La paradoja de la contraseña es una condición común. Haga que sus contraseñas sean seguras y difíciles de adivinar, cámbielas con frecuencia y no las escriba. Es una fórmula para el olvido. Eventualmente, muchas organizaciones se encuentran excluidas de su PIX. Esta receta técnica describe el proceso para restablecer la contraseña de PIX.
Esta información describe cómo restablecer la contraseña en un PIX sin una unidad de disquete. Primero debe tener un servidor TFTP en ejecución. La mayoría de los sistemas operativos UNIX se instalan con un servidor TFTP instalado, pero posiblemente no se estén ejecutando. Los sistemas de Windows están en desventaja porque Microsoft ya no incluye Windows con un servidor TFTP. Esta receta describe la instalación y configuración de un servidor TFTP de terceros en un sistema Windows.
Necesita una conexión de consola a su PIX desde algún sistema que sea capaz de enviar una señal BREAK. (La aplicación de comunicaciones HyperTerminal que se incluye con Windows no hace esto. Nuevamente, los usuarios de Windows están en desventaja). La Edición Privada de HyperTerminal hace interrupciones (si presiona la combinación de teclas en su teclado que corresponde a la tecla BREAK).
A continuación, si no sabe qué versión de software se está ejecutando en su PIX, (si no está seguro, haga esto de todos modos. Después de todo, olvidó la contraseña). Conéctese al PIX con el emulador de terminal de su elección (HyperTerminal , punta, minicom, etc.). Asegúrese de ver respuestas razonables al presionar ENTRAR (como una solicitud de contraseña o el nombre del enrutador como una solicitud sin privilegios). Reinicie el enrutador apagándolo y volviéndolo a encender, y observe la salida. Le indicará el número de versión del software en ejecución.
Descargue el archivo correspondiente de Cisco que coincida con su versión de software PIX. (Por ejemplo, la versión 6.1 del software PIX correspondería al archivo np61.bin). Guárdelo en su directorio raíz TFTP. Ahora, estás listo para las cosas divertidas.
Reinicie su PIX nuevamente y envíele una señal BREAK (~ # en la punta, CTRL-A f en minicom) mientras comienza a arrancar. Obtendrá un mensaje como monitor>.
Determine (por número) qué interfaz de Ethernet se utilizará para conectarse al servidor TFTP. La forma más sencilla de saberlo es desconectar una interfaz y conectarse directamente al host del servidor TFTP a través de un cable Ethernet crossover. El servidor TFTP puede estar en otra subred ya que el PIX puede configurarse para usar una puerta de enlace durante este proceso.
El resto de este tutorial se basará en el supuesto de que la interfaz es la número 0. (Si no lo es, solo se debe cambiar el siguiente comando de la interfaz). También supondremos que la versión del software es 6.3 y que hemos descargado np63.bin. La dirección IP del servidor TFTP será 192.168.2.69, para este ejemplo. Una dirección IP que se puede usar en el PIX es 192.168.1.2, en una subred diferente a la del servidor TFTP a la que se puede acceder a través de la puerta de enlace en 192.18.1.1. Las direcciones IP introducidas durante este procedimiento no afectarán la configuración del PIX después de que se complete el procedimiento.
Los siguientes comandos harán que el PIX obtenga la imagen de restablecimiento de contraseña del servidor TFTP y la use para restablecer la contraseña:
monitor> interfaz 0
monitor> dirección 192.168.1.1
monitor> servidor 192.168.2.69
monitor> puerta de enlace 192.168.1.1
monitor> archivo np63.bin
monitor> tftp
La descarga de TFTP debe ser rápida (del orden de unos pocos segundos). Si falla, se agotará el tiempo y aparecerá un mensaje de error. Verifique el cableado de su red. (Asegúrese de que haya luces de enlace, si están disponibles, en ambos lados). Puede hacer ping al servidor TFTP (ping 192.168.2.69), aunque esto puede fallar si el host que ejecuta el servicio TFTP bloquea pings, por lo que puede no ser útil. Si todo se ve bien, revise la configuración como un error tipográfico en una dirección IP causará problemas.
Una vez que la imagen se haya descargado en el PIX, el código de restablecimiento de la contraseña le preguntará si está seguro de que desea restablecer la contraseña. presione el y Clave para continuar. En un momento, la contraseña se restablecerá y el PIX se reiniciará automáticamente. El PIX ahora tendrá la contraseña de telnet predeterminada cisco y no habilitar contraseña.