bihel
Goto Top

Meldung nach Passwort Reset PIX 501

Hallo,
das Passwort Reset klappt bei mir. Und nach der Frage ob ich das alte Passwort erase will und mit yes beantworte, bekomme ich folgende Meldung: No passwords or aaa commands were found.
Was bedeutet dies genau?

"Do you wish to erase the passwords? [yn] y
No passwords or aaa commands were found.


Rebooting...."
Bin dankbar für jede Hilfe....
bihel

Content-Key: 76260

Url: https://administrator.de/contentid/76260

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: rs-schmid
rs-schmid 18.12.2007 um 21:37:31 Uhr
Goto Top
Kannst du neue passwords setzen ?
passwd your_password
enable password your_enable_password

Anschließendes wr mem nicht vergessen.

Gruss Roland
Mitglied: bihel
bihel 19.12.2007 um 08:16:46 Uhr
Goto Top
Hallo Roland,
nach "Do you wish to erase the passwords? [yn] y
No passwords or aaa commands were found.
erfolgt ein reboot und ich kann nichts eintragen.

Gruß bihel
Mitglied: rs-schmid
rs-schmid 19.12.2007 um 19:01:12 Uhr
Goto Top
welche IOS Version hast du auf deiner Pix ?


Gruss Roland
Mitglied: bihel
bihel 20.12.2007 um 12:27:13 Uhr
Goto Top
Hallo Roland,
meinst du BIOS das ist 4.2 Version

Gruß Andreas
Mitglied: rs-schmid
rs-schmid 20.12.2007 um 17:51:54 Uhr
Goto Top
Hallo,

nein, die OS Version deiner Pix (IOS)
Gibt mal show version ein auf der Pix und poste die Ausgabe.

Gruss Roland
Mitglied: bihel
bihel 20.12.2007 um 18:14:02 Uhr
Goto Top
Hallo,

Cisco PIX Firewall Version 6.3(1)
Cisco PIX Device Manager Version 3.0(1)

Compiled on Wed 19-Mar-03 11:49 by morlee

stein up 46 secs

Hardware: PIX-501, 16 MB RAM, CPU Am5x86 133 MHz
Flash E28F640J3 @ 0x3000000, 8MB
BIOS Flash E28F640J3 @ 0xfffd8000, 128KB

0: ethernet0: address is 000c.857f.b1c1, irq 9
1: ethernet1: address is 000c.857f.b1c2, irq 10
Licensed Features:
Failover: Disabled
VPN-DES: Enabled
VPN-3DES-AES: Enabled
Maximum Interfaces: 2
Cut-through Proxy: Enabled
Guards: Enabled
URL-filtering: Enabled
Inside Hosts: 50
Throughput: Unlimited
IKE peers: 10

<--- More --->

Ich hoffe das bringt was... mal abwarten...
gruß andreas
Mitglied: rs-schmid
rs-schmid 20.12.2007 um 22:22:07 Uhr
Goto Top
Cisco PIX Firewall Version 6.3(1)

du hast geschrieben, dass du die np51.bin benutzt hast.
Das ist nicht die Version die zu deinem IOS passt.
Cisco schreibt:
np63.bin (6.3 release)
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_password ...

Wiederhole mal den Vorgang mit der np63.bin, vermute mal, dass es dann klappt.

Noch einen Hinweis: date anschließend dein IOS und den Pix Device Manager auf die aktuelle Version up. IOS aktuell 6.3(5) PDM 3.0(4).
(nach dem erfolgreichen Password Recovery)

Gruss Roland
Mitglied: bihel
bihel 20.12.2007 um 23:22:30 Uhr
Goto Top
Hallo Roland, die np63.bin hatte ich schon versucht. auch nicht anders damit
wie geht das? ios und pix device manager daten?
gruss andreas
Mitglied: rs-schmid
rs-schmid 21.12.2007 um 22:21:35 Uhr
Goto Top
updaten meinte ich, und zwar die Firewall Software und den Pix Device Manager.
Dazu musst du dir die aktuellen *.bin files von Cisco.de herunterladen und den Flash überschreiben.
Nach einem reboot wird dann die aktuelle Version (en) geladen.
Geht natürlich nur mit enable Kennwort.

Üblicherweise funktioniert der Recovery Prozess.
Hast du alle Schritte kontrolliert, ob sie richtig waren ?
Weiß im Moment nicht, wo bei dir der Fehler liegt.
Nur ne Idee, versuch doch mal die TFTP-Server Variante ohne Floppy.

