Cisco PIX - recovery della password - Failover -

 

Introduzione

Nota: i file di SO dei router e firewall Cisco e piu' in generale i software forniti da Cisco possono non essere scaricabili direttamente dal sito http://www.cisco.com/. Puo' essere necessario avere un accesso CCO o un contratto con Cisco Systems. Vedi: http://tools.cisco.com/RPF/register/register.do .

!!!Importante: le operazioni indicate in queste pagine andrebbero fatte da personale esperto. Se non avete adeguata esperienza rivolgetevi ad un tecnico certificato Cisco. Errori apparentemente banali possono richiedere del tempo per il ripristino della macchina e causare anche la perdita della configurazione!!!

RECOVERY DELLA PASSWORD - IN CASO DI PIX CON CONFIGURAZIONE DI FAILOVER -

Vedi prima http://network.itesys.it/kwalos/pixrecpassw.htm

Procedura di Recovery Password

1 Forzare il failover con "failover active" sul PIX secondario
2 Scollegare i due cavi di failover dal PIX primario
3 Entrare in console sul PIX primario
4 Riavviare il PIX primario
5 Non appena appare il messaggio per l'interruzione col tasto BREAK interrompere il boot 
6 Da monitor utilizzare il comando "interface 1" per indicare l'interfaccia "inside"
7 Utilizzare il comando "address IP" per indicare l'indirizzo IP dell'interfaccia 1 (sara' l'ip di failover della inside)
8 Utilizzare il comando "server IP" per indicare l'ip del server TFTP nella zona inside
9 Utilizzare il comando "ping" per verificare la raggiungibilita' del server TFTP
10 Utilizzare il comando "file npXX.bin" per prelevare il file per recovery password a seconda della versione del firmware del PIX
11 Apparira' il messaggio:Do you wish to erase the passwords? [yn]
12 Digitare "y". Il sistema cancellera' le password. Il sistema inserira' come password di telnet "cisco". Non vi sara' password di enable.
13 Al riavvio del PIX inserire le nuove password con i comandi "passwd" (telnet) e "enable password"
14 Ripristinare i cavi e forzare il primario allo stato di active con "failover active"


Altre letture

   Consiglio di consultare l’enorme documentazione disponibile on-line nel sito della cisco http://www.cisco.com/. E’ possibile trovare sempre tutto cio’ che si cerca.

Copyright 2002-2003 – ITESYS srl –

Il materiale di questa pagina non e’ sponsorizzato o sottoscritto da Cisco Systems, Inc. Ciscoâ e’ un trademark di Cisco Systems, Inc. negli Stati Uniti e in altri stati. L’autore di questa pagina non si assume nessuna responsabilita’ e non da nessuna garanzia riguardante l’accuratezza e la completezza delle informazioni presenti nonche’ da conseguenze sull’uso delle informazioni presenti in questa pagina.
Il sito web ufficiale della Cisco e’ http://www.cisco.com/. Nel caso si volesse utilizzare il contenuto di questa pagina nella forma in cui e’ presentato rivolgersi all’autore scrivendo a gianrico.fichera itesys.it.

This material is not sponsored by, endorsed by, or affiliated with Cisco Systems, Inc., Cisco, Cisco Systems, and the Cisco Systems logo are trademarks or registered trade marks of Cisco Systems, Inc. or its affiliates. All other trademarks are trademarks of their respective owners.





1
1