus sajnos a "firmware" letöltéséhez service contract szükséges... :(
SUN - We make the NET WORK
- A hozzászóláshoz be kell jelentkezni
Mi ne kelljen? enable jogu user? Nem ertem a kerdest.
"service contract szukseges" - miert, nincs? Esetleg haveri korben kerdezz korbe ilyenkor.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
Nem, nem egészen a "jogu user"-re gondoltam...
Más típusu tűzfalakról lehet olvasni, hogy az elem eltávolítása, gyakorlatilag factory reset-ként üzemel.
Ebben az esetben nem lenne szükségem semmi féle jelszóra...
SUN - We make the NET WORK
- A hozzászóláshoz be kell jelentkezni
password recovery-hez nekem meg egy cisco cuccot sem kellett ujraimage-elnem. altalaban at kell bokni a konfig regisztert bootolaskor, h ne nyalja be a startup-configot, aztan defaultokkal bemesz, startupot betoltod mikor mar configure mode-ban vagy, atirod a jelszavakat, elmented, reboot, config regiszter visszair. image-elni nem is ertem, h miert mondja neked barki is, h kell ehhez
- A hozzászóláshoz be kell jelentkezni
A módszer tökéletes !
Minden elismerésem Mester !
Sajnos nem vagyok ilyen tudás birtokában...
Ki tudnád fejteni, pontosan mit tegyek?
Üdv
SUN - We make the NET WORK
- A hozzászóláshoz be kell jelentkezni
Az biztosnak latszik, hogy a enable jelszavat a set enable secret -tel tudod megmondani (valmi ilyesmi remlik, de a kommentmezo nem mond semmit, hiaba nyomkodom a kerdojelet :-) ). A sajat jelszavadat is hasonloan bonyolultan tudod megadni configure modban. Egyebkent pedig olvasgass, van egy rakas tutorial a neten. Keresd meg a CBT Nuggets CCNA sorozatat, az eleg alapoktol magyaraz midnent.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
PIX-nel ez nem igy van, kell hozza a binaris
- A hozzászóláshoz be kell jelentkezni
nezd meg milyen verziot ir ki flash boot utan
mert pl. boot kozben kiirja
Embedded BIOS Version 4.3.200
Cisco Secure PIX Firewall BIOS (4.2)
de flash boot utan
Cisco PIX Firewall Version 6.3(5)
ezert itt pl. a np63.bin (6.3 release) kell...
- A hozzászóláshoz be kell jelentkezni
Köszönöm!
A probléma ez volt.
Flash boot után Version 6.3(1) a verzió...
Ezer hála!
SUN - We make the NET WORK
- A hozzászóláshoz be kell jelentkezni