密码的丢失也是难免的,这里我介绍一例关于CISCO pix 515防火墙的密码恢复方法。
首先明白你的网络拓扑结构,看清楚防火墙所在网络的位置,我这里的防火墙在路由后面,当然,如果你在没有加载防火墙之前的网络,各个局域网微机的网关有设向路由的、有设向代理服务器的,当然设向路由的,就是说路由为代理服务器了,这主要和拓扑结构有关,应该因地制宜。在这里我所描述的是这样拓扑结构:
1、首先下载一个软件TFTP和PIX515的清密码文件(可能名字是np51.bin或者是alert.txt)可以通过CISCO公司的搜索引擎查到,然后防火墙PIX的控制连线接到你的计算机串口上,并且最好做一个交叉线,直接接到计算机网卡和ETHERNET0口上,打开超级终端软件,输入名称,然后连接到你设置的串口号,比如COM1,然后进行下一步,属性设置为9600、8、N、1,XON/XOFF,点确定。
2、如果此时你的防火墙是打开的,敲击回车,即可出现主机和>的提示符出现,比如是imrac_c_pix>,此时你键入EN,出现PASSWORD: 提示符。此时,你没有密码,是进不去的。进行第3步。
3、不要关闭超级终端的对话框,关闭防火墙,然后打开,听到风扇的声音,此时防火墙并没有启动,看防火墙前面板有三个灯,分别是:POWER、ACT、NETWORK。当POWER灯亮的时候,快速键入“ESC”或者“BREAK”键,系统自动进入初始化设置状态,并出现提示符:“monitor>”。
4、先运行你下载的TFTP(我的配置微机的ip为192.168.1.200),此时在提示符后面键入“help”命令(注意:这里的help一定要小写),系统将其他命令列出。
现在可以简单的配置你的防火墙了:address [address]命令设置你的防火墙IP地址、file [file]命令是用来设置你从cisco公司得来的关于pix515的清密码文件、你可以用interface 0或者interface 1或者interface 2命令来设置使用那个接口。我这里使用的是interface 0 或则I 0 、server [address]命令是用来设置你用的这台微机的IP地址。以下是配置文本:
1、回到monitor>状态下,键盘入reload回车!进入imrac_c_pix>提示符,输入en,此时密码为系统默认特权密码为cisco。
2、 进入配置模式,用户修改口令! Enable password [you-enable-password]命令授权口令,然后保存你的设置。
