P ix525 初体验(一)之密码恢复 & 系统升级篇 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

第一次接触Cisco pix525防火墙,首先我用console线进行连接,不出我所料,设有ena密码,猜了几次之后,我打算破掉密码,在网上找了一些文档,下面是我整理的内容:
1,  需要的软件和工具:np70.binCisco tftp server
a,  查看pix525软件的版本号,下载相应的np**.bin

pix525> show version

Cisco PIX Security Appliance Software Version 8.0(2)
下载地址如下(有详细的操作说明):
http://www.cisco.com/en/US/products/hw/***devc/ps2030/products_password_recovery09186a008009478b.shtml

b,下载Cisco tftp server,很多下载网站都能下到,将下载好的np70.bin文件拷贝Cisco tftp server目录下,并运行TFTPServer.exeTFTPServer所在的电脑ip192.168.0.212

2,  开始恢复
a,  关掉电源,重新启动pix525,开机之后按照提示按下“ESC”键进入进入“monitor>”模式下。

b,  pix525接入你的网络中,确保pixtftp所在机器能够通信 

 
  
 
  
 
  
 
  
 
  
 
  
 
  
 
  
 
  
 
  
 
  
 
 
  
 
  
 
  
 
  
 
  
 
   c,   
   PIX重启之后就ok 
   
 
  
 
  
 
   d,   
   进入特权模式时候的密码为空 
   
 
  
 
  
 
    
   
 
 
  
 
  
 
   进入pix之后,我本来想清除一下里边原来的配置,但是一不小心输入了“erase flash:”,重启之后over了,flash被我删了,进不了系统了,恢复的方法和清除密码有点类似。 
  
 
  
 
   下面介绍一下系统恢复或者升级的方法: 
  
 
  
 
   a.        
   首先要下载相对应的合适的系统版本,我下载的是pix802 
  
 
  
 
   b.        
   进入“monitor>”模式 
  
 
  
 
  
 
  
 
  
 
  
 
  
 
  
 
  
 
  
 
  
 
  
 
   monitor>tftp 
   
 
  
 
  
 
     c.等到进入pixfirewall>模式时,把bin文件从tftp服务器拷贝到flash里去(如果不拷贝binfalsh下次重启又会回到之前状态),reload 重启之后ok 
  
 
  
 
        pixfirewall> ena 
  
 
  
 
        pixfirewall# conf t 
  
 
  
 
   pixfirewall(config)# interface ethernet0  
  
 
  
 
   pixfirewall(config-if)# ip address 192.168.0.217 255.255.255.0  
  
 
  
 
   pixfirewall(config-if)# nameif outside   
  
 
  
 
   pixfirewall(config-if)# no shutdown       
  
 
  
 
   pixfirewall(config-if)# exit          
  
 
  
 
   pixfirewall(config)# ping 192.168.0.212   
  
 
  
 
   pixfirewall(config)# copy tftp flash:     
  
 
  
 
   Address or name of remote host []?192.168.0.212 
  
 
  
 
   Source filename []? pix802.bin     
  
 
  
 
   Destination filename [pix802.bin]? pix802.bin   
  
 
  
 
    
   
 
 
  
 
  
 
   pixfirewall(config)# reload