Tác giả: Đặng Quang Minh Tài liệu tham khảo cho học viên CCNA của VnPro Qui trình khôi phục password (password recovery) I. Đối với Cisco 1600, 1700 and 2600 Series Routers: 1. Establish a HyperTerminal (Private Edition 5.0 or higher) console connection with the router. 2. Tắt router, sau đó bật lại. Nhấn Ctrl-Break trong vòng 60 giây monitor: command "boot" aborted due to user interrupt rommon 1 > 3. Dùng lệnh confreg để đổi nội dung thanh ghi sang 2142. rommon 1 >confreg 0x2142 4. Reboot the router with the reset command. rommon 2 >reset 5. Sau khi reboot, dùng Ctrl-C để vào user mode: router> 6. router>enable router#copy startup-config running-config 7. router>enable router#show startup-config 8. Đặt lại password mới: router#config term router(config)#enable secret newpassword router(config)#enable password newpassword router(config)#line con 0 router(config-line)#login router(config-line)#password newpassword router(config)#line aux 0 router(config-line)#login router(config-line)#password newpassword router(config)#line vty 0 4 router(config-line)#login router(config-line)#password newpassword 9. #copy run start 10. Khôi phục giá trị thanh ghi về 0x2102 router#config term router(config)#config-register 0x2102 router(config)# exit router#copy running-config startup-config 11. Kiểm tra nội dung thanh ghi router#show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-DO3S-M), Version 12.0(5)T1, RELEASE SOFTWARE (fc1) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Tue 17-Aug-99 13:18 by cmong Image text-base: 0x80008088, data-base: 0x80CB67B0 ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) 1 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read/Write) Configuration register is 0x2142 (will be 0x2102 at next reload) Cisco 2500 Series Routers: 1. Thiết lập HyperTerminal (Private Edition 5.0 or higher) console connection with the router. 2. Tắt routers, sau đó bật lại. Nhấn CTRL-BREAK trong vòng 60 giây. Abort at 0x10EA884 (PC) > 3. Đổi nội dung thanh ghi thành 0x2142 >o/r 0x2142 (lower case of the letter O for o/r and zero for 0x2142) 4. Reboot router >i 5. Nhấn Ctrl-C để vào user mode khi router khởi động lại router> 6. Vào enable mode router>enable router#copy startup-config running-config 7. Thực hiện các lệnh show running-config or show startup-config router#show startup-config 8. Enter a new privileged password and change other lost passwords as may be necessary. router#config term router(config)#enable secret newpassword router(config)#enable password newpassword router(config)# line con 0 router(config-line)#login router(config-line)#password newpassword router(config)#line aux 0 router(config-line)#login router(config-line)#password newpassword router(config)#line vty 0 4 router(config-line)#login router(config-line)#password newpassword 9. Copying the startup-configuration to running-configuration. Thực hiện lệnh no shutdown trên tất cả các interface được dùng. 10. Chuyển nội dung thanh ghi về giá trị ban đầu. Lưu cấu hình router#config term router(config)#config-register 0x2102 router#copy running-config startup-config 11. Kiểm tra thanh ghi có giá trị là 2102 bằng lệnh show version router#show version Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-D-L), Version 12.0(4), RELEASE SOFTWARE (fc1) Copyright (c) 1986-1999 by cisco Systems, Inc. ROM: System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE BOOTFLASH: 3000 Bootstrap Software (IGS-RXBOOT), Version 10.2(8a), RELEASE SOFTWARE (fc1) 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read ONLY) Configuration register is 0x2142 (will be 0x2102 at next reload) 12. Reboot the router. router#reload Bài Viết Về PIX FIREWALL Tác giả: Nguyễn Thị Băng Tâm Chương 1 : GIỚI THIỆU VỀ PIX FIREWALL PIX ( Private Internet Exchange) firewall là thành phần chính trong giải pháp bảo mật end-to-end của Cisco . PIX firewall là giải pháp bảo mật về phần cứng và phần mềm , đáp ứng bảo mật mạng mức độ cao mà không ảnh hưởng đến hoạt động của mạng . Pix là một thiết bị hybrid vì nó kết hợp các đặc điểm của công nghệ packet filtering và proxy server . 1. PIX hardware : Pix có nhiều model khác nhau , thích hợp với nhiều môi trường mạng khác nhau , ví dụ như mạng SOHO thì khác với mạng của service provider . PIX có các loại models sau : 501 , 506 , 506E , 515 , 515E , 520 , 525E , và 535 . Theo hình sau : Error! Hình 1 : PIX firewall family Đặc điểm của từng loại thiết bị PIX : a. PIX 501 : 501 là model cơ bản của PIX và có cấu hình cố định . Nó có một switch 4 port cho kết nối bên trong và một interface 10Mbps cho kết nối đến thiết bị bên ngoài (như cable modem hay router DSL ) . Pix 501 dành 3Mbps cho kết nối 3DES Ipsec ( vượt quá cả yêu cầu của user trong mạng SOHO ) . Đặc điểm của PIX 501 là : - bộ xử lí 133MHz AMD SC520 - RAM 16MB , flash 8MB - 1 port console - 1 port half-duplex RJ45 10BaseT cho outside - 1 switch tích hợp , autosensing , auto-MDIX 4 port RJ45 10/100 cho inside b. Pix 506 Error! Pix 506 là thiết bị được thiết kế cho các công ty thuộc remote office/ branch office . Là thiết bị có : - Một port console - Hai port RJ45 10BaseT autonegotiate , một cho inside , một cho outside - Hardware : 200MHz Intel Pentium MMX , trong đó RAM là 32Mbps , flash là 8Mbps - Sử dụng TFTP cho download image và upgrade image . - Pix 506 cung cấp VPN , có thể kết nối đến 4 VPN peer đồng thời . PIX 506E là thiết bị được cải tiến từ PIX 506 , có CPU là 300MHz Intel Celeron . Clear-text throughput lên đến 20Mbps , 3DES throughput tăng lên 16Mbps . c. PIX 515 Error! PIX 515 thường được dùng trong các doanh nghiệp nhỏ , trung bình . Pix có một slot để có thể gắn thêm một single-port , hoặc là four-port Fast Ethernet interface , cho phép inside , outside và có thể cung cấp thêm 4 mạng dịch vụ khác . Pix 515 có RAM 32MB , Flash 8MB , licensing linh động do đó các doanh nghiệp có thể trả tiền những cái họ cần . Restricted license giới hạn 3 interface , nhưng unrestricted license cho phép tăng bộ nhớ RAM từ 32MB đến 64MB và tăng đến 6 interface cộng với failover . d. PIX 520 Error! PIX 520 được thiết kế dành cho các doanh nghiệp lớn và môi trường tốc độ cao , phức tạp . Mặc dù các sản phẩm mới hơn có Flash đến 16MB nhưng đối với PIX 520 đời cũ Flash chỉ có 2MB . Để chạy những software . (C2600-DO3S-M), Version 12.0(5)T1, RELEASE SOFTWARE (fc1) Copyright (c) 198 6- 199 9 by cisco Systems, Inc. Compiled Tue 17-Aug -99 13:18 by cmong Image text-base: 0x80008088, data-base: 0x80CB67B0. IOS (tm) 2500 Software (C2500-D-L), Version 12.0(4), RELEASE SOFTWARE (fc1) Copyright (c) 198 6- 199 9 by cisco Systems, Inc. ROM: System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE BOOTFLASH:. Low-speed serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 8 192 K bytes of processor board System flash (Read/Write) Configuration register is 0x2142 (will be