Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.67/3: Рейтинг темы: голосов - 3, средняя оценка - 4.67
Stasweb
-2 / 0 / 0
Регистрация: 25.07.2014
Сообщений: 103
1

Cisco 515E pix

14.01.2019, 20:09. Просмотров 578. Ответов 52
Метки нет (Все метки)

Здравствуйте форумчане, достался коммутатор Cisco 515E pix. Проблема в следующем, покупал его б/у и продавцу неизвестен ip адреса устройства, логин и пароль. Подскажите как можно его сбросить до заводских настроек.

Добавлено через 2 часа 21 минуту
Проверил батарейку мультиметром и оказалась что она 1 вольт. Проблема думаю в этом, думаю по этому не могу подключится к коммутатору. После того как снимал батарейку коммутатор вообще перестал раздавать айпи адреса. Подскажите в чем причина.
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
14.01.2019, 20:09
Ответы с готовыми решениями:

Vpn между cisco роутером 3285 и cisco pix-515
Здравствуйте! Есть сеть-1 (роутер) и сеть-2 (пикс) Нужно сделать доступ по рдп на внутренние...

CISCO PIX не грузится
Добрый день. Помогите разобраться Pix при включении выдает на консоль вот это, а дальше ничего не...

Radius на Cisco PIX-515
Здравствуйте! Нужно сделать авторизацию при входе через VPN (Cisco PIX-515) через имеющийся домен ...

Обновление ПО Cisco PIX 506e
Добрый день, подскажите, где найти ПО на cisco pix 506e, а именно PIX Device Manager (PDM). Все...

Как выгрузить конфиг Cisco PIX
Здравствуйте! Как бы выгрузить конфигурацию с pix-515 ?

52
xeonz
643 / 235 / 35
Регистрация: 16.05.2014
Сообщений: 1,875
15.01.2019, 08:47 2
Цитата Сообщение от Stasweb Посмотреть сообщение
достался коммутатор Cisco 515E pix.
Это не коммутатор.

Цитата Сообщение от Stasweb Посмотреть сообщение
Подскажите как можно его сбросить до заводских настроек.
https://www.tech-recipes.com/rx/639/cisco-pix-password-recoveryreset/
0
Stasweb
-2 / 0 / 0
Регистрация: 25.07.2014
Сообщений: 103
15.01.2019, 09:54  [ТС] 3
xeonz Спасибо за ссылку буду разбегаться. Подскажите сейчас он не определяет сеть и не выдает ип, может ли это как-то быть связанным с тем что я заменил батарейку.
0
xeonz
643 / 235 / 35
Регистрация: 16.05.2014
Сообщений: 1,875
15.01.2019, 10:22 4
Цитата Сообщение от Stasweb Посмотреть сообщение
Подскажите сейчас он не определяет сеть и не выдает ип, может ли это как-то быть связанным с тем что я заменил батарейку.
Пока вы не подключитесь к консоли и не посмотрите, что там выдается, врядли вам кто ответит. Никто же не чинит компьютеры, не подключая монитор. Консоль у cisco оборудования - это по сути монитор и клава.

Добавлено через 44 секунды
Скорее всего батарейка отвечает за часы и смена вроде бы не должна приводить к каким то проблемам.
0
stroyer
16.01.2019, 01:35
  #5

Не по теме:

Потыкайте в него палкой... Возможно, он сдох

0
Stasweb
-2 / 0 / 0
Регистрация: 25.07.2014
Сообщений: 103
16.01.2019, 08:10  [ТС] 6
Потыкайте в него палкой... Возможно, он сдох
Что вы имеете в виду? От чего он мог сдохнуть? Я просто заменил батарею и скорее всего слетели настройки, как я понял на данных аппаратах есть свой типо-bios.
0
xeonz
643 / 235 / 35
Регистрация: 16.05.2014
Сообщений: 1,875
16.01.2019, 08:26 7
Цитата Сообщение от Stasweb Посмотреть сообщение
Я просто заменил батарею и скорее всего слетели настройки, как я понял на данных аппаратах есть свой типо-bios.
Данные аппараты по сути являются обычными компьютерами с процессором, озу и диском в виде флэшки. А также клавой-моником, которые доступны через serial консольный порт. Пока вы не подключитесь, вы так и будуте гадать, что там происходит. Никто не чинит компьютеры без подключения хотя бы моника.
0
Stasweb
-2 / 0 / 0
Регистрация: 25.07.2014
Сообщений: 103
16.01.2019, 09:31  [ТС] 8
Постараюсь сегодня его подключить. После подключения отпишусь.
диском в виде флэшки
Уточните пожалуйста про флешку, так как ее не было, подойдет ли простая флешка и какой файловой системы она должна быть.
0
xeonz
643 / 235 / 35
Регистрация: 16.05.2014
Сообщений: 1,875
16.01.2019, 09:46 9
Цитата Сообщение от Stasweb Посмотреть сообщение
Уточните пожалуйста про флешку, так как ее не было, подойдет ли простая флешка и какой файловой системы она должна быть.
Это встроенная спец железка, никакая обычная не подойдет, ибо pix'ы делали во времена, когда еще дискеты по моему ходили, не то что флэшки.

