Come faccio a recuperare la password per un router Cisco?

"L'accesso fisico a un computer o router di solito dà un sofisticato utente il totale controllo del dispositivo. Software misure di sicurezza possono spesso essere aggirata quando l'accesso a l'hardware non è controllata." -- Cisco Systems, Inc

Del recupero delle password di Cisco per la maggior parte dei dispositivi tramite la porta console è molto semplice. Tuttavia, Cisco ha acquistato tanti altri fabbricanti e mettere il Cisco marchio sui propri dispositivi che le procedure per il recupero della password variano notevolmente da uno di Cisco dispositivo a un altro. Inoltre, la password di Cisco procedure di recupero hanno anche cambiato con IOS aggiornamenti. Ho cercato di rendere il recupero della password queste istruzioni quanto più generiche possibili, per tenere conto di passate e future carenze che puoi incorrere in.

Cisco queste istruzioni il recupero della password vi permetterà di recuperare da un hai dimenticato la password o più dispositivi di Cisco. Se non diversamente indicato le istruzioni qui di seguito si riferiscono al 2000, 2500, 3000, 4000, 7000 e IGS serie router.

Parte I: il registro di configurazione

Per iniziare il recupero della password, collegare un terminale o un computer che esegue software di emulazione terminale per la console porto di Cisco dispositivo. Impostare il tuo terminale a 9600 bps, otto bit di dati, nessuna parità e due bit di stop.

Cisco alcuni dispositivi, come ad esempio il Card AccessPro, preferisco 9600 bps, otto bit di dati, nessuna parità e un bit di stop.

Spegnere e riaccendere il dispositivo di Cisco.

Entro 60 secondi di accensione del dispositivo Cisco, invia un segnale BREAK dal tuo terminale o software di emulazione terminale. Se si utilizza:

Telix, premere <CONTROL-END>
Procomm, premere <ALT-B>
HyperTerminal, premere <CONTROL-PAUSE>

Se il cavo si utilizza per la connessione a Cisco dispositivo è buono e vi sono l'invio di un segnale di rottura correttamente, verrà ricompensato con un prompt '>'. Questo non è un IOS prompt dei comandi. Questa è la ROM di monitorare prompt dei comandi.

Nota: Il Cisco 1003, 1600, 2600, 3600, 4500, 7200, 7500, 12000, AS5200, AS5300, uBR7246 e IDT Orion-Basato router uso "rommon" come la ROM di monitorare prompt dei comandi.

Nota: Il Cisco 3800 AEC usa "3800-SME (boot)>" come boot monitor prompt dei comandi. È possibile immettere direttamente in modalità privilegiata dal 3800 AEC boot monitor, al punto che il prompt cambia in "3800-SME (boot) #".

Guardare il registro di configurazione con il comando `e / s 2000002». Scrivere il valore del registro di configurazione. Utilizzare il Q `` comando per tornare al prompt di monitorare ROM.

Nota: Se si può fare il login per il dispositivo, è possibile visualizzare il registro di configurazione, semplicemente utilizzando il comando `show versione». Cisco alcuni dispositivi non richiedono password per effettuare il login da console porto.

Nota: Il Cisco 1003, 1600, 2600, 3600, 4500, 7200, 7500, 12000, AS5200, AS5300, uBR7246 e IDT Orion-Basato utilizzare il router confreg `` o `config-registro` comando per entrare nel registro di configurazione di utilità. Vi verrà chiesto una serie di domande. Risposto affermativamente a "Volete modificare la configurazione [Y / n]?", "Ignorare le informazioni di configurazione del sistema [Y / n]?", E "cambiamento di boot caratteristiche [Y / n]?". Non rispondere a tutte le altre domande. Alla "entrare per fare il boot:" prompt di entrare »2» e premere Invio. Nessuna risposta alla domanda "Vuoi cambiare la configurazione [Y / n]?" la seconda volta che vediamo.

Impostare il registro di configurazione. Immettere il comando `o/r0x42` di causare il dispositivo di fare il boot da flash ROM. Se il flash ROM sono danneggiate, è possibile utilizzare il comando `o/r0x41` di causare il dispositivo di fare il boot da ROM di boot.

