Cisco PIX 501 Passwort zurck setze

Hallo,

fuer das richtige PIX Password Lockout Utility ist nicht die BIOS-Version (hier 4.2/4.3) relevant sondern die installierte Software-Version (z. B. 6.4(4)).

Die PIX 501 gibt es erst ab dem 6.x-er Software Release:
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_tech_not ...

In diesem Beispiel waere also die Datei np63.bin zu nutzen. Folgedessen hat die Datei nppix.bin mit der Config irgend etwas angestellt, was nun nicht nachzuvollziehen ist.

Hilfe:
Nun kann es sein, dass die Software (PIX Image Version 6.x(x)) neu aufgespielt werden muss:
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_tech_not ...

Gruss,
krachtor

Hallo,
habe in etwa gleiches Problem... Hast du es mit einer anderen bin file hinbekommen???
mfg bihel

Hallo,

je nach Image-Stand (6.3 / 6.4) brauchst Du das richtige .bin-File fuer ein Password Recovery:
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_password ...

Gruss,
krachtor

Hallo,
es klappt leder mit keiner bin datei. Warum?
Hast du noch einen Tip. Bekomme immer gleiche Fehlermeldung...
tftp np62.bin@192.168.178.40
TFTP failed (return:-1 arg:0x0)
monitor> file np63.bin
file np63.bin
monitor> tftp
tftp np63.bin@192.168.178.40
TFTP failed (return:-1 arg:0x0)
monitor> file np53.bin
file np53.bin
monitor> tftp
tftp np53.bin@192.168.178.40
TFTP failed (return:-1 arg:0x0)
monitor> file np52.bin
file np52.bin
monitor> tftp
tftp np52.bin@192.168.178.40
TFTP failed (return:-1 arg:0x0)
monitor> file nppix.bin
file nppix.bin
monitor> tftp
tftp nppix.bin@192.168.178.40
TFTP failed (return:-1 arg:0x0)

Nutze auf dem Server solarwinds und habe da als Pfad das floppy angegeben. Dort ist disk mit bin files.
Was ist da nur nicht korrekt?

Hallo,

Du musst Leserechte auf der Floppy haben ueber TFTP haben (chmod 777 aller Dateien)
Danach fuehrst Du die Datei im Monitor-Mode via TFTP auf die PIX. Aber Du musst vorher wissen, welche Version drauf ist.
(Vielleicht mach das Posten der Start-Sequence der PIX Sinn)...

BEISPIEL
(von http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_password ..)

monitor>interface 0
0: i8255X @ PCI(bus:0 dev:13 irq:10)
1: i8255X @ PCI(bus:0 dev:14 irq:7 )

Using 0: i82559 @ PCI(bus:0 dev:13 irq:10), MAC: 0050.54ff.82b9
monitor>address 10.21.1.99 (IP der PIX)
address 10.21.1.99
monitor>server 172.18.125.3 (IP des TFTP-Servers)
server 172.18.125.3
monitor>file np52.bin (Benennung der richtigen Datei)
file np52.bin
monitor>gateway 10.21.1.1 (Falls PIX und Server im anderen Netz stehen, Gateway der PIX)
gateway 10.21.1.1
monitor>ping 172.18.125.3 (Check der Erreichbarkeit des Servers)
Sending 5, 100-byte 0xf8d3 ICMP Echoes to 172.18.125.3, timeout is 4 seconds:
!!!!!
Success rate is 100 percent (5/5)
monitor>tftp (Download)
tftp np52.bin@172.18.125.3 via 10.21.1.1...................................
Received 73728 bytes

Cisco Secure PIX Firewall password tool (3.0) : Tue Aug 22 23:22:19 PDT 2000
Flash=i28F640J5 @ 0x300
BIOS Flash=AT29C257 @ 0xd8000

Do you wish to erase the passwords? [yn] y (unbedingt 'y' angeben)
Passwords have been erased.

Rebooting....

Gruss,
Thorsten

Hallo,
dort wo die bin files liegen ist eine Windowsmaschine, also habe ich mal floppy mit jeder und vollzugriff, aber immer noch die gleiche fehlermeldung. bei solarwind kann ich bei configure nicht viel stellen.
chmode geht doch hier also nicht.
gruß Andreas

Hallo Andreas,

poste bitte mal folgende Informationen:
- die gesamte Boot-Sequence der PIX bis zum Ende (via Console, Copy&Paste)
- alle Ein- und Ausgaben der PIX fuer Password Recovery bis zum Schluss (via Console, Copy&Paste)
- IP-Adresse des TFTP-Windows-Servers
- IP-Adresse der PIX fuer TFTP-Transfer
- ggf. IP-Adresse des Default-Gateways

Gruss,
Thorsten

Hallo Thorsten,
hier ist alles... hoffe es hilft weiter...
CISCO SYSTEMS PIX-501
Embedded BIOS Version 4.3.200 07/31/01 15:58:22.08
Compiled by morlee
16 MB RAM

PCI Device Table.
Bus Dev Func VendID DevID Class Irq
00 00 00 1022 3000 Host Bridge
00 11 00 8086 1209 Ethernet 9
00 12 00 8086 1209 Ethernet 10

Cisco Secure PIX Firewall BIOS (4.2) #6: Mon Aug 27 15:09:54 PDT 2001
Platform PIX-501
Flash=E28F640J3 @ 0x3000000

