Benutzer-Werkzeuge

Webseiten-Werkzeuge


project:ciscopix506efirewall

CISCO PIX506E Firewall - Passwort vergessen

Hier wird beschrieben, wie man das Passwort einer Cisco PIX506E zurück setzt.

Was wir brauchen

  • Physikalischen Zugang zur Firewall
  • 1 Cisco-Datenkabel, eine Seite RJ45-Stecker, andere Seite serieller 9-poliger Stecker
  • 1 PC oder Laptop mit seriellem Port und LAN-Port
  • (optional) Router, Hub oder Switch (um von anderen Netzen und dem Internet unabhängig zu sein)
  • 2 LAN-Kabel
  • Terminalprogramm z.B. Hyperterminal oder Putty
  • TFTP -Programm z.B. TFTPD32 (http://tftpd32.jounin.net)
  • Eine zur Firmware passende *.bin-Datei um das Passwort zurück zu setzen. Z.B Firmware Version 6.3 benötigt die Datei „8529-np63.bin“. Zu bekommen als Download von der Webseite www.cisco.com oder von mir.

Schritt für Schritt

  • Mit einem LAN-Kabel den PC/Laptop mit einem Port des Routers verbinden.
  • Mit dem anderen LAN-Kabel den Ethernet 0-Port der Firewall mit einem Port des Routers verbinden.
  • Mit dem hellblauen Cisco-Datenkabel den Consoleport der Firewall mit dem seriellen Port des PC/Laptop verbinden.
  • Den PC/Laptop und den Router einschalten.
  • Auf den PC/Laptop den TFTP-Server installieren.
  • Die *.bin-Datei von Cisco zum zurücksetzen des Passwortes auf dem PC/Laptop speichern.
  • Den TFTP-Server und das Terminalprogramm starten.
  • Im TFTP-Server die IP-Adresse des TFTP-Servers bzw. PC/Laptop und den Speicherort der *.bin-Datei angeben.
  • Die Firewall einschalten und dabei das Fenster des Terminalprogramms beobachten.
  • Sobald die Meldung „Use BREAK or ESC to Interrupt flash boot. Use SPACE to begin flash boot immediately. Flash boot in 10 seconds.“ erscheint, die Taste „Esc“ drücken.
  • Die Firewall fährt weiter hoch bis das Prompt „monitor>“ erscheint.
  • Mit „interface 0“ angeben, daß Ethernet 0-Port verwendet wird.
  • Mit „address xxx.xxx.xxx.xxx“ die IP-Adresse eingeben, die die Firewall haben soll. Diese muß im Adressbereich des PC's/Laptop's liegen (xxx.xxx.xxx.xxx durch die IP-Adresse ersetzen).
  • Mit „server xxx.xxx.xxx.xxx“ die IP-Adresse des TFTP-Servers bzw. des PC/Laptop eingeben (xxx.xxx.xxx.xxx durch die IP-Adresse ersetzen).
  • Mit „file 8529-npxx.bin“ den Dateinamen der Datei zum Zurücksetzen des Kennwortes eingeben (xx durch den korrekten Namen ersetzen. z.B. 8529-np63.bin).
  • Mit dem Kommando „tftp“ den Vorgang starten.
  • Die Meldung „Do you wish to erase the Passwords? [yn]“ mit der „Y“-Taste bestätigen.
  • Nach wenigen Sekunden meldet die Firewall, daß der Vorgang erfolgreich beendet wurde und startet selbsttätig neu.
  • Die Firewall nun bis das Prompt erscheint durchlaufen lassen.
  • „enable“ eingeben.
  • Die Eingabeaufforderung „Password“ einfach mit der Eingabetaste bzw. „Enter“-Taste bestätigen.
  • Wenn alles geklappt hat, bist du nun drin und kannst alle Einstellungen sehen und ändern.

Viel Erfolg!


Diese Seite wurde erstellt von: Alexander

project/ciscopix506efirewall.txt · Zuletzt geändert: 2017-09-23 00:42 von alexander