Сетевые решения — Справочник Cisco — Password Recovery

Автор: Сергей Верещагин

Сайт: Сетевые решения

Дата публикации: 1.07.2009

Password Recovery или восстановление пароля на устройствах Cisco не раз сможет облегчить жизнь системного инженера особенно на каком-нибудь удаленном объекте, где нерадивый местный администратор сети успешно забыл логин и пароль или вообще уволился. Лично меня эта процедура спасала не раз и не два.

Для того, чтобы сбросить или создать новый пароль нужно иметь физический доступ к устройству и консольный кабель. Подключившись к консоли необходимо перезагрузить устройство. Во время перезагрузки нажать клавишу BREAK. После этого устройство должно прервать загрузку IOS и вывалиться в ROMMON. Об этом будет свидетельствовать надпись rommon 1>_ и мигающий справа курсор. Далее нужно набрать команду confreg 0x2142, тем самым изменив значение реестра. Перезагрузите устройство, набрав команду reset. После перезагрузки на устройстве будет отсутствовать действующая конфигурация. Фактически перед вами предстанет чистое «девственное» устройство, естественно намеков на какие либо пароли там тоже не будет. Набрав команду enable необходимо зайти в привилегированный режим и заменить действующий конфиг тем, что находится в памяти устройства командой copy startup-config running-config.

!

Внимательно следите за синтаксисом команды, ни в коем случае не набирайте copy running-config startup-config, если конечно вы не ходите навсегда лишиться старой конфигурации.

После загрузки конфигурации, устройство снова будет функционировать как и ранее, только теперь вы уже будете находиться уже по ту сторону ввода пароля и можете либо изменить пароль пользователя, либо создать новую запись администратора устройства с новым паролем. О создании пользователей можно прочитать здесь.

После успешного создания нового логина и пароля, необходимо вернуть значение реестра в прежний вид. Для этого в режиме глобальной конфигурации, нужно набрать команду config-register 0x2102.

!

Не забудьте сохранить действующую конфигурацию набрав команду wr, сокращенно от write. Сохранив конфигурацию, нужно перезагрузить устройство. После загрузки IOS теперь можно воспользоваться новым логином и паролем, который был установлен в режиме восстановления пароля.

В целях безопасности есть возможность отключить функцию восстановления пароля на Cisco, набрав команду в режиме глобальной конфигурации no service password-recovery. Хотя делать это я настоятельно не рекомендую. Забыв пароль восстановить его своими силами будет невозможно, и Cisco превратится в ненужную никому кучку пластика и металла. Единственным возможным способом восстановить пароль останется только оправка устройства обратно в корпорацию Cisco.

Пример:

(reload)

[Break]

rommon 1>confreg 0x2142
rommon 2>reset

Router>enable
Router#copy startup-config running-config
telecombook#config terminal
telecombook(config)#user cisco privilege 15 secret cisco
telecombook(config)#config-register 0x2102
telecombook(config)#exit
telecombook#wr
telecombook#reload

Если у вас есть отзыв или замечание по статье, заполните форму, предварительно указав название статьи в заголовке

Понравилась статья? Поделиться с друзьями:
TelecomBook
Яндекс.Метрика