Попалась мне в руки (досталась, лучше сказать) Cisco PIX 501. Решил я ее сделать как резервный роутер на случай, если нужно будет срочно где-то какую-то железку подменить или на время поставить - PIX 501 довольно маленький по размеру (как 8-портовый коммутатор примерно) и удобен для того, чтобы взять его и побежать на объект.
Моделька невероятно старая и скоростью не блещет, но чисто как запасная железка (не на постоянно, а как временная замена чтобы люди хоть как-то работать смогли) пойдет.
Но, прежде всего, нужно сбросить пароль у данной Cisco. Здесь и пойдет речь о том, как я сбрасывал все возможные и невозможные пароли у нее.
Что нам потребуется:
а) Консольный кабель - с одной стороны COM-порт, с другой - Rj45, который будет втыкаться в Cisco.
б) Компьютер с COM-портом. На худой конец - с платой PCI-2-COM.
в) TFTP сервер, установленный на компьютер, доступный с Cisco. Я воспользовался вот http://tftpd32.jounin.net/tftpd32_download.html.
г) Serial-клиент, например, PuTTY.
Итак,
1) Подключаем консольный кабель одним концом в Cisco (в порт Console), а другим концом - в компьютер в COM-порт.
2) Подключаем ethernet-кабель от LAN-порта Cisco (любого не-WAN) в коммутатор, который находится в Вашей сети и через который можно достучаться до компьютера с TFTP-сервером.
3) Устанавливаем и запускаем TFTP-сервер (если использовали тот, что выше по ссылке - там совсем все просто и легко).
4) Запускаем на компьютере с COM-портом PuTTY, выбираем режим Serial и устанавливаем соединение. Ничего страшного, что Cisco еще не включена нет - нам так и надо.
5) Вклчючаем питание Cisco и смотрим в консоль PuTTY. Нам интересно дождаться полной загрузки железки для того, чтобы увидеть версию ОС IOS.
-----------------------------------------------------------------------
|| ||
|| ||
|||| ||||
..:||||||:..:||||||:..
c i s c o S y s t e m s
Private Internet eXchange
-----------------------------------------------------------------------
Cisco PIX Firewall
Cisco PIX Firewall Version 6.3(1)
Licensed Features:
Failover: Disabled
VPN-DES: Enabled
VPN-3DES-AES: Enabled
Maximum Interfaces: 2
Cut-through Proxy: Enabled
Guards: Enabled
URL-filtering: Enabled
Inside Hosts: 50
Throughput: Unlimited
IKE peers: 10
Вот в строчке "Cisco PIX Firewall Version 6.3" видна версия ОС (не BIOS!).
6) Теперь топаем на этот сайт: http://www.cisco.com/c/en/us/products/security/firewalls/index.html, и скачиваем bin-файл с нужной версией ОС. Например, в нашем примере это будет np63.bin.
7) Ложим этот файл в корень директории TFTP сервера.
8) Теперь снова дергаем питание Cisco и сразу, как она напишет:
Use BREAK or ESC to interrupt flash boot.
Use SPACE to begin flash boot immediately.
и начнет считать секунды - давите на ESC чтобы войти в режиме монитора.
9) Теперь вводим команды для установки связи с TFTP-сервером и скачивания нужного файла:
monitor> address 192.168.0.100
monitor> ping 192.168.0.15
!!!!!
monitor> server 192.168.0.15
monitor> file np63.bin
monitor> tftp
Здесь:
- address : задает IP-адрес самой Cisco (в нашем примере 192.168.0.100),
- ping : в данном примере TFTP сервер находится по IP 192.168.0.15 и командой ping мы проверяем его доступность,
- server : указываем, что TFTP сервер имеет адрес 192.168.0.15,
- file : указываем называние скачанного файла (в нашем случае np63.bin),
- tftp : этой строкой мы просим Cisco загрузить указанный файл и стереть пароли.
После подачи последней команды Cisco запросит подтверждение к сбросу паролей и удалит их. Причем при следующей запуске она будет говорить "введите пароль", но сам пароль будет пустым.
PS. Имейте в виду, что сбрасывается только пароль. IP-адреса и другие настройки не трогаеются, поэтому, если Cisco Вам, как в моем случае, попалась с неизвестной конфигурацией - желательно выполнить полный сброс. Для этого:
$ enable
# write erase
Комментарии
Оставить комментарий
Компьютерные сети
Термины: Компьютерные сети