Gruss Roland
Mitglied: bihel
bihel 22.12.2007 um 11:59:33 Uhr
Goto Top
Hallo Roland,
habe das aus der Anleitung without a floppy disk noch einmal versucht - ohne Erfolg... siehe hier:
Hardware: PIX-501, 16 MB RAM, CPU Am5x86 133 MHz
Flash E28F640J3 @ 0x3000000, 8MB
BIOS Flash E28F640J3 @ 0xfffd8000, 128KB

0: ethernet0: address is 000c.857f.b1c1, irq 9
1: ethernet1: address is 000c.857f.b1c2, irq 10
Licensed Features:
Failover: Disabled
VPN-DES: Enabled
VPN-3DES-AES: Enabled
Maximum Interfaces: 2
Cut-through Proxy: Enabled
Guards: Enabled
URL-filtering: Enabled
Inside Hosts: 50
Throughput: Unlimited
IKE peers: 10

This PIX has a Restricted (R) license.

Serial Number: 807133188 (0x301be004)
Running Activation Key: 0x11b690ea 0x10668ff4 0x65db3f57 0x60586e57
Configuration last modified by at 07:28:16.000 MEZ Thu Feb 7 2036
stein>
stein>
stein>

16 MB RAM

PCI Device Table.
Bus Dev Func VendID DevID Class Irq
00 00 00 1022 3000 Host Bridge
00 11 00 8086 1209 Ethernet 9
00 12 00 8086 1209 Ethernet 10

Cisco Secure PIX Firewall BIOS (4.2) #6: Mon Aug 27 15:09:54 PDT 2001
Platform PIX-501
Flash=E28F640J3 @ 0x3000000

Use BREAK or ESC to interrupt flash boot.
Use SPACE to begin flash boot immediately.
Flash boot interrupted.
0: i8255X @ PCI(bus:0 dev:17 irq:9 )
1: i8255X @ PCI(bus:0 dev:18 irq:10)

Using 1: i82557 @ PCI(bus:0 dev:18 irq:10), MAC: 000c.857f.b1c2
Use ? for help.
monitor> interface 1
0: i8255X @ PCI(bus:0 dev:17 irq:9 )
1: i8255X @ PCI(bus:0 dev:18 irq:10)

Using 1: i82557 @ PCI(bus:0 dev:18 irq:10), MAC: 000c.857f.b1c2
monitor> address 192.168.178.80
address 192.168.178.80
monitor> server 192.168.178.60
server 192.168.178.60
monitor> ping 192.168.178.60
Sending 5, 100-byte 0xa1a3 ICMP Echoes to 192.168.178.60, timeout is 4 seconds:
!!!!!
Success rate is 100 percent (5/5)
monitor> file np63.bin
file np63.bin
monitor> tftp
tftp np63.bin@192.168.178.60....................................................
Received 92160 bytes

Cisco Secure PIX Firewall password tool (3.0) : Thu Jul 17 08:01:09 PDT 2003
Flash=E28F640J3 @ 0x3000000
BIOS Flash=E28F640J3 @ 0xD8000

Do you wish to erase the passwords? [yn] y
No passwords or aaa commands were found.


Rebooting....


CISCO SYSTEMS PIX-501
Embedded BIOS Version 4.3.200 07/31/01 15:58:22.08
Compiled by morlee
16 MB RAM

PCI Device Table.
Bus Dev Func VendID DevID Class Irq
00 00 00 1022 3000 Host Bridge
00 11 00 8086 1209 Ethernet 9
00 12 00 8086 1209 Ethernet 10

Cisco Secure PIX Firewall BIOS (4.2) #6: Mon Aug 27 15:09:54 PDT 2001
Platform PIX-501
Flash=E28F640J3 @ 0x3000000

Use BREAK or ESC to interrupt flash boot.
Use SPACE to begin flash boot immediately.
Flash boot interrupted.
0: i8255X @ PCI(bus:0 dev:17 irq:9 )
1: i8255X @ PCI(bus:0 dev:18 irq:10)

Using 1: i82557 @ PCI(bus:0 dev:18 irq:10), MAC: 000c.857f.b1c2
Use ? for help.
monitor>

Firewall Software und den Pix Device Manager lade ich bei Cisco mal. Hast du manchmal den Link? Und dann versuche ich es damit einmal.
Gruß Andreas