Nota: Alcuni vecchi dispositivi di Cisco, come ad esempio CGS, MGS, AGS, AGS + e all'inizio del 7000 router richiedono di modificare il registro di configurazione di spostamento di jumper hardware. A molti di questi dispositivi sono i ponticelli sulla scheda processore CSC e deve essere cambiato mediante l'eliminazione dei ponticelli otto e mettendolo in posizione quindici.

Primi router Cisco IGS utilizzare interruttori DIP per impostare il registro di configurazione. Sulla IGS, sarà necessario sarà necessario impostare interruttori 0-3 OFF / UP e passare 7 ON / GIU '.

Parte II: come modificare la configurazione

Spegnere e riaccendere il dispositivo.

Nessuna risposta `` a tutte le domande di installazione.

Alla "Router>" prompt dei comandi, utilizzare la `comando` consentire di entrare in modalità privilegiata. Il prompt cambierà in "Router #".

Utilizzare il "show startup-config» comando per visualizzare i file di configurazione di dispositivi. Cercare la password. Se la password non vengono crittografati, nota la password e riavviare il dispositivo. Se le password sono criptate, a proseguire lungo tali direzioni.

Utilizzare la memoria »configurare` comando per copiare il file di configurazione da NVRAM nella RAM. Prima di effettuare questa operazione, il dispositivo di configurazione sarà vuoto. Dopo aver eseguito questa operazione, il dispositivo di configurazione sarà la configurazione precedentemente memorizzati nella NVRAM i dispositivi di amministratore.

Utilizzare il terminale `configurare` comando per entrare in modalità di configurazione.

Se si desidera, utilizzare la password `` comando per impostare la password di accesso, o il «no» password di comando per rimuovere la password di accesso.

Se si desidera, utilizzare la password di consentire `` comando per impostare la password di consentire, o il «no» attivare la password di comando per rimuovere il consentire la password.

Se lo desiderate, usa il `consentire segreto» per impostare il segreto password o il «no» segreto consentire comando per rimuovere il segreto password.

Se si desidera, utilizzare la linea `0` e `password` comandi per impostare una password sulla console porto, o la linea `0` e `nessuna password» comandi per rimuovere una password sulla console porto.

Cambiare queste password possono disagio e fastidio ogni precedente amministratore di questo dispositivo! Se la password non vengono crittografati, non sarà necessario cambiare. Se la password sono criptate, hai bisogno di cambiare o decifrare. Per informazioni sulla decodifica di queste password, leggere Come faccio a decifrare le password di Cisco?.

<CONTROL-Z> Premere per uscire dalla modalità di configurazione.

Utilizzare la copia in esecuzione `-config startup-config» comando per copiare la configurazione lei è stato l'editing ritornare nella startup-config. Ciò salvare le modifiche che avete appena fatto per la configurazione.

Parte III: pulizia

Spegnere e riaccendere il dispositivo.

Ripristinare la configurazione del registro per il suo valore originario. Utilizzare il terminale `configurare` comando per entrare in modalità di configurazione e quindi utilizzare il `config-registro` comando per impostare il registro di configurazione. Se non sono stati in grado di notare il registro di configurazione precedente, si sarà quasi sempre bene impostando a 0x2102, che è l'impostazione predefinita per la maggior parte dei dispositivi di Cisco.

Nota: La configurazione di default registro per il valore di Switch Router Processor (RSP4) è 0x0101.

Nota: Sui dispositivi in cui si trasferì impostare ponticelli o interruttori DIP, sarà necessario cambiare di nuovo al loro configurazione originale.

Alcuni dispositivi di Cisco richiedono di eliminare la totalità delle loro configurazioni di recuperare da un perso la password. A Catalyst 2820 ATM modulo, si reimposta al default di fabbrica dal Porto dal menu di configurazione. A 500-CS, premere il pulsante di reset sulla cima del caso di specie mentre si potere sulla periferica e tutta la configurazione è tornato a default di fabbrica. A Catalyst 3000, SysReq premere il pulsante sul pannello posteriore per cinque secondi, il rilascio di esso, quindi selezionare "Cancella non volatili di RAM" dal menu.