Netasq F25 reinit password du compte "admin"

Netasq F25 reinit password du compte "admin" - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 02-12-2006 à 16:09:12    

Bonjour à toutes et à tous,
 
J'ai besoin de votre aide, pour un des firewalls de ma boite un Nestaq F25.
Je viens de reprendre le dossier et le précédent (qui s'est fait viré) ne m'a pas laissé tous les  
mots de passe "admin".
Ce F25 est outre-mer, il fonctionne et gère bien le VPN.
Je voudrais juste réinitialiser le mot de passe du compte "admin" pour faire des modifs !
... et limiter l'eventuelle malveillance de mon prédécesseur... (je vous raconte ma vie... désolé   ;)  )
 
* J'ai lu qu'il existait une commande console "defaultconfig –p" quelqu'un l'a-t-il essayée ?
* Est-ce que ça réinitialise bien u-n-i-q-u-e-m-e-n-t le mot de passe du compte "admin" ? (sinon j'aurais l'air con  :( )
 
Bien évidemment, comme je ne peux pas me connecter avec le "Firewall Manager" en "admin", et je n'ai  
donc jamais pu faire de sauvegarde des paramétrages de la configuration !!
Je peux prendre la main sur le serveur qui est directement connecté à ce firewall, soit par une  
session TSE, soit via Dameware.
 
* Est-ce que lancer le mode console à distance, mais en donnant les ordres à une machine locale, ça
n'est pas de l'utopie ?
 
* Enfin accessoirement si quelqu'un peut m'expliquer comment se mettre en mode console... (Je sais  
qu'il faut une connexion hyper terminal mais ça se limite là)
 
Merci de votre aide à toutes et à tous
En espérant qu'un vrai spécialiste Nestaq passera par là

Reply

Marsh Posté le 02-12-2006 à 16:09:12   

Reply

Marsh Posté le 02-12-2006 à 22:12:34    

Faudra bien le mot de passe de tte facon pour se connecter, meme en console, non ?

Reply

Marsh Posté le 02-12-2006 à 22:25:12    

Si tu n'as pas le mot de passe, tu ne pourras rien faire sans faire un reset complet du firewall en question. En gros, c'est grillé...

Reply

Marsh Posté le 03-12-2006 à 00:18:43    

ça me parrait clair :(   Mais alors pourquoi inventer une commande documentée comme "reinit paswword admin : defaultconfig –p" ? si on a le mot de passe on le "reinit" pas ! on le change à la rigueur !
c'est louche ! ou bien j'ai loupé une étape !

Reply

Marsh Posté le 03-12-2006 à 09:09:00    

si y a plusieurs users avec des droits d'admin p-e, ou pour le vendre !


Message édité par bluesboy le 03-12-2006 à 09:10:12
Reply

Marsh Posté le 03-12-2006 à 09:20:56    

bluesboy a écrit :

Faudra bien le mot de passe de tte facon pour se connecter, meme en console, non ?

pas forcement, en tout cas sur les équipements cisco, on peut laisser le port console sans protection par mot de passe...
 
Je pense que c'est pareil chez tous les constructeurs :)
 
Sinon fais appel à ton contrat de support (si tu en as un) le constructeur a surement une procédure ;)


Message édité par dreamer18 le 03-12-2006 à 09:21:15
Reply

Marsh Posté le 03-12-2006 à 09:26:30    

ouai mais sur les netasq, de base en tous cas, le mot de passe qu'on utilise pour se connecter en console est le meme que sur le firewall manager, mot de passe que l'on est obligé de changer a la 1ere connexion avec le manager (si je me souviens bien ...), à confirmer ...

Reply

Marsh Posté le 03-12-2006 à 12:20:11    

Exact bluesboy !
Bon il me reste plus qu'à retrouver des infos sur les autre routeurs: cles VPN, ports...
et à demander un billet d'avion au boss ! et de lui faire croire que je suis l'homme de la situation !
Quelqu'un saurait où je peut trouver un tuto sur le sujet "reparametrer un firewall à partir des infos accessibles sur les autres du même VPN " ? ;)
Merci à tous en tout cas pour vos avis éclairés !

Reply

Marsh Posté le 04-12-2006 à 20:55:28    

Si c'est un VPN IPSEC a clé pré-partagé, y a pas besoin de se déplacer pour le faire, suffit de d'envoyer le manager a qq'un sur place, il reconfigure le PPPoE (si c'est un dial up .... ) en étant guidé par tel ou avec qqs screenshot et apres tu prends la main a distance (filtrage en pass all) avec le manager.
 
Ds le cas d'un VPN IPSEC PSK, suffit d'aller voir la clé pré partagée pour ce tunnel puis de lancer l'assistant, mettre les mêmes algo d'encryptage et de hashage des 2 cotés et connaitre les extrémité du tunnel (les 2 ip publique) et extrémité du traffic (les 2 sous-réseau), rien de plus.

Reply

Marsh Posté le 04-12-2006 à 21:07:17    

Merci de me répondre bluesboy !
Mais pourrais-tu detailler (juste un poil + ;) ) ou m'envoyer des liens qui detaillent tout ça ?
dans mon cas c'est des clés pré-partagées !
Merci de ton aide

Reply

Marsh Posté le 04-12-2006 à 21:07:17   

Reply

Marsh Posté le 04-12-2006 à 21:21:59    

c'est un vpn monté entre 2 Netasq ?

Reply

Marsh Posté le 04-12-2006 à 21:26:42    

Oui que du Netasq !
entre un F25 (outre-mer perte password admin) et un F200 au siège

Reply

Marsh Posté le 04-12-2006 à 21:41:16    

1- Sur le F200 aller voir ds la partie VPN - Clé prépartagée la clé entre les 2 passerelles. Sur le F25 il faudra spécifier la meme clé au meme endroit pour l'ip publique du F200.  
 
2- Sur le F200 regarder le parametre du tunnel, algos choisis pour le chiffrement, durée de vie des SA, PFS, etc .... et reproduire les memes paramètres sur le F25.
 
3- Dans un premier tps tu px mettre le filtrage en pass-all et voir si le vpn monte comme ca tu es sur que c'est pas un oubli d'une regle de filtrage qui l'empeche de monter et ensuite ds les regles de filtrage du F25 autoriser sur l'interface WAN du F25 les proto pour la nego du VPN (en + des autres regles !), ces regles doivent déja etre spécifiée sur le F200 suffit de les repomper et d'adapter au F25.
 
 
4- En lancant l'assistant sur le F25 y aura juste a lui spécifier VPN ipsec a clé prépartagée, les extrémités du tunnel et du traffic et si autre chose je m en souviens plus !
 
5- Ce que je me souviens c'est sur, c'est que c'est assez simple !
 
6- Peut-etre que ds le manuel du manager, surement telechargeable sur le site de Netasq tout ca est expliqué.
 
7- GL !

Reply

Marsh Posté le 04-12-2006 à 21:47:02    

Le plus dur à comprendre c'était le point N°7 !!! :) :)
Thank !
Avec ça si j'y arrive pas...
En tout cas un grand merci à toi bluesboy!
Surtout pour le temps passé à me répondre !
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed