Giáo Trình CIs+ part 57

Hai vấn đề lớn mà IP v.4 đang phải đối mặt là việc thiếu hụt các địa chỉ, đặc biệt là các không gian địa chỉ tầm trung (lớp B) và việc phát triển về kích thước rất nguy hiểm của các bảng định tuyến trong Internet.Giáo Trình này sẽ giúp các bạn vượt qua vấn đề nàyGiáo trình gồm 124 phầnì ta cần phải thay đôỉ activation key đó cho thích hợp với version thấp hơn trước khi cài đặt và reboot . Nếu không hệ thống có thể không cho phép ta reload lại sau khi đã cài...
Nội dung trích xuất từ tài liệu:
Giáo Trình CIs+ part 57 rằng activation key đang chạy trong hệ thống không tác động đến các version cao hơn trước khi cài đặt version thấp hơn . Nếu có thì ta cần phải thay đôỉ activation key đó cho thích hợp với version thấp hơn trước khi cài đặt và reboot . Nếu không hệ thống có thể không cho phép ta reload lại sau khi đã cài đặt software mới .4. Password recovery : Để vào chế độ enable trong PIX , cần phải biết password . Password được lưu trong PIX sử dụng mã hóa MD5 , không phải ở dạng clear-text . Trong trường hợp quên hoặc mất password console hoặc telnet vào PIX , giống như hầu hết các sản phẩm của Cisco , PIX cũng cung cấp các thủ tục để khôi phục password . Không giống như Cisco router là khôi phục password bằng cách thay đổi thanh ghi cấu hình , PIX sử dụng một phương pháp khác . Khôi phục password có thể được thực hiện trên PIX firewall bằng cách sử dụng một file khôi phục password đặc biệt . Thực hiện khôi phục password a trên PIX không có xóa cấu hình , chỉ có xóa password . Phụ thuộc vào | các dòng sản phẩm của PIX mà ta có các phương pháp khôi phục password khác nhau . Thủ tục khôi phục pasword trong PIX bằng đĩa mềm khác với khôi phục password ở các thiết bị PIX không có đĩa . Sự khác nhau ở đây là PIX sẽ boot như thế nào với file mà ta sử dụng trong quá trình đó . Đối với PIX có đĩa mềm sẽ boot từ đĩa , còn những PIX không có đĩa (diskless) sẽ boot từ TFTP server . Bên cạnh binary file cần cho khôi phục password , ta còn cần các thành phần sau : - Laptop hoặc là PC - Terminal-emulating software - TFTP software (cần cho các pix boot từ tftp) - Công cụ rawrite.exe (cần cho các pix có đĩa mềm để tạo đĩa boot)a. Khôi phục password cho các PIX 506 , 515 , 525 , 535 bằng TFTP Khôi phục password cho các model này (các model không có đĩa mềm) cần phải có TFTP server . Quá trình khôi phục như sau : Bước 1 : download file npxx.bin với xx là version OS đang chạy trong PIX . Ví dụ PIX đang chạy version 5.3(1) (biết được bằng cách show version) thì file cần down là np53.bin ?Note : file np53.bin làm việc với tất cả các PIX OS 5.3(x) . Bước 2 : chép file đó vào máy có cài TFTP server Bước 3 : reboot PIX firewall , sau khoảng 10giây trong quá trình reboot . Nhấn nút Escape hoặc Ctrl – Break để ngắt quá trình reboot , đưa Pix vào chế độ monitor monitor> Bước 4 : chỉ ra interface của PIX firewall dùng cho TFTP . Để sử dụng interface inside , dùng câu lệnh sau : monitor > interface 1 Bước 5 : chỉ ra địa chỉ của interface PIX firewall monitor> address ip_address Bước 6 : chỉ ra default gateway (điều này chỉ cần thiết trong trường hợp có mô hình là pix-router-TFTP server ) monitor> gateway ip_address Bước 7 : chỉ ra địa chỉ của TFTP server monitor>server ip_address_server Bước 8 : kiểm tra kết nối đển TFTP server bằng cách ping đến TFTP server monitor> ping ip_address_server Bước 9 : chỉ ra filename của file dùng để khôi phuc password mà ta đã download trước đó monitor> file npxx.bin Bước 10 : khởi động chương trình TFTP . monitor> tftpb. khôi phục password cho các pix 510 , 520 bằng đĩa mềm : Bước 1 : Download file npxx.bin (với xx là version của OS đang chạy trong PIX ) . Bước 2 : Chép file rawrite.exe vào cùng đường dẫn với OS version password mà ta đã download trước đó . Bước 3 : Sau khi đã có được 2 file này , mở MS-DOS Window : C :> rawrite Bước 4 : Reboot PIX firewall với đĩa mềm mà ta vừa tạo ra . Khi có dấu nhắc xuất hiện , sử dụng y để xóa password : Do you wish to erase the passwords? [yn] y Hệ thống sẽ tự động xóa password và bắt đầu reboot .5. Nâng cấp Cisco PIX OS : Có 3 thủ tục để nâng cấp PIX OS , và việc sử dụng thủ tục nào là do PIX OS đang chạy trong PIX và PIX model quyết định . - Có thể sử dụng copy tftp flash command ( đối với các PIX sử dụng software version 5.1 trở về sau thực hiện command này ở ...