我正在尝试重置防火墙密码,以便可以将其恢复出厂设置。
我买了一个二手的,规则比我想要的更严格。它正在用于一个小项目,我们可以在其中演示一个糟糕的配置。
我正在关注思科PIX 密码恢复指南作为我的程序的基础。
以下是我遵循的步骤:
- 关闭无线
- 进入我的 LAN 网络选项并点击 ipv4 选项
- 设置ip 192.168.1.49和DNS 255.255.255.255,点击确定
- 在 ip 192.168.1.49 上启动 tftp 服务器
- 通过以太网将防火墙连接到我的笔记本电脑(我还连接了控制台串行)
- 进入我的终端并输入地址 192.168.1.75,这是我想要的防火墙 IP
- 然后我输入服务器 192.168.1.49,我的计算机/服务器的 IP
- 我使用命令 ping 192.168.1.75 测试连接,结果显示 0/5 成功
- 我尝试使用 tftp 命令来获取我需要的文件,但它一直挂起
我可能做错了什么?
我检查了 wireshark,看看“tftp”命令发生了什么,它总是说端口无法访问。我在 tftp 服务器上使用端口 69,如果 ping 命令不起作用,那么 tftp 命令可能也不会起作用
防火墙通过以太网直接连接到笔记本电脑。我尝试使用接口 0,但失败了。接口 1 工作正常。我不知道这是否有区别。
我将尝试在两者之间放置一个路由器,看看它是否有帮助
答案1
我只研究过 ASA 系列防火墙,这是我使用的程序:http://www.ranjodh.com/cisco/how-to-reset-asa-password/。我相信它在 PIX 上也能起作用。
无论哪种方式,您都可以随时致电 TAC,他们会逐步指导您完成所有操作。
答案2
理想情况下,您应该在计算机和防火墙之间有一个交换机,但直接连接也可以。
您需要将计算机的 IP 地址更改为 192.168.1.* 255.255.255.0。这肯定会导致您所描述的问题。通过指定 255.255.255.255 作为网络掩码,您告诉计算机整个网络仅由 1 个 IP 地址组成。即使它成功从 PIX 接收 tftp 流量,您的计算机也不会知道如何响应,因为您的接口网络上没有其他设备。
此外,请确保关闭或正确配置您的桌面防火墙。