Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco PIX 501 Passwort zur�ck setze

Frage Sicherheit Firewall

(Level 1)

26.02.2006, aktualisiert 17.12.2007, 11004 Aufrufe, 14 Kommentare

Die Cisco Anleitung funktioniert nicht!

Habe habe nach der Anleitung von Cisco versucht bei einer PIX 501 das Passwort zurück zusetzen (Siehe http://www.cisco.com/warp/public/110/34.shtml) ... leider kommt nach dem Download vom TFTP Server keiner weitere Reaktion ... Ich benutze als Terminal Prog Terra Term und als TFTP Server Solarwinds ... die Terminal-Session könnt ihr hier sehen:


CISCO SYSTEMS PIX-501
Embedded BIOS Version 4.3.200 07/31/01 15:58:22.08
Compiled by morlee
16 MB RAM

PCI Device Table.
Bus Dev Func VendID DevID Class Irq
00 00 00 1022 3000 Host Bridge
00 11 00 8086 1209 Ethernet 9
00 12 00 8086 1209 Ethernet 10

Cisco Secure PIX Firewall BIOS (4.2) #6: Mon Aug 27 15:09:54 PDT 2001
Platform PIX-501
Flash=E28F640J3 @ 0x3000000

Use BREAK or ESC to interrupt flash boot.
Use SPACE to begin flash boot immediately.
Flash boot interrupted.
0: i8255X @ PCI(bus:0 dev:17 irq:9 )
1: i8255X @ PCI(bus:0 dev:18 irq:10)

Using 1: i82557 @ PCI(bus:0 dev:18 irq:10), MAC: 000a.8a97.3c98
Use ? for help.
monitor> address 192.168.0.2
Invalid or incorrect command. Use 'help' for help.
monitor> address 192.168.0.1
address 192.168.0.1
monitor> address 192.168.0.2
address 192.168.0.2
monitor> server 192.168.0.1
server 192.168.0.1
monitor> file nppix.bin
file nppix.bin
monitor> ping 192.168.0.1
Sending 5, 100-byte 0xf87b ICMP Echoes to 192.168.0.1, timeout is 4 seconds:
!!!!!
Success rate is 100 percent (5/5)
monitor> tftp
tftp nppix.bin@192.168.0.1......................................................
................................................................................
................................................................................
...
Received 110592 bytes


Währe Über eure Hilfe sehr dankbar!
Mitglied: meinereiner
26.02.2006 um 22:46 Uhr
Hmm, wirklich viel fällt mir dazu nicht ein. Aber könnte e4s sein, dass das File kaput ist, weil z.B. beim Download was schief gegangen ist..
Bitte warten ..
Mitglied: krachtor
06.01.2007 um 12:30 Uhr
Hallo,

fuer das richtige PIX Password Lockout Utility ist nicht die BIOS-Version (hier 4.2/4.3) relevant sondern die installierte Software-Version (z. B. 6.4(4)).

Die PIX 501 gibt es erst ab dem 6.x-er Software Release:
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_tech_not ...

In diesem Beispiel waere also die Datei np63.bin zu nutzen. Folgedessen hat die Datei nppix.bin mit der Config irgend etwas angestellt, was nun nicht nachzuvollziehen ist.

Hilfe:
Nun kann es sein, dass die Software (PIX Image Version 6.x(x)) neu aufgespielt werden muss:
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_tech_not ...

Gruss,
krachtor
Bitte warten ..
Mitglied: bihel
14.12.2007 um 19:42 Uhr
Hallo,
habe in etwa gleiches Problem... Hast du es mit einer anderen bin file hinbekommen???
mfg bihel
Bitte warten ..
Mitglied: krachtor
14.12.2007 um 23:23 Uhr
Hallo,

je nach Image-Stand (6.3 / 6.4) brauchst Du das richtige .bin-File fuer ein Password Recovery:
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_password ...

Gruss,
krachtor
Bitte warten ..
Mitglied: bihel
16.12.2007 um 11:46 Uhr
Hallo,
es klappt leder mit keiner bin datei. Warum?
Hast du noch einen Tip. Bekomme immer gleiche Fehlermeldung...
tftp np62.bin@192.168.178.40
TFTP failed (return:-1 arg:0x0)
monitor> file np63.bin
file np63.bin
monitor> tftp
tftp np63.bin@192.168.178.40
TFTP failed (return:-1 arg:0x0)
monitor> file np53.bin
file np53.bin
monitor> tftp
tftp np53.bin@192.168.178.40
TFTP failed (return:-1 arg:0x0)
monitor> file np52.bin
file np52.bin
monitor> tftp
tftp np52.bin@192.168.178.40
TFTP failed (return:-1 arg:0x0)
monitor> file nppix.bin
file nppix.bin
monitor> tftp
tftp nppix.bin@192.168.178.40
TFTP failed (return:-1 arg:0x0)

Nutze auf dem Server solarwinds und habe da als Pfad das floppy angegeben. Dort ist disk mit bin files.
Was ist da nur nicht korrekt?
Bitte warten ..
Mitglied: krachtor
16.12.2007 um 12:22 Uhr
Hallo,

Du musst Leserechte auf der Floppy haben ueber TFTP haben (chmod 777 aller Dateien)
Danach fuehrst Du die Datei im Monitor-Mode via TFTP auf die PIX. Aber Du musst vorher wissen, welche Version drauf ist.
(Vielleicht mach das Posten der Start-Sequence der PIX Sinn)...

