Cisco PIX 防火墙密码恢复过程

Cisco PIX 防火墙密码恢复过程

本文档介绍了怎么通过PIX 软件版本7.0 恢复Pix密码的方法. 我这里只是举出了常用了不带软驱的PIX防火墙恢复方法. 请注意在PIX上进行的密码恢复只是删除了密码,而并

不会删除防火墙的配置.

首先在进行密码恢复之前, 我们手上应该备有下列工具

1 一台电脑

2 一根Cisco 的Console线

3 TFTP 软件

恢复的时间大约需要10分钟左右,所以在这期间网络是无法正常运行的

其次我们还需要确认的是使用何种版本的密码恢复软件,这个文件只是一个二进制文件,可以从CISCO网站上下载,下面的列表是根据使用的PIX 运行的软件版本而对应需要的密码恢

复软件

np70.bin (7.x and 8.0 release)

np63.bin (6.3 release)

np62.bin (6.2 release)

np61.bin (6.1 release)

np60.bin (6.0 release)

np53.bin (5.3 release)

np52.bin (5.2 release)

np51.bin (5.1 release)

np50.bin (5.0 release)

np44.bin (4.4 release)

nppix.bin (4.3 and earlier releases)

密码恢复步骤

1 将Console线一端连接PIX的console口,另一端连接PC的串口

2 将RJ45 网线一端连上Pix的一个网卡(比如Ethernet0),另一端接PC的网卡

3 重启PIX, 当出现PIX出现启动信息的时候,按ESC键或BREAK键中断启动进程

PIX出现 monitor > 提示

4 在monitor >下输入interface 命令指定使用的接口, 这个接口就是刚才网线连接的PIX

侧的那个Ethernet口. 比如interface 0

5 输入address 命令设置刚才连接的Ethernet 接口的IP地址

6 输入server 命令设置tftp 服务器的IP地址, (这个tftp服务器的地址就是运行tftp 软件的PC机上的那个网卡IP地址, 这个网卡就是连接PIX Ethernet 0 接口的那个网卡)

7 输入file 命令指定PIX密码恢复文件名,比如file np70.bin

8 如果有必要,输入gateway 命令指定默认网关的IP地址.

9 然后,最好使用Ping 命令测试一下PC与PIX网络之间的连通性.确定两者之间是通的

10 输入tftp命令进行密码恢复文件的从PC到PIX的导入.

11 在导入的过程中,出现下面的提示字符后,选择Y

Do you wish to erase the passwords? [yn] y

Passwords have been erased.

12 PIX系统重启成功后,默认的密码是cisco, 并且没有默认的enable 密码. 我们可以使用enbale password “密码串” 创建自己的密码. 最后使用copy run start 保存配置.