PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : آموزشی بازیابی پسورد Cisco PIX Firewall بهمراه آموزش تصویری



Bad Sector
8th February 2011, 11:30 PM
در بازیابی پسورد سیسکو PIX فایروال برای تنظیمات انجام شده بر روی آن تغییری ایجاد نخواهد شد ولی کلیه پسورد ها و تنظیمات AAA از بین خواهند رفت.
برای بازیابی پسورد احتیاج به ابزار PIX Password Lockout می باشد که وابسته به نسخه نرم افزاری است که بر روی PIX قرار دارد.




دانلود فایل مورد نیاز :
این ابزار را نسبت به نسخه نرم افزار PIX خود دانلود کنید :




(np70.bin (http://www.cisco.com/image/gif/paws/8529/np70.bin) (7.x and 8.0 release

(np63.bin (http://www.cisco.com/image/gif/paws/8529/np63.bin) (6.3 release

(np62.bin (http://www.cisco.com/image/gif/paws/8529/np62.bin) (6.2 release

(np61.bin (http://www.cisco.com/image/gif/paws/8529/np61.bin) (6.1 release

(np60.bin (http://www.cisco.com/image/gif/paws/8529/np60.bin) (6.0 release

(np53.bin (http://www.cisco.com/image/gif/paws/8529/np53.bin) (5.3 release

(np52.bin (http://www.cisco.com/image/gif/paws/8529/np52.bin) (5.2 release

(np51.bin (http://www.cisco.com/warp/public/110/np51.bin) (5.1 release

(np50.bin (http://www.cisco.com/warp/public/110/np50.bin) (5.0 release

(np44.bin (http://www.cisco.com/warp/public/110/np44.bin) (4.4 release

(nppix.bin (http://www.cisco.com/warp/public/110/nppix.bin) (4.3 and earlier releases






در این آموزش نسخه نرم افزار PIX مورد نظر ما 7.21 می باشد ، پس از فایل np70.bin می بایست استفاده شود.




نیازمندها :
1 - سرور TFTP که حاوی ابزار PIX Password Lockout باشد.
2 - سیستمی که با کابل کنسول به دسنگاه PIX متصل باشد و یک نرم افزار ترمینال همانند HyperTerminal یا Putty بر روی آن نصب باشد.


مراحل انجام کار :
1 - با استفاده از نرم افزار ترمینال ( در اینجا از Putty استفاده خواهد شد ) به PIX وصل شوید.


2 - بلافاصله پس از روشن شدن دستگاه و مشاهده پیغام ها بر روی صفحه مانیتور ، ESC یا Breack را فشار دهید تا به حالت ROM Monitor دستگاه وارد شوید.


در صورت مشاهده اعلان <monitor به درستی عمل کرده اید و با زدن "?" می توانید لیست دستورات قابل استفاده در این حالت مشاهده کنید.


3 - از دستور Interface جهت مشخص اینترفیس متصل به شبکه و قابل استفاده جهت دسترسی به سرور TFTP استفاده می شود.


interface 0



4 - با استفاده از دستور َAddress آدرس IP اینتفرفیس که در مرحله قبل مشخص شد را تنظیم کنید.


address 172.16.1.2


5 - با استفاده از دستور Server آدرس IP سرور TFTP حاوی فایل np70.bin را مشخص کنید.


server 172.16.1.1


6 - با استفاده از دستور file نام فایل بازیابی پسورد که در اینجا np70.bin می باشد را مشخص کنید.



file np70.bin

7 - اگر سرور TFTP خارج از شیکه محلی قرار دارد ، می بایست برای دسترسی به آن با استفاده از دستور Gateway دروازهای که دستگاه از طریق آن می تواند با سرور ارتباط برقرار کند را مشخص کنید.


8 - توصیه می شود با استفاده از دستور Ping از ارتیاط دستگاه PIX با سرور TFTP مطمئن شوید.


9 - در آخرین گام از دستور TFTP جهت دانلود فایل استفاده کنید.


tftp


نکته مهم :
در زمان تایپ دستورات دقت داشته باشید که دستگاه می بایست عین دستوراتی که وارد می کنید را به شما بر روی صفحه نمایش دهد ، در غیر اینصورت دستور را مجددا وارد کنید.

زمانیکه فایل بازیابی پسورد دانلود و بازگذاری شد ، سوال زیر پرسیده خواهد شد :

Do you wish to erase the passwords? [yn]



آبا می خواهید پسورد ها را پاک کنید ؟ [ بله / خیر ]
که برای جواب مثبت "y" را تایپ و تایید کنید.


تمامی پسوردها و دستورات AAA از روی دستگاه پاک و سپس Reboot خواهد شد.





http://www.admins.ir/picarticle/pix-pass-recovery.gif

نمونه خروجی دستورات بالا :

monitor>interface 0
0: i8255X @ PCI(bus:0 dev:14 irq:10)
1: i8255X @ PCI(bus:0 dev:13 irq:11 )

Using 0: i82559 @ PCI(bus:0 dev:14 irq:10), MAC: 0017.9514.790c
monitor>address 172.16.1.2
address 172.16.1.2
monitor>server 172.16.1.1
server 172.16.1.1
monitor>file np70.bin
file np70.bin
monitor>ping 172.16.1.1
Sending 5, 100-byte 0xf8d3 ICMP Echoes to 172.16.1.1, timeout is 4 seconds:
!!!!!
Success rate is 100 percent (5/5)
monitor>tftp
tftp np70.bin@172.16.1.1............................... ....This email address is being protected from spam bots, you need Javascript enabled to view it
Received 129024 bytes
.
.
.
Do you wish to erase the passwords? [yn] y
Passwords have been erased.
.
.
.
Rebooting....




برای مشاهده آموزش تصویری کلیک کنید (http://www.admins.ir/swf/pix-password-recovery.htm)

برای دانلود آموزش تصویری کلیک کنید (http://www.admins.ir/swf/pix-password-recovery.zip)


منبع (http://www.persianadmins.com/site/articles/cisco/cisco_pix_firewall_password_recovery.html)
(http://www.admins.ir/swf/pix-password-recovery.zip)

استفاده از تمامی مطالب سایت تنها با ذکر منبع آن به نام سایت علمی نخبگان جوان و ذکر آدرس سایت مجاز است

استفاده از نام و برند نخبگان جوان به هر نحو توسط سایر سایت ها ممنوع بوده و پیگرد قانونی دارد