Password Recovery или восстановление пароля на устройствах Cisco не раз сможет облегчить жизнь системного инженера особенно на каком-нибудь удаленном объекте, где нерадивый местный администратор сети успешно забыл логин и пароль или вообще уволился. Лично меня эта процедура спасала не раз и не два.
Для того, чтобы сбросить или создать новый пароль нужно иметь физический доступ к устройству и консольный кабель. Подключившись к консоли необходимо перезагрузить устройство. Во время перезагрузки нажать клавишу BREAK. После этого устройство должно прервать загрузку IOS и вывалиться в ROMMON. Об этом будет свидетельствовать надпись rommon 1>_ и мигающий справа курсор. Далее нужно набрать команду confreg 0x2142, тем самым изменив значение реестра. Перезагрузите устройство, набрав команду reset.
Бывали случаи, когда вышеприведенные команды не подходят (например, на маршрутизаторах серии 2500), тогда вместо них следует вводить o/r 0x2142 и i, для изменения параметров реестра и перезагрузки устройства соответственно.
После перезагрузки на устройстве будет отсутствовать действующая конфигурация. Фактически перед вами предстанет чистое «девственное» устройство, естественно намеков на какие либо пароли там тоже не будет. Набрав команду enable необходимо зайти в привилегированный режим и заменить действующий конфиг тем, что находится в памяти устройства командой copy startup-config running-config.
Внимательно следите за синтаксисом команды, ни в коем случае не набирайте copy running-config startup-config, если конечно вы не ходите навсегда лишиться старой конфигурации.
После загрузки конфигурации, устройство снова будет функционировать как и ранее, только теперь вы уже будете находиться по ту сторону ввода пароля и сможете либо изменить пароль пользователя, либо создать новую запись администратора устройства с новым паролем. О создании пользователей можно прочитать здесь.
После успешного создания нового логина и пароля, необходимо вернуть значение реестра в прежний вид. Для этого в режиме глобальной конфигурации, нужно набрать команду config-register 0x2102.
Не забудьте сохранить действующую конфигурацию набрав команду wr, сокращенно от write. Сохранив конфигурацию, нужно перезагрузить устройство. После загрузки IOS теперь можно воспользоваться новым логином и паролем, который был установлен в режиме восстановления пароля.
В целях безопасности есть возможность отключить функцию восстановления пароля на Cisco, набрав команду в режиме глобальной конфигурации no service password-recovery. Хотя делать это я настоятельно не рекомендую. Забыв пароль восстановить его своими силами будет невозможно, и Cisco превратится в ненужную никому кучку пластика и металла. Единственным возможным способом восстановить пароль останется только оправка устройства обратно в корпорацию Cisco.
Пример:
(reload) [Break] rommon 1>confreg 0x2142 rommon 2>reset Router>enable Router#copy startup-config running-config telecombook#config terminal telecombook(config)#user cisco privilege 15 secret cisco telecombook(config)#config-register 0x2102 telecombook(config)#exit telecombook#wr telecombook#reload