Cisco Password Recovery |
Recuperar las contraseñas para la mayorÃa de los dispositivos de Cisco a través del puerto de consola es muy sencilla. Sin embargo, Cisco ha adquirido otros fabricantes de tantos y poner la etiqueta de Cisco en sus dispositivos que los procedimientos de recuperación de la contraseña varÃan mucho de un dispositivo de Cisco a otro. Además, los procedimientos de recuperación de contraseña de Cisco también han cambiado con las actualizaciones de IOS. He tratado de hacer que estas instrucciones de recuperación de la contraseña lo más genérica posible, para dar cuenta de rarezas pasado y el futuro que es posible que encuentre. Estas instrucciones de recuperación de contraseña de Cisco le permitirán recuperarse de una contraseña perdida o la mayorÃa de los dispositivos de Cisco. Salvo indicación en las instrucciones siguientes se refieren a la de 2000, 2500, 3000, 4000, 7000 y routers de la serie IGS. Parte I: El registro de configuraciónPara comenzar la recuperación de contraseña, conectar un terminal o un equipo que ejecuta software de emulación de terminal al puerto de consola del dispositivo de Cisco. Cambiar su terminal a 9600 bps, ocho bits de datos, sin paridad, y dos bits de parada. Algunos dispositivos de Cisco, tales como la tarjeta de AccessPro, prefieren 9600 bps, ocho bits de datos, sin paridad, y un bit de parada. Ciclo de alimentación del dispositivo de Cisco. Dentro de los 60 segundos de encender el dispositivo Cisco, enviar una señal de ruptura de su terminal o software de emulación de terminal. Si usted está utilizando:
Si el cable que está utilizando para conectarse al dispositivo de Cisco que es bueno y que le está enviando una señal de ruptura correctamente, usted será recompensado con un '>' del sistema. Esto no es un sistema IOS. Esta es la ROM monitor del sistema. Nota: El Cisco 1003, 1600, 2600, 3600, 4500, 7200, 7500, 12000, AS5200, AS5300, uBR7246 e IDT Orion routers basados uso "rommon" como monitor de la ROM del sistema. Nota: Las aplicaciones Cisco 3800 MTC-3800-MTC (arranque)> "como el monitor de arranque del sistema. Usted puede entrar en modo privilegiado directamente de vigilar el 3800 arranque el MTC, momento en que el prompt cambia a "3800-MTC (arranque) #". Mira la configuración de registro utilizando el comando `e / s 2000002». Anote el valor del registro de configuración. Utilice la `Q` comando para volver a la ROM de control del sistema. Nota: Si usted puede acceder al dispositivo, se puede ver la configuración de registro, simplemente utilizando el comando `show version». Algunos dispositivos de Cisco no requieren contraseñas para inicio de sesión desde el puerto de consola. Nota: El Cisco 1003, 1600, 2600, 3600, 4500, 7200, 7500, 12000, AS5200, AS5300, uBR7246 e IDT Orion enrutadores basados en el uso de la confreg `` o `config-register` comando para entrar en la utilidad del registro de configuración. Se le pedirá una serie de preguntas. Responda sà a "¿Desea cambiar la configuración de [Y / n]?", "Ignorar el sistema información de configuración [/ n]?", Y "caracterÃsticas del cambio de arranque [Y / n]?". Respuesta que no a todas las demás preguntas. En el "enter en el arranque:" teclee «2» y pulse Intro. Respuesta "no" a la pregunta "¿Desea cambiar la configuración [Y / n]?" la segunda vez que la vea. Establecer el registro de configuración. Introduzca el comando `o/r0x42` para hacer que el dispositivo de arranque desde la ROM flash. Si la memoria flash ROM están dañados, puede utilizar el comando `o/r0x41` para hacer que el dispositivo de arranque desde la ROM de arranque. Nota: Algunos viejos dispositivos de Cisco, como el CGS, MGS, AGS, AGS + y principios de 7000 routers requieren que usted cambie el registro de configuración de movimiento de jumpers de hardware. En muchos de estos dispositivos son los puentes en la tarjeta de procesador de CSC y debe ser cambiada mediante la eliminación de ocho puentes y colocarlo en quince posición. Principios de los routers Cisco IGS