Вот вроде она
http://www.techpartswarehouse.com/pr...Card-12947.cfm
0
Stasweb
-2 / 0 / 0
Регистрация: 25.07.2014
Сообщений: 103
16.01.2019, 09:49  [ТС] 10
Один USB разъем есть на задней панели. Вот решил спросить мало ли что.
0
xeonz
643 / 235 / 35
Регистрация: 16.05.2014
Сообщений: 1,875
16.01.2019, 09:50 11
Или вот
https://www.amazon.com/PIX-FLASH-16M.../dp/B01GKCSLWK

Добавлено через 59 секунд
Цитата Сообщение от Stasweb Посмотреть сообщение
Один USB разъем есть на задней панели.
на pix usb порт не задействован.
0
Stasweb
-2 / 0 / 0
Регистрация: 25.07.2014
Сообщений: 103
16.01.2019, 11:35  [ТС] 12
Да такая есть.
на pix usb порт не задействован.
так он там для красоты?
0
xeonz
643 / 235 / 35
Регистрация: 16.05.2014
Сообщений: 1,875
16.01.2019, 11:45 13
Цитата Сообщение от Stasweb Посмотреть сообщение
так он там для красоты?
Судя по документации - "for future use".
0
Stasweb
-2 / 0 / 0
Регистрация: 25.07.2014
Сообщений: 103
16.01.2019, 16:57  [ТС] 14
Вот все что выдал терминал
Кликните здесь для просмотра всего текста

VPN Peers : Unlimited

This platform has a Failover Only-Active/Standby (FO) license.

Encryption hardware device : VAC+ (Crypto5823 revision 0x1)
--------------------------------------------------------------------------
. .
| |
||| |||
.|| ||. .|| ||.
.:||| | |||:..:||| | |||:.
C i s c o S y s t e m s
--------------------------------------------------------------------------

Cisco PIX Security Appliance Software Version 7.0(1)

****************************** Warning *******************************
This product contains cryptographic features and is
subject to United States and local country laws
governing, import, export, transfer, and use.
Delivery of Cisco cryptographic products does not
imply third-party authority to import, export,
distribute, or use encryption. Importers, exporters,
distributors and users are responsible for compliance
with U.S. and local country laws. By using this
product you agree to comply with applicable laws and
regulations. If you are unable to comply with U.S.
and local laws, return the enclosed items immediately.

A summary of U.S. laws governing Cisco cryptographic
products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by
sending email to export@cisco.com.
******************************* Warning *******************************

Copyright (c) 1996-2005 by Cisco Systems, Inc.

Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

Cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706


========================== NOTICE =========================
This platform is licensed as a secondary failover unit
but lacks a connection to a fully-licensed primary.
Please check the failover cable connection to the
primary system. This platform will reboot at intervals
in its current state.
==========================================================


Switching to Standby

Cryptochecksum(changed): d41d8cd9 8f00b204 e9800998 ecf8427e
Pre-configure Firewall now through interactive prompts [yes]?

И так каждый раз после перезагрузки. Настраивать пробовал но он каждый раз просит настроить.

