Il Pix 501 è un piccolo Firewall di Cisco con 4 porte LAN ed una WAN con un throughput di ca. 60 Mbps e la capacità di gestire VPN remote con l’apposito client. Può capitare (e a noi è puntualmente capitato) che ad un tratto il simpaticone decida di non far più accedere l’utente amministratore. Un baco nel sistema? Una protezione perché la password è stata sbagliata troppe volte o, più semplicemente, l’aver dimenticato la password impostata? Poco importa, fatto sta che non potevamo più rimandare. Sul PIX di un nostro cliente serviva una modifica alla configurazione per consentire ad una dipendente in maternità di svolgere qualche lavoretto da casa. Abbiamo estratto a sorte e, solita fortuna sfacciata, è toccato a me! Temevo di doverlo riconfigurare da zero, ma fortunatamente il buon Massimo (Mazzo) ha trovato online la procedura di ripristino della password da console! La riassumo in brevi passi, aggiungendo un paio di note e link utili e, quindi, vi passo il Link, potrebbe servire!
- collegare la seriale di un pc con l’apposito cavo puffo (lo chiamo così perché è azzurro come i puffi!) alla porta console del cisco PIX. Per operare è necessario un software terminal del quale tutti i vecchi windows precedenti a Windows XP erano dotati: negli accessori, infatti, si trovava l’hyperterminal, oggi scaricabile dal sito del produttore e gratuito solo per uso personale. Pare comunque che online esiste un prodotto opensource denominato Ponderosa, ma non l’ho provato.
- spegnere il firewall, quindi riaccenderlo dopo aver stabilito la connessione sulla seriale con il software terminal.
- all’accensione identificare la versione del software installata (si va dalla 4.3 alla 7.0, ad oggi). Quest’operazione è fondamentale perché, come vedrete nel manuale Cisco, è necessario l’upload sul firewall di un file che varia a seconda della versione.
- installare un software TFTP sul proprio pc: questo è opensource e c’è per linux e windows, mentre questo è per mac.
- scaricare il file corretto x la versione del sw sul proprio pc (nel manuale cisco i link) e “darlo in pasto” al software tftp (in pratica metterlo nella directory configurata come deposito dei file per l’upload)
- riavviare nuovamente il cisco e prima della fine del boot, quando comincia il conto alla rovescia di 10 secondi, premere ESC.
- ci si trova in “monitor mode”, seguire quindi le istruzioni del manualetto e confermare la volontà di resettare la password.
- al riavvio, il firewall non ha una propria password (il manuale dice che verrà ripristinata la password di default “cisco” ma nel mio caso non è stato così). Con il comando enable si abilita l’utente alla gestione e quindi si può entrare in configuration mode digitando, quando la scritta monitor> è diventata monitor# “configure terminal”
- proseguire quindi con le istruzioni del manuale e, al termine, settata e abilitata la nuova password, salvare la configurazione con “write mem”
Ecco qui il manualetto Cisco per il ripristino.