Gebruikersnaam   Wachtwoord       Register

Cisco Password Recovery


"Fysieke toegang tot een computer of router geeft meestal een geavanceerde gebruiker volledige controle over het apparaat.
Software beveiligingsmaatregelen kunnen vaak worden omzeild wanneer de toegang tot de hardware niet wordt gecontroleerd. "
- Cisco Systems, Inc

Herstellen de wachtwoorden voor de meeste Cisco-apparaten via de console poort is zeer eenvoudig. Toch heeft Cisco kocht zo veel andere fabrikanten en zet de Cisco-label op hun apparaten dat de procedures voor wachtwoord herstel sterk verschillen van het ene apparaat naar het andere Cisco. Bovendien hebben de Cisco wachtwoord herstel procedures ook veranderd met IOS upgrades. Ik heb getracht om deze wachtwoord herstel instructies zo algemeen mogelijk, om rekening te houden voor het verleden en de toekomst eigenaardigheden die u kunt tegenkomen.

Deze Cisco wachtwoord herstel instructies zullen u toelaten om te herstellen van een verloren wachtwoord of de meeste Cisco-apparaten. Tenzij anders vermeld zijn de instructie hieronder verwijzen naar de 2000, 2500, 3000, 4000, 7000 en IGS-serie routers.

Deel I: De configuratie Register

Om wachtwoord herstel te beginnen, sluit een terminal of een computer met terminal emulatie software om de console poort van de Cisco-apparaat. Stel uw terminal op 9600 bps, acht data bits, geen pariteit, en twee stopbits.

Sommige Cisco-apparaten, zoals de AccessPro Card, liever 9600 bps, acht data bits, geen pariteit, en een stopbit.

Schakel de Cisco-apparaat.

Binnen 60 seconden na het inschakelen van de Cisco-apparaat, stuur dan een BREAK signaal van uw terminal of terminal emulatie software. Als u:

  • Telix, drukt <CONTROL-END>

  • Procomm, drukt <ALT-B>

  • Hyperterminal, drukt <CONTROL-PAUSE>

Als de kabel die u gebruikt om verbinding te maken met de Cisco-apparaat is goed en je bent het sturen van een break-signaal correct, wordt u beloond met een '>' prompt. Dit is geen IOS prompt. Dit is de ROM monitor prompt.

Opmerking: De Cisco 1003, 1600, 2600, 3600, 4500, 7200, 7500, 12000, AS5200, AS5300, uBR7246 en IDT Orion-Based routers gebruik "rommon" als de ROM monitor prompt.

Opmerking: De Cisco 3800 ERM-toepassingen "3800-ERM (boot)>" als de boot monitor prompt. U kunt bevoorrechte modus rechtstreeks uit de 3800 ERM boot te controleren, op welk punt de prompt verandert in "3800-ERM (boot) #".

Kijk naar de configuratie registreren met het commando `e / s 2000002". Noteer de waarde van de configuratie register. Gebruik de "Q" commando om terug te keren naar de ROM monitor prompt.

Opmerking: Als u kunt inloggen op het apparaat, kunt u de configuratie register gewoon met behulp van het commando "show versie". Sommige Cisco-apparaten vereisen geen wachtwoorden om in te loggen uit de console poort.

Opmerking: De Cisco 1003, 1600, 2600, 3600, 4500, 7200, 7500, 12000, AS5200, AS5300, uBR7246 en IDT Orion-Based routers gebruik van de `confreg` of `config-register" commando om de configuratie-utility register invoeren. U wordt gevraagd een aantal vragen. Antwoord Ja op "Wilt u de configuratie te wijzigen [y / n]?", "Negeren systeem config info [y / n]?", En "change boot kenmerken [y / n]?". Antwoord nee tegen alle andere vragen. Bij de "invoeren om boot:" prompt voer "2" en druk op return. Geen antwoord op de vraag "Wilt u de configuratie te wijzigen [y / n]?" de tweede keer dat je het ziet.

Stel de configuratie register. Voer het commando `o/r0x42` te zorgen dat het apparaat op te starten vanaf de flash ROM's. Als de flitser ROM's beschadigd zijn, kunt u gebruik maken van het commando `o/r0x41" om het apparaat op te starten oorzaak van de boot ROM's.

