P
ix525
初体验(一)之密码恢复
&
系统升级篇
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
第一次接触Cisco pix525防火墙,首先我用console线进行连接,不出我所料,设有ena密码,猜了几次之后,我打算破掉密码,在网上找了一些文档,下面是我整理的内容:
1,
需要的软件和工具:np70.bin和Cisco tftp server
a,
查看pix525软件的版本号,下载相应的np**.bin。
pix525> show version
Cisco PIX Security Appliance Software Version 8.0(2)
下载地址如下(有详细的操作说明):
b,下载Cisco tftp server,很多下载网站都能下到,将下载好的np70.bin文件拷贝Cisco tftp server目录下,并运行TFTPServer.exe。TFTPServer所在的电脑ip是192.168.0.212。
2,
开始恢复
a,
关掉电源,重新启动pix525,开机之后按照提示按下“ESC”键进入进入“monitor>”模式下。
b,
将pix525接入你的网络中,确保pix和tftp所在机器能够通信
c,
PIX重启之后就ok了
d,
进入特权模式时候的密码为空
进入pix之后,我本来想清除一下里边原来的配置,但是一不小心输入了“erase flash:”,重启之后over了,flash被我删了,进不了系统了,恢复的方法和清除密码有点类似。
下面介绍一下系统恢复或者升级的方法:
a.
首先要下载相对应的合适的系统版本,我下载的是pix802。
b.
进入“monitor>”模式
monitor>tftp
c.等到进入pixfirewall>模式时,把bin文件从tftp服务器拷贝到flash里去(如果不拷贝bin到falsh下次重启又会回到之前状态),reload 重启之后ok。
pixfirewall> ena
pixfirewall# conf t
pixfirewall(config)# interface ethernet0
pixfirewall(config-if)# ip address 192.168.0.217 255.255.255.0
pixfirewall(config-if)# nameif outside
pixfirewall(config-if)# no shutdown
pixfirewall(config-if)# exit
pixfirewall(config)# ping 192.168.0.212
pixfirewall(config)# copy tftp flash:
Address or name of remote host []?192.168.0.212
Source filename []? pix802.bin
Destination filename [pix802.bin]? pix802.bin
pixfirewall(config)# reload
转载于:https://blog.51cto.com/yanggangtao/353707