====== CISCO PIX506E Firewall - Passwort vergessen ====== {{tag>project Cisco Firewall }} Hier wird beschrieben, wie man das Passwort einer Cisco PIX506E zurück setzt. ===== Was wir brauchen ===== * Physikalischen Zugang zur Firewall * 1 Cisco-Datenkabel, eine Seite RJ45-Stecker, andere Seite serieller 9-poliger Stecker * 1 PC oder Laptop mit seriellem Port und LAN-Port * (optional) Router, Hub oder Switch (um von anderen Netzen und dem Internet unabhängig zu sein) * 2 LAN-Kabel * Terminalprogramm z.B. Hyperterminal oder Putty * TFTP -Programm z.B. TFTPD32 (http://tftpd32.jounin.net) * Eine zur Firmware passende *.bin-Datei um das Passwort zurück zu setzen. Z.B Firmware Version 6.3 benötigt die Datei "8529-np63.bin". Zu bekommen als Download von der Webseite www.cisco.com oder von mir. ===== Schritt für Schritt ===== * Mit einem LAN-Kabel den PC/Laptop mit einem Port des Routers verbinden. * Mit dem anderen LAN-Kabel den Ethernet 0-Port der Firewall mit einem Port des Routers verbinden. * Mit dem hellblauen Cisco-Datenkabel den Consoleport der Firewall mit dem seriellen Port des PC/Laptop verbinden. * Den PC/Laptop und den Router einschalten. * Auf den PC/Laptop den TFTP-Server installieren. * Die *.bin-Datei von Cisco zum zurücksetzen des Passwortes auf dem PC/Laptop speichern. * Den TFTP-Server und das Terminalprogramm starten. * Im TFTP-Server die IP-Adresse des TFTP-Servers bzw. PC/Laptop und den Speicherort der *.bin-Datei angeben. * Die Firewall einschalten und dabei das Fenster des Terminalprogramms beobachten. * Sobald die Meldung "Use BREAK or ESC to Interrupt flash boot. Use SPACE to begin flash boot immediately. Flash boot in 10 seconds." erscheint, die Taste "Esc" drücken. * Die Firewall fährt weiter hoch bis das Prompt "monitor>" erscheint. * Mit "interface 0" angeben, daß Ethernet 0-Port verwendet wird. * Mit "address xxx.xxx.xxx.xxx" die IP-Adresse eingeben, die die Firewall haben soll. Diese muß im Adressbereich des PC's/Laptop's liegen (xxx.xxx.xxx.xxx durch die IP-Adresse ersetzen). * Mit "server xxx.xxx.xxx.xxx" die IP-Adresse des TFTP-Servers bzw. des PC/Laptop eingeben (xxx.xxx.xxx.xxx durch die IP-Adresse ersetzen). * Mit "file 8529-npxx.bin" den Dateinamen der Datei zum Zurücksetzen des Kennwortes eingeben (xx durch den korrekten Namen ersetzen. z.B. 8529-np63.bin). * Mit dem Kommando "tftp" den Vorgang starten. * Die Meldung "Do you wish to erase the Passwords? [yn]" mit der "Y"-Taste bestätigen. * Nach wenigen Sekunden meldet die Firewall, daß der Vorgang erfolgreich beendet wurde und startet selbsttätig neu. * Die Firewall nun bis das Prompt erscheint durchlaufen lassen. * "enable" eingeben. * Die Eingabeaufforderung "Password" einfach mit der Eingabetaste bzw. "Enter"-Taste bestätigen. * Wenn alles geklappt hat, bist du nun drin und kannst alle Einstellungen sehen und ändern. Viel Erfolg! ---- Diese Seite wurde erstellt von: [[leute:alexander|Alexander]]