PROCEDURĂ DE PASSWORD RECOVERY PE ROUTER-ELE CISCO DIN SERIA 8001

Acest document descrie procedura de password recovery pentru router-ele Cisco din seriile 801 – 5, 811 şi 813. Procedura poate fi aplicată pentru parolele enable şi enable secret. Acestea protejează accesul în modurile privilegiate EXEC şi CONF. Uneori, parola pentru modul enable poate fi recuperată (atunci cînd nu este criptată) dar parola enable secret trebuie întotdeauna suprascrisă (este totdeauna criptată). Router-ele Cisco din seriile sus amintite boot-eaza în modul TinyROM at power-up or after they save any configuration from the console port with Cisco IOS® Software Release 12.1(3) and later. Paşii de urmat

1.

Folosind cablul de consolă specific (cablu rollover + adaptor RJ45-la-DB9), se ataşează un PC la portul de consolă al router-ului şi se porneşte, pe PC, un program de tip emulator de terminal (de ex., Hyper Terminal); 2. Pentru conectare se va alege unul dintre porturile COM (de obicei, COM1) şi se vor folosi următoarele setări: o Bits per second (baud): 9600; o Data bits: 8; o Parity: None; o Stop bits: 1; o Flow Control: None; 3. Dacă echipamentul nu poate fi accesat (de ex., în cazul pierderii parolei de Consolă), se va presupune că valoarea pentru Configuration register este 0x2102 şi se va trece la pasul 5 de mai jos; 4. Dacă echipamentul poate fi accesat (nu există parolă de Consolă sau există dar este cunoscută), se poate verifica valoarea pentru Configuration register, cu comanda show version (în general, va fi 0x2102 sau 0x102 – vezi output-ul de mai jos):
Router>show version Cisco Internetwork Operating System Software IOS (tm) C800 Software (C800-NSY6-MW), Version 12.2(10b), RELEASE SOFTWARE (fc1) ! --- Output omis --- ! 8K bytes of non-volatile configuration memory 12M bytes of flash on board (8M from flash card) Configuration register is 0x2102 Router>

5. Se întrerupe şi, după 10 – 15 sec., se restabileşte electroalimentarea routerului, fie cu ajutorul butonului “On / Off”, fie prin deconectarea / reconectarea la sursa de tensiune; 6. Se apasă tasta Break în interval de maxim 60 sec. după restabilirea electroalimentării, pentru face router-ul să intre în modul TinyROM, caracterizat prin promptul: boot# ; 7. (Optional) În cazul în care router-ul boot-eaza totuşi normal, se va încerca una dintre următoarele secvenţe: Ctrl + Break sau Break + F5 sau Ctrl + F6 + Break sau Shift + F5 sau
1

Altele decît cele enumerate în procedura numita: “ProceduraPasswordRecovery-RouterSeriile8xx+1x00+2x00+3x00”.
1

