| "L'accesso fisico a un computer o un router di solito dà un sofisticato utenti il controllo completo del dispositivo. Software misure di sicurezza che spesso può essere eluso, quando l'accesso al hardware non è controllata." - Cisco Systems, Inc. |
Recuperare le password di Cisco per la maggior parte dei dispositivi attraverso la porta console è molto semplice. Tuttavia, Cisco ha acquistato tanti altri produttori e di mettere il marchio di Cisco sul loro dispositivi che le procedure per il recupero della password variano notevolmente da uno Cisco dispositivo a un altro. Inoltre, il recupero della password di Cisco hanno cambiato anche le procedure con IOS aggiornamenti. Ho cercato di rendere queste istruzioni, come il recupero della password generica possibile, per tenere conto di passato e futuro curiosità che si può eseguire in.
Queste istruzioni di Cisco di recupero password vi consentirà di recuperare le password perse da uno o più dispositivi Cisco. Se non diversamente indicato le istruzioni qui di seguito si riferiscono al 2000, 2500, 3000, 4000, 7000 e serie IGS router.
Per iniziare il recupero della password, collegare un terminale o un computer che esegue software di emulazione terminale per la console porto di Cisco dispositivo. Impostare il terminale a 9600 bps, otto bit di dati, nessuna parità, e di due bit di stop.
Cisco Alcuni dispositivi, come ad esempio la Carta AccessPro, preferiscono 9600 bps, otto bit di dati, nessuna parità, ed uno stop bit.
Spegnere e riaccendere il dispositivo Cisco.
Entro 60 secondi di accensione del dispositivo Cisco, invia un segnale BREAK dal vostro terminale o software di emulazione terminale. Se si sta utilizzando:
Se il cavo si utilizza per connettersi al dispositivo di Cisco è buono e si invia un segnale di rottura correttamente, verrà premiata con un '>' prompt. Questo non è un IOS prompt. Questo è il prompt di ROM monitor.
Nota: Il Cisco 1003, 1600, 2600, 3600, 4500, 7200, 7500, 12000, AS5200, AS5300, uBR7246 e IDT Orion-Based router uso "rommon" come ROM monitor prompt.
Nota: Il Cisco 3800 AEC usa "3800-SME (boot)>" come monitorare il boot prompt. È possibile entrare direttamente in modalità privilegiata dal 3800 AEC boot monitor, a questo punto il prompt cambia in "3800-SME (boot) #".
Vedi il registro di configurazione con il comando `e / s 2000002». Scrivere il valore del registro di configurazione. Usate il comando `D` comando per tornare al prompt dei ROM monitor.
Nota: Se si può accedere al dispositivo, è possibile visualizzare il registro di configurazione, semplicemente usando il comando `show versione». Alcuni dispositivi Cisco non richiedono una password per il login da console porto.
Nota: Il Cisco 1003, 1600, 2600, 3600, 4500, 7200, 7500, 12000, AS5200, AS5300, uBR7246 e IDT Orion-Based router utilizzare il confreg `` o `config-registro` comando per entrare nel registro di configurazione di utilità. Vi verrà chiesto una serie di domande. Risposta sì a "Vuoi cambiare la configurazione [Y / n]?", "Ignorare le informazioni di configurazione di sistema [Y / n]?" E "cambiamento di avvio caratteristiche [Y / n]?". Risposta non a tutte le altre domande. Alla "entrare per l'avvio:" prompt inserite `2` e premere Invio. Risposta no alla domanda "Vuoi cambiare la configurazione [Y / n]?" la seconda volta si vede.
Impostare il registro di configurazione. Immettere il comando `o/r0x42» a causa del dispositivo di fare il boot da flash ROM. Se il flash ROM sono danneggiati, è possibile utilizzare il comando `o/r0x41» a causa del dispositivo per l'avvio della ROM di boot.
Nota: Alcuni vecchi dispositivi Cisco, come CGS, MGS, AGS, AGS + e l'inizio del 7000 router richiedono di modificare il registro di configurazione spostando jumper hardware. Su molti di questi dispositivi sono i ponticelli sulla scheda processore CSC e deve essere cambiato, eliminando il jumper otto e mettendolo in posizione quindici.
Early IGS router Cisco uso DIP switch per impostare il registro di configurazione. Sulla IGS, hai bisogno è necessario impostare gli interruttori 0-3 OFF / UP e passare 7 SU / GIU '.
Spegnere e riaccendere il dispositivo.
Risposta n. `` a tutte le domande di installazione.
Alla "Router>" prompt, utilizzare il comando `` permettere di entrare in modalità privilegiata. Il vostro prompt cambierà a "Router #".
Usa la "show startup-config` comando per visualizzare i file di configurazione di dispositivi. Se vuoi inserire le password. Se la password non sono criptati, nota la password e riavviare il dispositivo. Se le password sono criptate, proseguire con queste direzioni.
Usa la configurazione di memoria `` comando per copiare il file di configurazione dalla NVRAM nella RAM. Prima di effettuare questa operazione, il dispositivo di configurazione sarà vuota. Dopo aver fatto questo, la configurazione sarà la configurazione precedentemente memorizzati in NVRAM da dispositivi amministratore.
Utilizzare il terminale `configurare` comando per entrare in modalità di configurazione.
Se lo si desidera, utilizzare il comando `` la password per impostare la password di login, o la password non `` comando per rimuovere la password di login.
Se lo si desidera, usare la password `consentire` comando per impostare la password di consentire o non consentire l' `password` comando per rimuovere l'consentire password.
Se lo si desidera, utilizzare il «segreto» di comando consentono di impostare la password segreta o non consentire il «segreto» di comando per rimuovere la password segreta.
Se lo si desidera, usare la linea «0» e «password» comandi per impostare una password sulla console porto, o la linea `0` e `nessuna password» comandi per rimuovere una password sulla console porto.
Cambiare queste password può infastidire e disagi di ogni precedente amministratore di questo dispositivo! Se la password non sono criptati, non sarà necessario cambiare loro. Se la password sono criptate, hai bisogno di cambiare o decifrare loro. Per informazioni sulla decodifica di queste password, leggere Usa la «copia in esecuzione-config startup-config` comando per copiare la configurazione sono state modificando nella startup-config. Ciò salvare le modifiche appena apportate alla configurazione. Spegnere e riaccendere il dispositivo. Ripristinare il registro di configurazione per il suo valore originario. Utilizzare il terminale `configurare` comando per entrare in modalità di configurazione e quindi utilizzare il registro di configurazione `` comando per impostare il registro di configurazione. Se non sono stati in grado di notare il registro di configurazione in precedenza, si sarà quasi sempre bene, fissando al 0x2102, che è il default per la maggior parte dei dispositivi Cisco. Nota: La configurazione di default per il valore di registro Router Switch Processor (RSP4) è 0x0101. Nota: Sui dispositivi in cui si trasferisce impostare i ponticelli o interruttori DIP, hai bisogno di cambiare di nuovo al loro configurazione originale. Alcuni dispositivi Cisco richiedono di eliminare la totalità delle loro configurazioni di recuperare da una perso la password. Il Catalyst 2820 ATM modulo, si azzerano le impostazioni predefinite di fabbrica dal menu di configurazione del porto. Il CS-500, premere il pulsante di reset sulla parte superiore del caso, mentre si accende il dispositivo e il tutto è tornato alla configurazione di default. Il Catalyst 3000, SysReq premere il pulsante sul pannello posteriore per cinque secondi, il rilascio, e quindi selezionare "Svuota la RAM non volatile" dal menu.
Parte III: pulizia
Ultimi post sul blog