Use BREAK or ESC to interrupt flash boot.
Use SPACE to begin flash boot immediately.
Flash boot interrupted.
0: i8255X @ PCI(bus:0 dev:17 irq:9 )
1: i8255X @ PCI(bus:0 dev:18 irq:10)

Using 1: i82557 @ PCI(bus:0 dev:18 irq:10), MAC: 000c.857f.b1c2
Use ? for help.
monitor> interface 1
0: i8255X @ PCI(bus:0 dev:17 irq:9 )
1: i8255X @ PCI(bus:0 dev:18 irq:10)

Using 1: i82557 @ PCI(bus:0 dev:18 irq:10), MAC: 000c.857f.b1c2
monitor> help
? this help message
address [addr] set IP address of the PIX interface on which
the TFTP server resides
file [name] set boot file name
gateway [addr] set IP gateway
help this help message
interface [num] select TFTP interface
ping <addr> send ICMP echo
reload halt and reload system
server [addr] set server IP address
tftp TFTP download
timeout TFTP timeout
trace toggle packet tracing
monitor> address 192.168.178.100
address 192.168.178.100
monitor> server 192.168.178.40
server 192.168.178.40
monitor> ping 192.168.178.40
Sending 5, 100-byte 0x2303 ICMP Echoes to 192.168.178.40, timeout is 4 seconds:
!!!!!
Success rate is 100 percent (5/5)
monitor> file np51.bin
file np51.bin
monitor> tftp
tftp np51.bin@192.168.178.40
TFTP failed (return:-1 arg:0x0)
monitor>tftp

mal schauen, ist ja hier alles logisch denke ich...
hmm..

Hallo,

es ist ein Rechte-Problem des TFTP-Servers oder des Verzeichnisses oder der Datei. Bitte alle Rechte des Servers, des Verzeichnisses und der Datei pruefen.

Weiterhin fehlt die gesamte Boot-Sequence (ohne Abbruch mit ESC). Bitte noch posten. Daraus wird man hoffentlich erkenne, welches Major- und welche Minor-Release drauf ist (wichtig fuer npxx.bin-Datei)

Gruss,
krachtor

Hallo,
hier ist einmal noch der Rest....

CISCO SYSTEMS PIX-501
Embedded BIOS Version 4.3.200 07/31/01 15:58:22.08
Compiled by morlee
16 MB RAM

PCI Device Table.
Bus Dev Func VendID DevID Class Irq
00 00 00 1022 3000 Host Bridge
00 11 00 8086 1209 Ethernet 9
00 12 00 8086 1209 Ethernet 10

Cisco Secure PIX Firewall BIOS (4.2) #6: Mon Aug 27 15:09:54 PDT 2001
Platform PIX-501
Flash=E28F640J3 @ 0x3000000

Use BREAK or ESC to interrupt flash boot.
Use SPACE to begin flash boot immediately.
Reading 1921536 bytes of image from flash.
16MB RAM
mcwa i82559 Ethernet at irq 9 MAC: 000c.857f.b1c1
mcwa i82559 Ethernet at irq 10 MAC: 000c.857f.b1c2
Flash=E28F640J3 @ 0x3000000
BIOS Flash=E28F640J3 @ 0xD8000

-----------------------------------------------------------------------
c i s c o S y s t e m s
Private Internet eXchange
-----------------------------------------------------------------------
Cisco PIX Firewall

Cisco PIX Firewall Version 6.3(1)
Licensed Features:
Failover: Disabled
VPN-DES: Enabled
VPN-3DES-AES: Enabled
Maximum Interfaces: 2
Cut-through Proxy: Enabled
Guards: Enabled
URL-filtering: Enabled
Inside Hosts: 50
Throughput: Unlimited
IKE peers: 10

This PIX has a Restricted (R) license.


Warning *
Compliance with U.S. Export Laws and Regulations - Encryption.

This product performs encryption and is regulated for export
by the U.S. Government.

This product is not authorized for use by persons located
outside the United States and Canada that do not have prior
approval from Cisco Systems, Inc. or the U.S. Government.

This product may not be exported outside the U.S. and Canada
either by physical or electronic means without PRIOR approval
of Cisco Systems, Inc. or the U.S. Government.

Persons outside the U.S. and Canada may not re-export, resell
or transfer this product by either physical or electronic means
without prior approval of Cisco Systems, Inc. or the U.S.
Government.
* Warning *

Copyright (c) 1996-2003 by Cisco Systems, Inc.

Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

Cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706

outside interface address added to PAT pool
.
Cryptochecksum(unchanged): 503b2c56 3254a78a eb920c94 c4e6b879
Type help or '?' for a list of available commands.
stein>
So und nun noch einmal zu dem Problem mit den Rechten. Ich habe für den Server beim floppy folgende Rechte erteilt: Jeder und Vollzugriff. Was soll dann noch für Rechte nicht vorhanden sein?
sonst ist da noch auf der maschine eben solarwinds installiert. Müssen diese dateien auf voll freigegeben werden? In solarwind selbst gibt es kaum Einstellmöglichkeiten... Ich habe da auch alles mögliche freigegeben.
Gruss bihel

Hi,

Du hast das Image 6.3(1) drauf, also musst Du auch die Datei np63.bin nutzen.
Also: noch einmal bitte...

Gruss,
krachtor

Hallo,
okay np63.bin also. Aber leider immer noch gleiche Fehlermeldung...
Schaue mal bitte Absatz von meinen letzen Eintrag.
mfg bihel