Dacă nici una dintre cele de mai sus nu funcţionează.. until 'password' is % Login disabled on line 5. Se trece în modul Enabled: Router>enable Router# 11. se va deconecta sesiunea Hyper Terminal şi se va iniţia una nouă.304 secs (346 bytes/sec) ! --.System Configuration Dialog --Would you like to enter the initial configuration dialog? [yes/no]: no Press RETURN to get started ! --. 3 ATENŢIE! În nici un caz să nu se dea una din comenzile copy running-config startup-config sau write.! % Login disabled on line 1. de la 0x2102 la 0x21422 şi se restartează echipamentul (vezi output-ul de mai jos). Altfel. 4 În funcţie de echipament (hardware + IOS).. cu parametrii de la pasul 2. boot# set ios-conf = 142 boot# boot Booting "c800-nsy6-mw.bin". se poate utiliza şi comanda configure memory. care vor avea ca efect ştergerea configuraţiei router-ului. until 'password' is % Login disabled on line 2. Se verifică valoarea curentă pentru Configuration register. se reia procedura. cu ocolirea fişierului de configuraţie în care sînt stocate parolele:. utilizînd comanda set: Alt + b boot#set set baud set data-bits set parity =9600 =8 =none ! --.122-10b.Se apasă Enter --.Output omis --. until 'password' is % Login disabled on line 4.! set watchdog set prompt set ios-conf boot# =off ="boot" =0x2102 9. until 'password' is % Login disabled on line 3. În continuare. ceea ce va permite.! Nume_router# set set set set set 2 Pentru cazul în care modulul Flash este OK şi conţine un IOS intact.sau tasta Pause pentru 10 – 15 sec. 2 . Se copiază fişierul de configuraţie în memorie3 (se remarcă schimbarea prompt-ului): Router#copy startup-config running-config4 Destination filename [running-config]? ! --.! Router> 10.Output omis --. apoi se va restarta router-ul şi se va menţine apăsată tasta Pause pentru 10 – 15 sec... vizualizarea şi ştergerea configuraţiei dar nu şi schimbarea parolelor. se va folosi valoarea 141. începînd cu pasul 2 şi schimbînd valoarea pentru “Bits per second (baud)” de la 9600 la 1200. Se schimbă valoarea pentru Configuration register.Se apasă Enter --. 8. la repornire.Output omis --. Aceasta are ca efect boot-area direct din flash.! 12M bytes of physical memory (DRAM) 8K bytes of non-volatile configuration memory 12M bytes of flash on board (8M from flash card) --. until 'password' is 797 bytes copied in 2. Restricted Rights Legend ! --.

Output omis --.! Nume_router(config)#^Z Nume_router# 15. În final.. router-ul să boot-eze normal: Nume_router#config-register 0x2102 16. User-name-ul este în clar --.Parola pentru Telnet --. 3 .Parola secretă pentru modul Enable --. parolele sînt criptate.! Loopback0 I.! Nume_router(config)#interface Ethernet0/0 Nume_router(config-if)#no shut Nume_router(config-if)#exit ! --. la viitoarea repornire. (Opţional) Se poate afişa configuraţia curentă pentru a vedea parolele.! enable secret 5 $1$AR4w$nIlpo3NP..! Nume_router(config-line)#line con 0 Nume_router(config-line)#password <parolă nouă> Nume_router(config-line)# exit ! --.Dacă apare această linie.Exemple de parole criptate. ! --.B.D ! --.! service password-encryption ! --.Parola pentu Consolă --.L Nume_router# YES TFTP up up OK? YES Method TFTP Status administratively down Protocol down 14. (Opţional) Se poate verifica starea interfeţelor: Nume_router#show ip interface brief Interface IP-Address Ethernet0/0 A. se remarcă faptul că toate interfeţele sînt puse în “shut”. astfel încît. cu excepţia celor de tip “loopback”. Parolele criptate trebuie să fie suprascrise (schimbate)5: Nume_router#sh run Building configuration. Se trece în modul de configurare pentru a se schimba parolele şi a se ridica interfeţele de care este nevoie pentru funcţionarea router-ului: Nume_router#conf t Enter configuration commands.J. [OK] 5 În acest moment.! Nume_router(config)#enable password < parolă nouă > ! --.Se ridică interfeţele necesare --. în cazul în care acestea nu sînt criptate. Nume_router(config)#enable secret < parolă nouă > ! --.K.. End with CNTL/Z.C.! interface FastEthernet0/0 description ===== < Descriere > ===== ip address < Adresă IP > < Subnet mask > shutdown duplex auto speed auto ! --.Output omis --.12.Output omis --.! Nume_router(config)#line vty 0 15 Nume_router(config-line)#password <parolă nouă> Nume_router(config-line)#login ! --. aşa că verificarea în continuare nu are rost --. nu trebuie uitată salvarea noii configuraţii: Nume_router#wr Building configuration.T812ThDRKGq9/ username gogo password 7 005744545D5$0802#3690607 ! --.! end Nume_router# 13.. Se readuce valoarea pentru Configuration register la normal (0x2102). one per line.Parola pentru modul Enable --.

Nume_router# 4 .

Sign up to vote on this title
UsefulNot useful