|
|
1.首先准备2根线缆,一根是cisco专用的控制线,另一根为交叉的网线(就是可以直接2台电脑互连的那种),如果没有专用控制线,也可以自己制作一根.
2.从cisco网站上下载与pix版本相同的bin文件,这个文件用来将防火墙本身的覆盖。具体的下载网址为:cisco网站(注意哦,不要随便找个ios文件啊,虽然扩展名也是bin文件,但即使你用同版本的ios覆盖上去,其密码部分也是不变的),如果无法知道防火墙ios的版本,可以用上面做的这根线,连接到pix的控制口和计算机的串口,运行超级终端,波特率设置成9600,n,8,1,就可以连通到防火墙。然后在>提示符下,用show version命令,显示结果的第一句就是版本号。(个人使用PIX515,恢复后不会更改原先的配置,当出现提示询问时,按两个 Y,Y,下载的软件为NP63.BIN)
3. 从网上下载tftp server 的软件,(这个超多啊),cisco本身也提供了一个。将下载的bin文件放在与tftp server一起的目录。运行tftp server。
4. 用控制线连接pc的串口和pix的控制口,交叉的网线连接计算机的网卡和pix的ethernet0或者1口。
5. 用超级终端连接pix,波特率与2所述一致,重新启动pix,在出现‘ use break or ESC to interrupt flash boot' 的提示时,按ESC键进入monitor模式。(或者用break)
6. 使用如下命令:
interface 0 (表示使用enternet0连接计算机的网口进行文件传输)
address ×.×.×.× (设定enternet0口临时的网址,无掩码,一定要跟计算机本身的网卡的地址在同一网段上)
[gateway ×.×.×.×](如果上面设定的ip与计算机ip不在同一网段,可以通过网关转发,当然,网关必须能与计算机直接通讯,这个只用与没用用交叉网线直接连接计算机和pix,而是通过交换机或路由器等连在一起的情况)
server ×.×.×.×(指定tftp server的地址,现在就是使用的计算机地址)
file ××.bin (指定使用的bin文件,如果没有与tftp server放在一起,需要指定路径)
tftp (开始文件传送,pix将接收计算机上的bin文件)
传送结束后,会提示是否擦除pix的密码,输入y,搞定!然后pix会重启,重启后,telenet密码恢复为cisco,enable密码为空。
如果发生传送错误,先要确认pix和计算机是否能正常连通,可以用ping命令测试。
monitor> interface 0
0: i8255X @ PCI(bus:0 dev:13 irq:10)
1: i8255X @ PCI(bus:0 dev:14 irq:7 )
Using 0: i82559 @ PCI(bus:0 dev:13 irq:10), MAC: 0050.54ff.82b9
monitor> address 192.168.18.111
address 192.168.18.111
monitor> server 192.168.18.254
server 192.168.18.111
monitor> file np63.bin
file np63.bin
monitor> gateway 192.168.18.254
gateway 192.168.18.254
monitor> ping 192.168.18.254
Sending 5, 100-byte 0xf8d3 ICMP Echoes to 192.168.18.254, timeout is 4 seconds:
!!!!!
Success rate is 100 percent (5/5)
monitor> tftp
tftp np63.bin@192.168.18.254 via 192.168.18.254...................................
Received 92160 bytes
Cisco Secure PIX Firewall password tool (3.0) #0: Tue Aug 22 23:22:19 PDT 2000
Flash=i28F640J5 @ 0x300
BIOS Flash=AT29C257 @ 0xd8000
Do you wish to erase the passwords? [yn] y
Passwords have been erased.
Rebooting.... |
|
|
QQ群⑧:
窥视卡
雷达卡
发表于 2018-7-18 10:10:51
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