Cisco Password Recovery |
Wiederherstellen der Kennwörter für die meisten Cisco-Geräten über das Konsolen-Port ist sehr einfach. Allerdings hat Cisco so viele andere Hersteller erworben und setzen Sie den Cisco-Label auf ihren Geräten, dass die Verfahren für die Passwort-Wiederherstellung stark variieren von einem Cisco-Gerät zum anderen. Darüber hinaus haben die Cisco Password Recovery Verfahren auch mit IOS-Upgrades verändert. Ich habe versucht, diese password recovery Anweisungen so allgemein wie möglich, um Vergangenheit und Zukunft Kuriositäten, die Sie ausführen können berücksichtigt werden. Diese Cisco Password Recovery Anweisungen ermöglicht es Ihnen, bei einem vergessenen Passwort wiederherstellen oder die meisten Cisco-Geräten. Sofern nicht anders angegeben, die unter Anleitung beziehen sich auf die 2000, 2500, 3000, 4000, 7000 und IGS-Router der Serie. Teil I: Die Konfigurations-RegisterUm die Passwort-Wiederherstellung zu beginnen, schließen Sie ein Terminal oder ein Computer, auf dem Terminal-Emulations-Software auf der Konsole-Port des Cisco-Gerät. Stellen Sie Ihr Terminal auf 9600 bps, acht Datenbits, keine Parität, zwei Stop-Bits. Einige Cisco-Geräten, wie zB die AccessPro Card, lieber 9600 bps, acht Datenbits, keine Parität und ein Stoppbit. Schalten Sie das Gerät von Cisco. Innerhalb von 60 Sekunden nach dem Einschalten des Cisco-Gerät, schicken Sie ein BREAK-Signal an einem Terminal oder Terminal-Emulationssoftware. Wenn Sie mit:
Wenn das Kabel Sie verwenden, um die Cisco-Gerät zu verbinden, ist gut und Sie senden ein Break-Signal korrekt, werden Sie mit einem '>' Prompt belohnt werden. Dies ist nicht ein IOS-Prompt. Dies ist der ROM-Monitor-Prompt. Hinweis: Die Cisco 1003, 1600, 2600, 3600, 4500, 7200, 7500, 12000, AS5200, AS5300, uBR7246 und IDT Orion-Based Router verwenden "rommon", wie die ROM-Monitor-Prompt. Hinweis: Die Cisco 3800 ERM verwendet sog. "3800-ERM (Boot)>" als den Boot-Monitor-Prompt. Sie können den privilegierten Modus direkt aus der 3800 ERM Boot-Monitor geben, an welcher Stelle die Eingabeaufforderung zu "3800-ERM (boot) #". Schauen Sie sich die Konfigurations-Register mit dem Kommando `e / s 2000002". Notieren Sie sich den Wert der Konfigurations-Register. Verwenden Sie die "Q"-Befehl, um zum ROM-Monitor-Prompt. Hinweis: Wenn Sie das Gerät anmelden, können Sie die Konfiguration ansehen einfach registrieren, indem Sie den Befehl "show version". Einige Cisco-Geräten benötigen Sie keine Passwörter aus dem Konsolen-Port anmelden. Hinweis: Die Cisco 1003, 1600, 2600, 3600, 4500, 7200, 7500, 12000, AS5200, AS5300, uBR7246 und IDT Orion-Based Router verwenden Sie die "confreg` oder `config-register"-Befehl, um die Konfiguration registrieren Dienstprogramm aufzurufen. Sie werden aufgefordert, eine Reihe von Fragen. "Ja" beantworten "Wollen Sie die Konfiguration ändern [y / n]?", "Ignore system config info [y / n]?" Und "Boot-Eigenschaften ändern [y / n]?". Keine Antwort auf all die anderen Fragen. Auf der "eingeben, um boot:" Eingabeaufforderung geben Sie "2" und drücken Sie die Eingabetaste. Keine Antwort auf die Frage "Wollen Sie die Konfiguration ändern [y / n]?" das zweite Mal, wenn Sie es sehen. Stellen Sie die Konfiguration zu registrieren. Geben Sie den Befehl "o/r0x42", um das Gerät zu booten Ursache aus dem Flash-ROM's. Wenn der Flash-ROM ist beschädigt sind, können Sie den Befehl "o/r0x41 verwenden", um das Gerät zu booten von der Ursache der Boot-ROM's. Hinweis: Einige ältere Cisco-Geräte wie CGS, MGS, AGS AGS + und frühen 7000-Router benötigen Sie, um die Konfiguration registrieren, indem Sie Hardware-Jumper zu verändern. Auf vielen dieser Geräte sind die Jumper auf dem CSC-Prozessor-Karte und muss durch die Beseitigung von acht Jumper und es in Position fünfzehn geändert werden. Early IGS Cisco Router verwenden DIP-Schalter, um die Konfiguration