P ix525 初体验(一)之密码恢复 & 系统升级篇
 
第一次接触Cisco pix525防火墙,首先我用console线进行连接,不出我所料,设有ena密码,猜了几次之后,我打算破掉密码,在网上找了一些文档,下面是我整理的内容:
1,  需要的软件和工具:np70.binCisco tftp server
a,  查看pix525软件的版本号,下载相应的np**.bin
pix525> show version
Cisco PIX Security Appliance Software Version 8.0(2)
下载地址如下(有详细的操作说明):
http://www.cisco.com/en/US/products/hw/***devc/ps2030/products_password_recovery09186a008009478b.shtml
b,下载Cisco tftp server,很多下载网站都能下到,将下载好的np70.bin文件拷贝Cisco tftp server目录下,并运行TFTPServer.exeTFTPServer所在的电脑ip192.168.0.212
2,  开始恢复
a,  关掉电源,重新启动pix525,开机之后按照提示按下“ESC”键进入进入“monitor>”模式下。
b,  pix525接入你的网络中,确保pixtftp所在机器能够通信
monitor>interface 0
     
monitor>address 192.168.0.217    //给接口e0配置一个ip地址
     
monitor>server 192.168.0.212     //指定tftp服务的ip地址
     
monitor>file np70.bin            //指定所要下载的文件名
     
monitor>ping 192.168.0.212       //测试于tftp的连通,“!”标示可以通信
     
monitor>tftp                     //开始下载文件
     

    
      
    
Do you wish to erase the passwords? [yn] y   //询问你是否要清除密码
      
Rebooting....
     
c,  PIX重启之后就ok
d,  进入特权模式时候的密码为空
 
进入pix之后,我本来想清除一下里边原来的配置,但是一不小心输入了“erase flash:”,重启之后over了,flash被我删了,进不了系统了,恢复的方法和清除密码有点类似。
下面介绍一下系统恢复或者升级的方法:
a.       首先要下载相对应的合适的系统版本,我下载的是pix802
b.       进入“monitor>”模式
monitor>interface 0
     
monitor>address 192.168.0.217     
     
monitor>server 192.168.0.212     
      
monitor>file pix802            
     
monitor>ping 192.168.0.212        
     
monitor>tftp
  c.等到进入pixfirewall>模式时,把bin文件从tftp服务器拷贝到flash里去(如果不拷贝binfalsh下次重启又会回到之前状态),reload 重启之后ok
     pixfirewall> ena
     pixfirewall# conf t
pixfirewall(config)# interface ethernet0 
pixfirewall(config-if)# ip address 192.168.0.217 255.255.255.0 
pixfirewall(config-if)# nameif outside  
pixfirewall(config-if)# no shutdown      
pixfirewall(config-if)# exit         
pixfirewall(config)# ping 192.168.0.212  
pixfirewall(config)# copy tftp flash:    
Address or name of remote host []?192.168.0.212
Source filename []? pix802.bin    
Destination filename [pix802.bin]? pix802.bin  
 
pixfirewall(config)# reload