Добавлено через 13 минут
Часть спойлера не влезла
Кликните здесь для просмотра всего текста



CISCO SYSTEMS PIX FIREWALL
Embedded BIOS Version 4.3.207 01/02/02 16:12:22.73
Compiled by morlee
128 MB RAM

PCI Device Table.
Bus Dev Func VendID DevID Class Irq
00 00 00 8086 7192 Host Bridge
00 07 00 8086 7110 ISA Bridge
00 07 01 8086 7111 IDE Controller
00 07 02 8086 7112 Serial Bus 9
00 07 03 8086 7113 PCI Bridge
00 0D 00 8086 1209 Ethernet 11
00 0E 00 8086 1209 Ethernet 10
00 11 00 14E4 5823 Co-Processor 11

Cisco Secure PIX Firewall BIOS (4.2) #0: Mon Dec 31 08:34:35 PST 2001
Platform PIX-515E
System Flash=E28F128J3 @ 0xfff00000

Use BREAK or ESC to interrupt flash boot.
Use SPACE to begin flash boot immediately.
Reading 115200 bytes of image from flash.

PIX Flash Load Helper

Initializing flashfs...
flashfs[0]: 6 files, 2 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 16128000
flashfs[0]: Bytes used: 11046400
flashfs[0]: Bytes available: 5081600
flashfs[0]: Initialization complete.

Unable to locate boot image configuration

Booting first image in flash

Launching image flash:/pix701.bin
######################################################################################################################## ######################################################################################################################## ######################################################################################################################## ######################################################################################################
128MB RAM

Total NICs found: 2
mcwa i82559 Ethernet at irq 11 MAC: 0009.43a4.e53a
mcwa i82559 Ethernet at irq 10 MAC: 0009.43a4.e539
BIOS Flash=am29f400b @ 0xd8000

Initializing flashfs...
flashfs[7]: 6 files, 2 directories
flashfs[7]: 0 orphaned files, 0 orphaned directories
flashfs[7]: Total bytes: 16128000
flashfs[7]: Bytes used: 11046400
flashfs[7]: Bytes available: 5081600
flashfs[7]: flashfs fsck took 14 seconds.
flashfs[7]: Initialization complete.

Need to burn loader....
Erasing sector 0...[OK]
Burning sector 0...[OK]

Licensed features for this platform:
Maximum Physical Interfaces : 6
Maximum VLANs : 25
Inside Hosts : Unlimited
Failover : Active/Standby
VPN-DES : Enabled
VPN-3DES-AES : Enabled
Cut-through Proxy : Enabled
Guards : Enabled
URL Filtering : Enabled
Security Contexts : 2
GTP/GPRS : Disabled
VPN Peers : Unlimited

This platform has a Failover Only-Active/Standby (FO) license.

Encryption hardware device : VAC+ (Crypto5823 revision 0x1)
--------------------------------------------------------------------------
. .
| |
||| |||
.|| ||. .|| ||.
.:||| | |||:..:||| | |||:.
C i s c o S y s t e m s
--------------------------------------------------------------------------

Cisco PIX Security Appliance Software Version 7.0(1)

****************************** Warning *******************************
This product contains cryptographic features and is
subject to United States and local country laws
governing, import, export, transfer, and use.
Delivery of Cisco cryptographic products does not
imply third-party authority to import, export,
distribute, or use encryption. Importers, exporters,
distributors and users are responsible for compliance
with U.S. and local country laws. By using this
product you agree to comply with applicable laws and
regulations. If you are unable to comply with U.S.
and local laws, return the enclosed items immediately.

A summary of U.S. laws governing Cisco cryptographic
products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by
sending email to export@cisco.com.
******************************* Warning *******************************

Copyright (c) 1996-2005 by Cisco Systems, Inc.

Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

Cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706


========================== NOTICE =========================
This platform is licensed as a secondary failover unit
but lacks a connection to a fully-licensed primary.
Please check the failover cable connection to the
primary system. This platform will reboot at intervals
in its current state.
==========================================================


Switching to Standby

Cryptochecksum(changed): d41d8cd9 8f00b204 e9800998 ecf8427e
Pre-configure Firewall now through interactive prompts [yes]?

0
xeonz
643 / 235 / 35
Регистрация: 16.05.2014
Сообщений: 1,875
16.01.2019, 17:05 15
Больше похоже, что конфиг слетел. По последней строчке.

Добавлено через 1 минуту
Также видно, что ранее это устройство работало в кластере в качестве вторичного устройства, то есть получало конфиг с мастер ноды.
0
Stasweb
-2 / 0 / 0
Регистрация: 25.07.2014
Сообщений: 103
16.01.2019, 17:19  [ТС] 16
Если подключаю так:
Ethernet-0 кабель с роутера
Ethernet-1 подключаю в хаб
Компьютеры в сети получают странный ип не тот что я настроил и нет интернета.