uso de interruptores DIP para configurar el registro de configuración. En la IGS, será necesario que usted tendrá que configurar interruptores 0-3 OFF / UP y el interruptor 7 ON / ABAJO. <2> Parte II: Modificación de la configuración Apague y encienda el dispositivo. Responder «no» a todas las preguntas de configuración. En el Router ">" del sistema, use el `comando` permitirá entrar en modo privilegiado. Su sistema cambiará a "Router #". Utilice el `show startup-config` comando para ver el archivo de configuración de dispositivos. Puedes buscar las contraseñas. Si las contraseñas no se cifran, tenga en cuenta las contraseñas y reiniciar el dispositivo. Si se encriptan las contraseñas, continúe con estas instrucciones. Utilice la `configurar la memoria` comando para copiar el archivo de configuración de NVRAM en la RAM. Antes de hacer esto, la configuración del dispositivo estará vacÃa. Después de hacer esto, la configuración del dispositivo será la configuración previamente almacenados en la NVRAM por el administrador de dispositivos. Utilice la `configure terminal` comando para entrar en el modo de configuración. Si lo desea, utilice la contraseña de `comando para establecer la contraseña de acceso, o el` no password `comando para eliminar la contraseña de acceso. Si lo desea, utilice la contraseña de habilitación `` comando para configurar la contraseña de habilitación, o el «no permitir la contraseña` comando para eliminar la contraseña de habilitación. Si lo desea, use el `permitir secreto` comando para configurar la contraseña secreta o el «no permitir secreto` comando para eliminar la contraseña secreta. Si lo desea, utilice la lÃnea `0` y `password` comandos para configurar una contraseña en el puerto de consola, o la lÃnea `0` y `sin contraseña» comandos para quitar una contraseña en el puerto de consola. El cambio de estos inconvenientes y contraseña puede molestar a cualquier administrador anterior de este dispositivo! Si las contraseñas no se cifran, usted no tendrá que cambiarlos. Si se codifica la contraseña, tendrá que o bien cambiarlos o descifrarlos. Para obtener información sobre la descodificación de estas contraseñas, leer ¿Cómo descifrar contraseñas de Cisco?. Prensa <CONTROL-Z> para salir del modo de configuración. Utilice la `ejecuta la copia de configuración de inicio-config` comando para copiar la configuración que usted ha editado de nuevo en el inicio-config. Esto guarda los cambios que acaba de hacer a la configuración. Parte III: limpiezaApague y encienda el dispositivo. Restaurar el registro de configuración a su valor original. Utilice la `configure terminal` comando para entrar en el modo de configuración y luego usar el `config-registro` comando para establecer el registro de configuración. Si no han podido constatar el registro de configuración anterior, casi siempre será bien mediante el establecimiento a 0x2102, que es el valor por defecto para la mayorÃa de los dispositivos de Cisco. Nota: El valor predeterminado de configuración de registro para el procesador del Router Switch (RSP4) es 0x0101. Nota: en los dispositivos donde se trasladó jumpers o un conjunto de interruptores DIP, usted tendrá que cambiar de nuevo a su configuración original. Algunos dispositivos de Cisco pedirle que elimine sus configuraciones todo para recuperarse de una contraseña perdida. En el módulo de Catalyst 2820 ATM, se restablece a los valores predeterminados de fábrica en el menú de configuración del puerto. En el 500-CS, pulse el botón de reinicio en la parte superior de la caja mientras que encender el dispositivo y la configuración completa se devuelve por defecto de fábrica. En el Catalyst 3000, pulse el botón SysReq en el panel posterior durante cinco segundos, la liberación y, a continuación, seleccione "Borrar memoria RAM no volátil" en el menú. Compra estos excelentes libros sobre seguridad de Cisco en Amazon.com |
Discuss Cisco Password Recovery in the forums.
You need to login or register to post comments.
|
|
|
