Cisco PIX 501清除enable配置密码:
1. 现将串口线(水晶头)接到防火墙的console;然后将console线插上笔记本的COM口。
2. 用一根直通线(有时需用交叉线)连接笔记本网络端口,另一头连接防火墙的Enternet1端
口。
3. 给计算机的本地链接配置一个固定IP地址(如192.168.1.10);注意:这个IP地址就是
等会在清除密码时需要与设备通信的地址。
4. 现在我们检查一下COM口是多少(如图)。
5. 确定物理连接正常,接下来我们需要准备TFTP服务与对应机器版本的bin文件
(TFTPserver 可以在网上下载;bin文件需要用show version命令看一下设备版本,如图
然后在网上或官网上下载np63.bin即可)。
注:如下图,不同版本的不同bin文件:
6. 我们将下载好的bin文件放到TFTPserver的目录下面,如图:
7. 现在我们打开CRT或超级终端进行连接,如图:
8. 启动防火墙,Ctrl+Breack,进入到monitor模式,如图:
9. monitor> interface 1 (连哪个口,就指定哪个口.普通线我连的1.网上介绍交叉线对
0)
0: i8255X @ PCI(bus:0 dev:13 irq:10) 1: i8255X @ PCI(bus:0 dev:14 irq:7 )
Using 0: i82559 @ PCI(bus:0 dev:13 irq:10), MAC: 0050.54ff.82b9 monitor> address 192.168.1.1 (指定防火墙接口的IP地址)
address 192.168.1.1
monitor> server 192.168.1.10 (给服务器命名;此地址就是我们本地链接的地址) server 192.168.1.10
monitor> file np63.bin (指定映像文件名)
file np63.bin
monitor> gateway 192.168.1.10 gateway 192.168.1.10
monitor> ping 192.168.1.10
Sending 5, 100-byte 0xf8d3 ICMP Echoes to 192.168.18.254, timeout is 4 seconds: !!!!!(这就表示ping通了,对应下面的5/5)
Success rate is 100 percent (5/5) monitor> tftp (传输)
tftp np63.bin@192.168.1.10 via (到这里我们需要打开TFTPserver
)
192.168.1.10..................................................................................................................................................................................... Received 92160 bytes
Cisco Secure PIX Firewall password tool (3.0) #0: Thu Jul 17 08:01:09 PDT 2003 Flash=E28F0J3 @ 0x3000000 BIOS Flash=E28F0J3 @ 0xD8000 此时我们再看TFTPserver窗口会看到:
Do you wish to erase the passwords? [yn] 选择y
10. 密码为空,即可进入配置模式,如下图:
11. 备注:
1. 出现下图情况,请检测线路同事是否正常;我曾遇见过,地址不通信导致清除未能完成。
2. 当你发现运行tftp命令后始终停留在划红线的命令,说明TFTPserver软件没有打开。
3. 命令释义:
Invalid password(无效的密码)
show version(显示服务(设备)版本)