Перезагружаю с подключенным интернетом

CISCO SYSTEMS PIX FIREWALL
Embedded BIOS Version 4.3.207 01/02/02 16:12:22.73
Compiled by morlee
128 MB RAM

PCI Device Table.
Bus Dev Func VendID DevID Class Irq
00 00 00 8086 7192 Host Bridge
00 07 00 8086 7110 ISA Bridge
00 07 01 8086 7111 IDE Controller
00 07 02 8086 7112 Serial Bus 9
00 07 03 8086 7113 PCI Bridge
00 0D 00 8086 1209 Ethernet 11
00 0E 00 8086 1209 Ethernet 10
00 11 00 14E4 5823 Co-Processor 11

все нет ни каких движений

Добавлено через 10 минут
Также видно, что ранее это устройство работало в кластере в качестве вторичного устройства, то есть получало конфиг с мастер ноды.
подскажите как восстановить конфиги
0
xeonz
643 / 235 / 35
Регистрация: 16.05.2014
Сообщений: 1,875
16.01.2019, 17:59 17
Вам для начала надо посмотреть текущий конфиг. С pix'ами я работал последний раз лет 15 назад, но в целом они вроде стандартно должны показывать конфиг по команде
show run

Попробуйте понажимать ENTER после загрузки устройства, будет ли у вас запрос логина-пароля? Или сразу провалится в терминал?

Добавлено через 1 минуту
Цитата Сообщение от Stasweb Посмотреть сообщение
Перезагружаю с подключенным интернетом
Цитата Сообщение от Stasweb Посмотреть сообщение
все нет ни каких движений
Вот это совсем странно и больше похоже на зависание устройства.

Цитата Сообщение от Stasweb Посмотреть сообщение
подскажите как восстановить конфиги
Если вы их раньше сами руками никуда не копировали, то особо не откуда. Попробуйте залогинится после загрузки и дать команды:
show run
show flash
show start
0
Stasweb
-2 / 0 / 0
Регистрация: 25.07.2014
Сообщений: 103
16.01.2019, 18:14  [ТС] 18
Сразу после загрузки
Pre-configure Firewall now through interactive prompts [yes]?
и так каждый раз

Добавлено через 6 минут
Вот что пробовал
Кликните здесь для просмотра всего текста



CISCO SYSTEMS PIX FIREWALL
Embedded BIOS Version 4.3.207 01/02/02 16:12:22.73
Compiled by morlee
128 MB RAM

PCI Device Table.
Bus Dev Func VendID DevID Class Irq
00 00 00 8086 7192 Host Bridge
00 07 00 8086 7110 ISA Bridge
00 07 01 8086 7111 IDE Controller
00 07 02 8086 7112 Serial Bus 9
00 07 03 8086 7113 PCI Bridge
00 0D 00 8086 1209 Ethernet 11
00 0E 00 8086 1209 Ethernet 10
00 11 00 14E4 5823 Co-Processor 11

Cisco Secure PIX Firewall BIOS (4.2) #0: Mon Dec 31 08:34:35 PST 2001
Platform PIX-515E
System Flash=E28F128J3 @ 0xfff00000

Use BREAK or ESC to interrupt flash boot.
Use SPACE to begin flash boot immediately.
Reading 115200 bytes of image from flash.

PIX Flash Load Helper

Initializing flashfs...
flashfs[0]: 6 files, 2 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 16128000
flashfs[0]: Bytes used: 11046400
flashfs[0]: Bytes available: 5081600
flashfs[0]: Initialization complete.

Unable to locate boot image configuration

Booting first image in flash

Launching image flash:/pix701.bin
######################################################################################################################## ######################################################################################################################## ######################################################################################################################## ######################################################################################################
128MB RAM

Total NICs found: 2
mcwa i82559 Ethernet at irq 11 MAC: 0009.43a4.e53a
mcwa i82559 Ethernet at irq 10 MAC: 0009.43a4.e539
BIOS Flash=am29f400b @ 0xd8000

Initializing flashfs...
flashfs[7]: 6 files, 2 directories
flashfs[7]: 0 orphaned files, 0 orphaned directories
flashfs[7]: Total bytes: 16128000
flashfs[7]: Bytes used: 11046400
flashfs[7]: Bytes available: 5081600
flashfs[7]: flashfs fsck took 14 seconds.
flashfs[7]: Initialization complete.