BEISPIEL
(von http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_password ...)

monitor>interface 0
0: i8255X @ PCI(bus:0 dev:13 irq:10)
1: i8255X @ PCI(bus:0 dev:14 irq:7 )

Using 0: i82559 @ PCI(bus:0 dev:13 irq:10), MAC: 0050.54ff.82b9
monitor>address 10.21.1.99 (IP der PIX)
address 10.21.1.99
monitor>server 172.18.125.3 (IP des TFTP-Servers)
server 172.18.125.3
monitor>file np52.bin (Benennung der richtigen Datei)
file np52.bin
monitor>gateway 10.21.1.1 (Falls PIX und Server im anderen Netz stehen, Gateway der PIX)
gateway 10.21.1.1
monitor>ping 172.18.125.3 (Check der Erreichbarkeit des Servers)
Sending 5, 100-byte 0xf8d3 ICMP Echoes to 172.18.125.3, timeout is 4 seconds:
!!!!!
Success rate is 100 percent (5/5)
monitor>tftp (Download)
tftp np52.bin@172.18.125.3 via 10.21.1.1...................................
Received 73728 bytes

Cisco Secure PIX Firewall password tool (3.0) #0: Tue Aug 22 23:22:19 PDT 2000
Flash=i28F640J5 @ 0x300
BIOS Flash=AT29C257 @ 0xd8000

Do you wish to erase the passwords? [yn] y (unbedingt 'y' angeben)
Passwords have been erased.

Rebooting....

Gruss,
Thorsten
Bitte warten ..
Mitglied: bihel
16.12.2007 um 20:44 Uhr
Hallo,
dort wo die bin files liegen ist eine Windowsmaschine, also habe ich mal floppy mit jeder und vollzugriff, aber immer noch die gleiche fehlermeldung. bei solarwind kann ich bei configure nicht viel stellen.
chmode geht doch hier also nicht.
gruß Andreas
Bitte warten ..
Mitglied: krachtor
17.12.2007 um 08:24 Uhr
Hallo Andreas,

poste bitte mal folgende Informationen:
- die gesamte Boot-Sequence der PIX bis zum Ende (via Console, Copy&Paste)
- alle Ein- und Ausgaben der PIX fuer Password Recovery bis zum Schluss (via Console, Copy&Paste)
- IP-Adresse des TFTP-Windows-Servers
- IP-Adresse der PIX fuer TFTP-Transfer
- ggf. IP-Adresse des Default-Gateways

Gruss,
Thorsten
Bitte warten ..
Mitglied: bihel
17.12.2007 um 13:21 Uhr
Hallo Thorsten,
hier ist alles... hoffe es hilft weiter...
CISCO SYSTEMS PIX-501
Embedded BIOS Version 4.3.200 07/31/01 15:58:22.08
Compiled by morlee
16 MB RAM

PCI Device Table.
Bus Dev Func VendID DevID Class Irq
00 00 00 1022 3000 Host Bridge
00 11 00 8086 1209 Ethernet 9
00 12 00 8086 1209 Ethernet 10

Cisco Secure PIX Firewall BIOS (4.2) #6: Mon Aug 27 15:09:54 PDT 2001
Platform PIX-501
Flash=E28F640J3 @ 0x3000000

Use BREAK or ESC to interrupt flash boot.
Use SPACE to begin flash boot immediately.
Flash boot interrupted.
0: i8255X @ PCI(bus:0 dev:17 irq:9 )
1: i8255X @ PCI(bus:0 dev:18 irq:10)

Using 1: i82557 @ PCI(bus:0 dev:18 irq:10), MAC: 000c.857f.b1c2
Use ? for help.
monitor> interface 1
0: i8255X @ PCI(bus:0 dev:17 irq:9 )
1: i8255X @ PCI(bus:0 dev:18 irq:10)

Using 1: i82557 @ PCI(bus:0 dev:18 irq:10), MAC: 000c.857f.b1c2
monitor> help
? this help message
address [addr] set IP address of the PIX interface on which
the TFTP server resides
file [name] set boot file name
gateway [addr] set IP gateway
help this help message
interface [num] select TFTP interface
ping <addr> send ICMP echo
reload halt and reload system
server [addr] set server IP address
tftp TFTP download
timeout TFTP timeout
trace toggle packet tracing
monitor> address 192.168.178.100
address 192.168.178.100
monitor> server 192.168.178.40
server 192.168.178.40
monitor> ping 192.168.178.40
Sending 5, 100-byte 0x2303 ICMP Echoes to 192.168.178.40, timeout is 4 seconds:
!!!!!
Success rate is 100 percent (5/5)
monitor> file np51.bin
file np51.bin
monitor> tftp
tftp np51.bin@192.168.178.40
TFTP failed (return:-1 arg:0x0)
monitor>tftp

mal schauen, ist ja hier alles logisch denke ich...
hmm..
Bitte warten ..
Mitglied: krachtor
17.12.2007 um 15:13 Uhr
Hallo,

es ist ein Rechte-Problem des TFTP-Servers oder des Verzeichnisses oder der Datei. Bitte alle Rechte des Servers, des Verzeichnisses und der Datei pruefen.

