Recuperando passwords em routers Cisco

Sempre é bom rever esses assuntos. As vezes surgem situações embaraçosas como estas e nem dá tempo para consultar na Google, logo é bom ter de cabeça.

Configura-se uma password de console terminal e outra do nivel enable:

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#enable pass
Router(config)#enable password ciscopass
Router(config)#line console 0
Router(config-line)#pass
Router(config-line)#password ciscopass
Router(config-line)#login
Router(config-line)#end

Supondo que sejam esquecidas. Como voltar a entrar no router?

O processo é quase similar. Reinicia-se o router (desligar e ligar cabo de força) e da-se um CTRL+BREAK (ou será apenas BREAK?) para entrar-se na ROMMON. Posto lá trocar o valor do confreg do default hexa 2102 para 2142 de modo que o bootstrap ignore quaisquer configurações existentes na NVRAM que indicam existencia de arquivo de configuração na NVRAM. Depois de modificado reinicar router com comando boot:

Self decompressing the image :
######
monitor: command “boot” aborted due to user interrupt
rommon 1 > confreg 0x2142
rommon 2 > boot
System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
Copyright (c) 2000 by cisco Systems, Inc.
cisco 2620 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory

Self decompressing the image :
########################################################################## [OK]

— System Configuration Dialog —

Continue with configuration dialog? [yes/no]:no

Depois de reiniciado configurar router com passwords de console e enable a nossa escolha (nao esquecer, heim?) mudar o valor do confreg para o seu valor default e copiar essa config (running) para a startup-config (se se fizesse o contrario seria um erro?) e reload. Usar as passwords definidas:

Router#conf t
Router(config)#line console 0
Router(config-line)#password passcisco
Router(config-line)#login
Router(config-line)#exit
Router(config)#enable password passcisco
Router(config)#exit
Router#

Verifique a config-reg. O valor é 2142 e necessita de ser alterado para 2102:

Router#sh ver
Router#sh version
Cisco Internetwork Operating System Software

63488K bytes of ATA CompactFlash (Read/Write)

Configuration register is 0x2142

Alteramos então:

Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#config-register 0x2102
Router(config)#exit

Router#copy running-config st
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration…
[OK]
Router#reload
Proceed with reload? [confirm]

Um pensamento sobre “Recuperando passwords em routers Cisco

  1. Pingback: Desabilitando servico de recuperaçao de password no IOS « Nataniel. Notes about IT in Angola

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s