Здесь описаны наиболее распространенные процедуры для сброса паролей. Могут быть и другие, их лучше искать на cisco.com (см. [1]).
Эта процедура подходит для большинства роутеров (здесь показано на примере роутера 1600). Если циска при подсоединении через консоль (порт RS232, параметры порта - скорость 9600, 8 бит, без контроля четности) и попытке залогиниться запрашивает username и password, и они неизвестны, то придётся сбросить конфигурацию с помощью так называемого режима rommon.
Делается это так:
а) включается питание на циске.
б) в течение 60 секунд после включения посылается комбинация кнопок Ctrl+Break. На экране терминала должно отобразиться:
Примечание: цифра потом будет увеличиваться с каждой выполненной командой. Можно вызвать подсказку по командам с помощью ввода "?".
в) выполнить команду confreg 0x2142
Примечание: эта команда меняет нормальное (0x2102) содержимое конфигурационного регистра, выставляя бит 6.
Если этот бит установлен в 1, то при загрузке циска не читает содержимое конфигурационного EEPROM, что позволяет заново ввести все пароли во время стандартного диалога setup (содержимое текущей конфигурации, однако, будет при этом утеряно).
г) выполнить команду reset или выключить/включить питание.
д) циска загрузится без конфига, и при этом никаких паролей спрашивать не будет.
е) теперь для восстановления пароля возможны варианты:
- можно просто, не мудрствуя лукаво, сконфигурировать циску заново и установить новый пароль - можно просмотреть пароль в зашифрованном виде (show startup-config) и воспользоваться утилитами для расшифровки пароля Cisco (если удастся их найти) - можно просто перебить пароль, сохранив конфигурацию:
>enable
#copy startup-config running-config
#conf t
(config)#enable secret new_secret_passw
(config)#enable password new_passw
(config)#username enter_login_here privilege 15 secret enter_passw_here
(config)#exit
#write
ж) выполнить команду IOS с целью установить нормальное значение регистра конфигурации config-register 0x2102, или повторить шаги а), б), а на шаге в) выполнить команду confreg 0x2102.
Примечание: Просмотреть содержимое регистра конфигурации в режиме уже загруженной IOS можно командой show version. Вышеуказанная технология взята из хорошего справочника "Полный справочник по Cisco", автор Брайан Хилл, часть II "Краткий обзор технологий Cisco", глава 14 "Основные сведения о системе IOS". Там же можно прочитать про назначение битов конфигурационного регистра.
[Ссылки]
1. Password Recovery Procedures site:cisco.com. 2. Cisco 2960: сброс пароля. 3. Как сбросить забытый пароль на PIX-515. |