Need to burn loader....
Erasing sector 0...[OK]
Burning sector 0...[OK]

Licensed features for this platform:
Maximum Physical Interfaces : 6
Maximum VLANs : 25
Inside Hosts : Unlimited
Failover : Active/Standby
VPN-DES : Enabled
VPN-3DES-AES : Enabled
Cut-through Proxy : Enabled
Guards : Enabled
URL Filtering : Enabled
Security Contexts : 2
GTP/GPRS : Disabled
VPN Peers : Unlimited

This platform has a Failover Only-Active/Standby (FO) license.

Encryption hardware device : VAC+ (Crypto5823 revision 0x1)
--------------------------------------------------------------------------
. .
| |
||| |||
.|| ||. .|| ||.
.:||| | |||:..:||| | |||:.
C i s c o S y s t e m s
--------------------------------------------------------------------------

Cisco PIX Security Appliance Software Version 7.0(1)

****************************** Warning *******************************
This product contains cryptographic features and is
subject to United States and local country laws
governing, import, export, transfer, and use.
Delivery of Cisco cryptographic products does not
imply third-party authority to import, export,
distribute, or use encryption. Importers, exporters,
distributors and users are responsible for compliance
with U.S. and local country laws. By using this
product you agree to comply with applicable laws and
regulations. If you are unable to comply with U.S.
and local laws, return the enclosed items immediately.

A summary of U.S. laws governing Cisco cryptographic
products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by
sending email to export@cisco.com.
******************************* Warning *******************************

Copyright (c) 1996-2005 by Cisco Systems, Inc.

Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

Cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706


========================== NOTICE =========================
This platform is licensed as a secondary failover unit
but lacks a connection to a fully-licensed primary.
Please check the failover cable connection to the
primary system. This platform will reboot at intervals
in its current state.
==========================================================


Switching to Standby

Cryptochecksum(changed): d41d8cd9 8f00b204 e9800998 ecf8427e
Pre-configure Firewall now through interactive prompts [yes]?
Firewall Mode [Routed]: show run
Firewall Mode [Routed]: show run
Firewall Mode [Routed]:
Enable password [<use current password>]:
Allow password recovery [yes]?
Clock (UTC):
Year [1993]: 2019
Month [Jan]: Jan
Day [1]: 16
Time [00:00:20]: 21:11:40
Inside IP address: 192.168.0.1
Inside network mask: 255.255.255.0
Host name: 192.168.0.3
Domain name: 192.168.0.3
IP address of host running Device Manager: 192.168.0.108

The following configuration will be used:
Enable password: <current password>
Allow password recovery: yes
Clock (UTC): 21:11:40 Jan 16 2019
Firewall Mode: Routed
Inside IP address: 192.168.0.1
Inside network mask: 255.255.255.0
Host name: 192.168.0.3
Domain name: 192.168.0.3
IP address of host running Device Manager: 192.168.0.108

Use this configuration and write to flash?
Pre-configure Firewall now through interactive prompts [yes]?
Firewall Mode [Routed]: show run
Firewall Mode [Routed]:


после перезагрузки так-же (без интернета).
С интернетом зависает
0
xeonz
643 / 235 / 35
Регистрация: 16.05.2014
Сообщений: 1,875
17.01.2019, 08:30 19
Цитата Сообщение от Stasweb Посмотреть сообщение
Pre-configure Firewall now through interactive prompts [yes]?
Ну так введите no, а уже затем show run
Обычно такой вопрос задается при отсутствии конфига вообще.
0
Stasweb
-2 / 0 / 0
Регистрация: 25.07.2014
Сообщений: 103
17.01.2019, 08:31  [ТС] 20
Подскажите пожалуйста что можно сделать чтоб восстановить конфиги.
Если вы их раньше сами руками никуда не копировали, то особо не откуда.
Я его получил в таком состоянии как он сейчас. Настройки вообще не производил. Кто его настраивал не знаю да и найти его конечно не возможно.
0
17.01.2019, 08:31
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
17.01.2019, 08:31

Ldap авторизация на Cisco pix-515
Здравствуйте! Какими правами должен обладать пользователь в домен-контроллере записанный в поле...

Настройка доступа к FTP через cisco PIX 506E
Приветствую всех участников форума. На границе между интернетом и локальной сетью стоит данный...

Авторизация через AD на PIX-515
Здравствуйте! Возможно, кто-то уже видел мои вопросы касательно Cisco Pix-515) На этот раз...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru