Home / Cisco / Supprimer les mots de passes d'un firewall CISCO

Supprimer les mots de passes d'un firewall CISCO

Posted by IT NISRO 0 commentaires

Les FIREWALLS PIX sont utilisés dans la sécurité du réseau. Ils permettent de filtrer les flux de données d’un réseau informatique. On peut si connecter par telnet, ou par le port console. 

Pour pouvoir s’y connecter, un mot de passe peut être configuré mais il arrive parfois que le mot de passe soit perdu (départ d’une personne du service informatique, oubli…). Il est donc très utile de savoir récupérer ce mot de passe, en tout cas savoir le supprimer. 

Cette procédure supprime uniquement le mot de passe et non pas la configuration de votre routeur. Ainsi, si vous perdez le mot de passe, vous pourrez l’effacer et en créer un nouveau sans avoir à retaper toute la configuration de votre routeur.

1. Mise en place

1.1. Matériel nécessaire
Pour réussir à supprimer les mots de passes, il faut réunir plusieurs besoins :
  1. Tout d’abord, il faut être connecté directement sur le routeur autrement dit sur le port console 
  2. Ensuite, il faut avoir le logiciel Hyperterminal sous windows qui se trouve dans le menu démarrer => Programmes => Accessoires=> Communications 
  3. Il faut également un serveur TFTP, téléchargez en un et installez le (par exemple Solarwinds-tftp-server) 
  4. Branchez votre câble réseau de votre PC vers le routeur 
  5. Enfin il faut le fichier de configuration que nous allons transférer au routeur afin de supprimer les mots de passe. 
Le fichier de configuration que nous enverrons au routeur est un fichier binaire qui dépend de la version du PIX :
-         np70.bin (version 7.0)
-         np63.bin (version 6.3)
-         np62.bin (version 6.2)
-         np61.bin (version 6.1)
-         np60.bin (version 6.0)
-         np53.bin (version 5.3)
-         np52.bin (version 5.2)
-         np51.bin (version 5.1)
-         np50.bin (version 5.0)
-         np44.bin (version 4.4)
-         nppix.bin (version 4.3 et plus anciennes)

2.2. Connexion au routeur
Afin de connaître la version de votre PIX, connectez-vous en hyperterminal sur le routeur (par le port console).

Entrez un nom pour votre connexion :



Choisissez le port sur lequel est relié votre routeur (un port COM) :



Enfin configurez les paramètres du port comme cela :



Allumez ensuite votre routeur.

Une fois que vous arrivez au prompt tapez la commande show version puis repérez la version du PIX :
Router> show version
Cisco PIX Firewall Version 6.3(1)

Ici nous avons une version 6.3, nous prendrons donc le fichier np63.bin. Téléchargez le fichier correspondant à votre version.

Lancer votre serveur TFTP et placez votre fichier de configuration (np63.bin) dans le dossier correspondant aux transfert (pour solarwinds il se nomme C:\TFTP-Root) puis configurer votre serveur pour envoyer des fichiers.


2. Configuration du routeur

Nous allons maintenant passer à la réinitialisation des mots de passes. Pour cela vérifiez que votre serveur TFPT est bien lancé puis redémarrez votre routeur.

Au démarrage du routeur, appuyez sur les touches « ctrl » et « pause » :


Vous arrivez ainsi sur un nouveau prompt :  monitor >

Regardez ensuite sur quel interface vous avez branché votre routeur (ethernet 0 ou ethernet 1).Pour voir si la connexion entre le routeur et le PC fonctionne bien par l’interface tapez la commande :


Assignez ensuite une adresse IP au routeur :
monitor> address 10.1.1150
address 10.1.1.150

Puis assignez l’adresse du serveur c’est-à-dire l’adresse IP de la machine où se trouve le fichier de configuration à envoyer :
monitor> server 10.1.1.141
server 10.1.1.141

Essayez ensuite de réaliser un ping sur votre machine :


Si le ping n’est pas concluant c’est peut-être parce que vous n’êtes pas connecté en réseau directement de votre PC à votre routeur et que donc vous passez par le réseau de votre entreprise. Dans ce cas indiquez une passerelle avec la commande :

monitor> gateway [IP] Avec IP la passerelle de votre réseau

Il faut ensuite indiquez quel fichier nous allons récupérer par TFTP, pour l’exemple il s’agit du fichier np63.bin :
monitor> file np63.bin
file np63.bin

Il ne nous reste plus qu’à se connecter en TFTP, répondez oui aux questions demandé :


Le routeur récupère le fichier et l’exécute puis enfin redémarre.

Vous pouvez maintenant passez en mode privilégié et en mode de configuration sans entrer de mot de passe. En effet, après avoir tapé la commande « enable », pour passer au mode privilégié, le prompt « password » vous sera demandé et il vous suffira de valider pour entrer dans ce mode.

Enfin, Vos mots de passes sont à présent réinitialiser à blancs. Vous pouvez maintenant reconfigurer le routeur comme vous le souhaitez. Cependant, n’oubliez pas de reconfigurer le mot de passe du mode enable avant de remettre votre routeur en activité :


La première commande correspond à votre mot de passe, ici « toto », puis on inscrit la nouvelle configuration dans la flash.

Votre routeur est ainsi configuré avec un nouveau mot de passe.
Categories:

If You Like This Post, Share it With Your Friends

0 commentaires:

Enregistrer un commentaire

Membres

Formulaire de contact

Nom

E-mail *

Message *

Copyright © Club Tutoriel Informatique. All rights reserved. Blogger template designed by BLog Bamz