registrieren gesetzt. Auf der IGS wird, müssen Sie müssen Sie Schalter 0-3 OFF / UP und Schalter 7 ON / DOWN. <2> Teil II: Ändern der Konfiguration Schalten Sie das Gerät. Antwort "Nein" zu allen Fragen des Setup. Auf dem "Router>" angezeigt wird, verwenden Sie die "aktivieren"-Befehl zu den privilegierten Modus geben. Prompt ändert sich in "Router #". Verwenden Sie das `show startup-config"-Befehl, um die Geräte-Konfigurationsdatei anzuzeigen. Achten Sie auf die Passwörter. Wenn die Kennwörter nicht verschlüsselt sind, beachten Sie die Passwörter und das Gerät neu starten. Wenn die Passwörter verschlüsselt sind, weiterhin zusammen mit diesen Richtungen. Verwenden Sie den "Speicher konfigurieren"-Befehl in die Konfigurationsdatei von NVRAM-Kopie in den Arbeitsspeicher. Bevor Sie das tun, wird die Gerätekonfiguration leer sein. Nachdem Sie das tun, wird die Geräte-Konfiguration werden die zuvor gespeicherten Konfiguration im NVRAM durch die Geräte-Administrator. Verwenden Sie das `configure terminal"-Befehl, um die Konfiguration aufzurufen. Falls gewünscht, verwenden Sie das "Passwort"-Befehl auf die Login-Passwort, oder die "nicht vergessen"-Befehl gesetzt, die Login-Passwort zu entfernen. Falls gewünscht, verwenden Sie den "Enable-Passwort"-Befehl, um das Passwort zu ermöglichen, oder die "nicht aktivieren Sie das Kennwort"-Befehl zum Entfernen der Enable-Passwort. Falls gewünscht, verwenden Sie die "enable secret"-Befehl, um das geheime Passwort, oder die "keine enable secret"-Befehl das geheime Passwort zu entfernen gesetzt. Falls gewünscht, verwenden Sie die Zeile `0` und `password` Befehle an ein Kennwort auf dem Konsolen-Port, oder die Zeile "0" und "nicht vergessen" Befehle an ein Kennwort auf dem Konsolen-Port entfernen gesetzt. Das Ändern dieser Passwort kann Unannehmlichkeiten und ärgern frühere Administrator dieses Gerät! Wenn die Kennwörter nicht verschlüsselt sind, brauchen Sie nicht zu ändern. Wenn das Passwort verschlüsselt sind, müssen Sie sie entweder ändern oder zu entschlüsseln. Für Informationen über diese Kennwörter zu entschlüsseln, lesen Wie kann ich entschlüsseln Cisco Passwörter?. Presse <CONTROL-Z> Konfigurations-Modus zu verlassen. Verwenden Sie die "copy running-config startup-config"-Befehl, um die Konfiguration Sie wurden Bearbeitung wieder in die Start-config kopieren. Auf diese Weise sparen Sie die Änderungen nur an der Konfiguration vorgenommen. Teil III: AufräumenSchalten Sie das Gerät. Stellen Sie die Konfigurations-Register auf den ursprünglichen Wert. Verwenden Sie das `configure terminal"-Befehl, um die Konfiguration zu gelangen und dann die "config-register"-Befehl, um die Konfiguration registrieren gesetzt. Wenn Sie nicht in der Lage, um die Konfiguration registrieren frühere Notiz, werden Sie fast immer in Ordnung sein, indem sie 0x2102, die den Standard für die meisten Cisco-Geräten ist. Hinweis: Die Standard-Konfigurations-Register-Wert für die Router Switch Processor (RSP4) ist 0x0101. Hinweis: Bei Geräten, wo Sie sind umgezogen Jumper oder DIP-Schalter eingestellt, müssen Sie, um sie zur Rückkehr in ihre ursprüngliche Konfiguration. Einige Cisco-Geräten müssen Sie die gesamte Konfiguration löschen, um aus einem verlorenen Kennwort zurückzugewinnen. Auf der Catalyst 2820 ATM-Modul, Sie auf die Werkseinstellungen zurückgesetzt von der Port Configuration-Menü. Auf der 500-CS, drücken Sie die Reset-Taste auf der Oberseite des Gehäuses, während Sie schalten Sie das Gerät und die gesamte Konfiguration ist auf die Werkseinstellungen zurück. Auf der Catalyst 3000, SysReq drücken Sie die Taste auf der Rückseite für fünf Sekunden, lassen Sie sie und wählen Sie dann "Clear Non-Volatile RAM" aus dem Menü. Kaufen Sie diese hervorragende Bücher über Cisco Sicherheit bei Amazon.com blog comments powered by Disqus |
Discuss Cisco Password Recovery in the forums.