Weiterhin fehlt die gesamte Boot-Sequence (ohne Abbruch mit ESC). Bitte noch posten. Daraus wird man hoffentlich erkenne, welches Major- und welche Minor-Release drauf ist (wichtig fuer npxx.bin-Datei)

Gruss,
krachtor
Bitte warten ..
Mitglied: bihel
17.12.2007 um 15:35 Uhr
Hallo,
hier ist einmal noch der Rest....

CISCO SYSTEMS PIX-501
Embedded BIOS Version 4.3.200 07/31/01 15:58:22.08
Compiled by morlee
16 MB RAM

PCI Device Table.
Bus Dev Func VendID DevID Class Irq
00 00 00 1022 3000 Host Bridge
00 11 00 8086 1209 Ethernet 9
00 12 00 8086 1209 Ethernet 10

Cisco Secure PIX Firewall BIOS (4.2) #6: Mon Aug 27 15:09:54 PDT 2001
Platform PIX-501
Flash=E28F640J3 @ 0x3000000

Use BREAK or ESC to interrupt flash boot.
Use SPACE to begin flash boot immediately.
Reading 1921536 bytes of image from flash.


16MB RAM
mcwa i82559 Ethernet at irq 9 MAC: 000c.857f.b1c1
mcwa i82559 Ethernet at irq 10 MAC: 000c.857f.b1c2
Flash=E28F640J3 @ 0x3000000
BIOS Flash=E28F640J3 @ 0xD8000

-----------------------------------------------------------------------
|| ||
|| ||
|||| ||||
..:||||||:..:||||||:..
c i s c o S y s t e m s
Private Internet eXchange
-----------------------------------------------------------------------
Cisco PIX Firewall

Cisco PIX Firewall Version 6.3(1)
Licensed Features:
Failover: Disabled
VPN-DES: Enabled
VPN-3DES-AES: Enabled
Maximum Interfaces: 2
Cut-through Proxy: Enabled
Guards: Enabled
URL-filtering: Enabled
Inside Hosts: 50
Throughput: Unlimited
IKE peers: 10

This PIX has a Restricted (R) license.


Warning *
Compliance with U.S. Export Laws and Regulations - Encryption.

This product performs encryption and is regulated for export
by the U.S. Government.

This product is not authorized for use by persons located
outside the United States and Canada that do not have prior
approval from Cisco Systems, Inc. or the U.S. Government.

This product may not be exported outside the U.S. and Canada
either by physical or electronic means without PRIOR approval
of Cisco Systems, Inc. or the U.S. Government.

Persons outside the U.S. and Canada may not re-export, resell
or transfer this product by either physical or electronic means
without prior approval of Cisco Systems, Inc. or the U.S.
Government.
* Warning *

Copyright (c) 1996-2003 by Cisco Systems, Inc.

Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

Cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706

outside interface address added to PAT pool
.
Cryptochecksum(unchanged): 503b2c56 3254a78a eb920c94 c4e6b879
Type help or '?' for a list of available commands.
stein>
So und nun noch einmal zu dem Problem mit den Rechten. Ich habe für den Server beim floppy folgende Rechte erteilt: Jeder und Vollzugriff. Was soll dann noch für Rechte nicht vorhanden sein?
sonst ist da noch auf der maschine eben solarwinds installiert. Müssen diese dateien auf voll freigegeben werden? In solarwind selbst gibt es kaum Einstellmöglichkeiten... Ich habe da auch alles mögliche freigegeben.
Gruss bihel
Bitte warten ..
Mitglied: krachtor
17.12.2007 um 16:25 Uhr
Hi,

Du hast das Image 6.3(1) drauf, also musst Du auch die Datei np63.bin nutzen.
Also: noch einmal bitte...

Gruss,
krachtor
Bitte warten ..
Mitglied: bihel
17.12.2007 um 17:12 Uhr
Hallo,
okay np63.bin also. Aber leider immer noch gleiche Fehlermeldung...
Schaue mal bitte Absatz von meinen letzen Eintrag.
mfg bihel
Bitte warten ..
Mitglied: krachtor
17.12.2007 um 17:23 Uhr
Hallo,

"Müssen diese dateien auf voll freigegeben werden?" - Ja, bitte...

Gruss,
krachtor
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Informationsdienste
gelöst Dienstplan als ics bzw. ical-Datei zur Verfügung stellen (7)

Frage von FreshRawrr zum Thema Informationsdienste ...

Hyper-V
Erfahrungswerte zur Stabilität von Hyper-V Replikation (5)

Frage von DerWoWusste zum Thema Hyper-V ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...