Byta lösenord på en Ingate Firewall 1450/1500/1550/1600/1650/1900 eller Ingate SIParator 45/50/55/60/65/90 Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid
Table of Contents Byta lösenord på en Ingate Firewall 1450/1500/1550/1600/1650/1900 eller Ingate SIParator 45/50/55/60/65/90...3 1. Starta om brandväggen/siparatorn...3 2. Tryck ESC och Enter...3 3. Kontrollera att brandväggen/siparatorn kommit i rätt läge...3 4. Sätt en IP-adress...3 5. Ge brandväggen/siparatorn ett nytt lösenord...4 ii
Ingate Firewall/SIParator -version: 4.6.2 Dokumentversion: 1.0 Byta lösenord på en Ingate Firewall 1450/1500/1550/1600/1650/1900 eller Ingate SIParator 45/50/55/60/65/90 Om man har glömt administratörslösenordet till sin brandvägg/siparator måste man ha fysisk tillgång till den för att kunna sätta ett nytt lösenord. Det krävs också en omstart av brandväggen/siparatorn för att få den att ta emot ett nytt lösenord. 1. Starta om brandväggen/siparatorn Starta om brandväggen/siparatorn genom att trycka på På/Av-knappen. 2. Tryck ESC och Enter Under omstarten kommer det vid ett tillfälle stå "PRESS ESC + ENTER TO ENTER UNCONFIGURED" på displayen. När ESC och Enter trycks in visas texten "UNCONFIGURED CONFIRMED". 3. Kontrollera att brandväggen/siparatorn kommit i rätt läge När brandväggen/siparatorn är färdig för att ta emot ny konfiguration står det "UNCONFIGURED" samt första raden i en meny på displayen. Det går tyvärr inte att ge brandväggen/siparatorn ett nytt lösenord via denna meny. 4. Sätt en IP-adress Om du vill använda webbgränssnittet för att skriva in det nya lösenordet måste brandväggen/siparatorn först få en IP-adress (samma som förut eller en ny). Detta kan göras på två sätt; antingen via en magisk ping eller via Ingates startverktyg (som kan hämtas från http://www.ingate.com/startup_tool.php). Om du inte vill använda webbgränssnittet kan du istället logga in via textgränssnittet och sätta ett nytt lösenord där. Magisk ping går till så här: Anslut brandväggen/siparatorns elsladd till ett uttag och slå på brandväggen/siparatorn. Vänta medan brandväggen/siparatorn startar. Anslut nätverkskablarna till nätverksgränssnitten. Notera brandväggen/siparatorns MAC-adress som står på baksidan av maskinen. Lägg till en statisk post i din ARP-tabell med brandväggen/siparatorns MAC-adress och den IP-adress som brandväggen/siparatorns eth0 ska få. På en Windows-maskin gör du så här för att lägga till en statisk post i ARP-tabellen: 3
Starta en kommandotolk (DOS-fönster). Skriv kommandot arp -s ipadress macadress där ipadress är den IP-adress du vill att eth0 ska få, och macadress är den MAC-adress som står på maskinen, men med alla kolon (:) utbytta mot bindestreck (-). Pinga denna IP-adress, så sätts den nya IP-adressen på eth0. Om detta lyckas kommer du att få svar på ping därifrån. Konfigurera resten via webbgränssnittet. Om du använder en dator med Windows 2000 eller XP kan du istället göra så här: Anslut brandväggen/siparatorns elsladd till ett uttag och slå på brandväggen/siparatorn. Vänta medan brandväggen/siparatorn startar. Anslut nätverkskablarna till nätverksgränssnitten. Notera brandväggen/siparatorns MAC-adress som står på baksidan av maskinen. Kör igång programmet Ingate.exe som finns på den medföljande CD:n i mappen MagicPing. Skriv in brandväggen/siparatorns MAC-adress i den övre raden med rutor. Skriv in brandväggen/siparatorns IP-adress i den nedre raden med rutor. Tryck på Configure för att ge brandväggen/siparatorn denna IP-adress. Tryck på Login för att koppla upp dig till brandväggen/siparatorn och göra resten av konfigurationen via webbgränssnittet. Startverktyget går att hämta på http://www.ingate.com/startup_tool.php. 5. Ge brandväggen/siparatorn ett nytt lösenord Lösenordet sätts sedan via textgränssnittet eller webbgränssnittet. Lösenordsbyte via textgränssnittet går till så här: Anslut brandväggen/siparatorn till din arbetsstation med den medskickade seriekabeln. Om du använder en dator med Windows kopplar du upp dig genom att starta Hyperterminal. En dialogruta kommer upp där namn och ikon för anslutningen ska anges. Skriv i dessa uppgifter och tryck OK. Dialogrutan Anslut till visas då. Välj under Anslut med: att ansluta Direkt till COM1 och tryck OK. Dialogrutan Portinställningar visas härnäst. Välj hastigheten 19200 bitar per sekund och tryck OK. Vänta på en inloggningsprompt. Du kan behöva trycka return för att den ska visas. Om du använder en dator med Linux måste du se till att det finns en symbolisk länk med namnet /dev/modem som pekar på den serieport som är kopplad till brandväggen/siparatorn. Koppla upp dig med hjälp av minicom med hastigheten 19200 bitar per sekund och vänta på en inloggningsprompt. 4
Logga in som användaren admin. Du får se en meny: Ingate Firewall/SIParator Administration 1. Basic configuration 2. Save/Load configuration 3. Become a failover team member 4. Leave failover team and become standalone 5. Wipe email logs 6. Set password 7. Command line interface a. About q. Exit admin ==> Välj 6. Set password och sätt ett nytt lösenord. Nu kan du koppla upp dig mot brandväggen/siparatorns webbgränssnitt igen och logga in som admin med det nya lösenordet. 5