Opmerking: Sommige oudere Cisco-apparaten, zoals CGS, MGS, AGS, AGS + routers en begin 7000 moet u de configuratie register te veranderen door het bewegen van hardware jumpers. Op veel van deze apparaten de jumpers op de CSC-processor kaart en moet veranderd worden door het verwijderen van jumper acht en te plaatsen in plaats vijftien.

Vroege IGS Cisco-routers gebruiken DIP-schakelaars om de configuratie register ingesteld. Op de IGS, moet u moet u schakelaars 0-3 OFF set / UP en schakelaar 7 OP / DOWN.

<2> Deel II: De configuratie wijzigen

Schakel het apparaat.

Antwoord: "Nee" op alle vragen van de setup.

Bij de "Router>" prompt, gebruik dan de "staat" commando om een bevoorrechte modus te gaan. Uw prompt zal veranderen in "Router #".

Gebruik de 'toon startup-config "commando om de apparaten configuratiebestand. Zoek naar de wachtwoorden. Als de wachtwoorden zijn niet versleuteld, let op de wachtwoorden en herstart het apparaat. Als de wachtwoorden versleuteld zijn, samen verder te gaan met deze richtingen.

Gebruik de "configure" commando geheugen te kopiëren het configuratie bestand van NVRAM in het RAM. Voordat u dit doet, zal de configuratie van het apparaat leeg zijn. Nadat u dit doet, zal het apparaat configuratie worden de configuratie eerder opgeslagen in NVRAM door de apparaten beheerder.

Gebruik de "configure terminal" commando in te voeren configuratie-modus.

Indien gewenst, gebruik dan de "wachtwoord" commando om de login wachtwoord, of de "geen wachtwoord" commando te verwijderen login wachtwoord.

Indien gewenst, gebruik dan de "wachtwoord" commando in staat om het wachtwoord in staat, of de staat "geen wachtwoord" commando te verwijderen zodat wachtwoord.

Indien gewenst, gebruik dan de "geheime" commando in staat stellen om het geheime wachtwoord of de "staat geen geheim" commando om het geheime wachtwoord te verwijderen.

Indien gewenst, gebruik dan de "lijn 0" en "wachtwoord" commando's om een wachtwoord op de console poort, of de lijn "0" en "geen wachtwoord" commando's om een wachtwoord te verwijderen op de console poort.

Wijzigen van deze wachtwoord kan ergeren ongemak en eventuele vroegere beheerder van dit apparaat! Als de wachtwoorden niet versleuteld zijn, zult u niet te veranderen. Als het wachtwoord gecodeerd, moet u ofwel ze wijzigen of te decoderen. Voor informatie over het decoderen van deze wachtwoorden, lees Hoe kan ik Cisco wachtwoorden te ontcijferen?.

Druk <CONTROL-Z> te verlaten configuratie-modus.

Gebruik de "copy running-config startup-config" commando te kopiëren de configuratie die u zijn bewerking terug in de startup-config. Dit bespaart de wijzigingen die u zojuist heeft gedaan aan de configuratie.

Deel III: Cleaning Up

Schakel het apparaat.

Herstel de configuratie register op de oorspronkelijke waarde. Gebruik de "configure terminal" commando om configuratie-modus gaan en gebruik dan de "config-register" commando om de configuratie register ingesteld. Als u niet in staat waren om de configuratie register eerdere nota, zal je bijna altijd boete worden door de vaststelling van het aan 0x2102, dat is de standaard voor de meeste Cisco-apparaten.

Opmerking: De standaard configuratie register waarde voor de Router Switch Processor (RSP4) is 0x0101.

Opmerking Op apparaten waar je verplaatst jumpers of set DIP-switches, moet u ze terugkeren naar hun oorspronkelijke configuratie.

Sommige Cisco-apparaten moet u verwijderen hun hele configuraties om te herstellen van een verloren wachtwoord. Op de Catalyst 2820-module ATM, reset je naar de fabrieksinstellingen van het Port Configuration Menu. Op de 500-CS, druk op de reset-knop op de bovenkant van de zaak, terwijl u de macht over het apparaat en de gehele configuratie is terug naar fabrieksinstellingen. Op de Catalyst 3000, SysReq druk op de knop op het achterpaneel voor vijf seconden, laat hem los, en selecteer vervolgens 'Clear Non-Volatile RAM-geheugen "uit het menu.

Aankoop van deze uitstekende boeken over Cisco veiligheid op Amazon.com

blog comments powered by Disqus

Discuss Cisco Password Recovery in the forums.

 
(0 - user rating)