Администрирование Cisco Как сбросить забытый пароль на устройстве Cisco Sun, November 10 2024  

Поделиться

Нашли опечатку?

Пожалуйста, сообщите об этом - просто выделите ошибочное слово или фразу и нажмите Shift Enter.


Как сбросить забытый пароль на устройстве Cisco Печать
Добавил(а) microsin   

Здесь описаны наиболее распространенные процедуры для сброса паролей. Могут быть и другие, их лучше искать на cisco.com (см. [1]).

Эта процедура подходит для большинства роутеров (здесь показано на примере роутера 1600). Если циска при подсоединении через консоль (порт RS232, параметры порта - скорость 9600, 8 бит, без контроля четности) и попытке залогиниться запрашивает username и password, и они неизвестны, то придётся сбросить конфигурацию с помощью так называемого режима rommon.

Делается это так:

   а) включается питание на циске.

   б) в течение 60 секунд после включения посылается комбинация кнопок Ctrl+Break. На экране терминала должно отобразиться:

rommon 1 >

Примечание: цифра потом будет увеличиваться с каждой выполненной командой. Можно вызвать подсказку по командам с помощью ввода "?".

   в) выполнить команду confreg 0x2142

Примечание: эта команда меняет нормальное (0x2102) содержимое конфигурационного регистра, выставляя бит 6.

Если этот бит установлен в 1, то при загрузке циска не читает содержимое конфигурационного EEPROM, что позволяет заново ввести все пароли во время стандартного диалога setup (содержимое текущей конфигурации, однако, будет при этом утеряно).

   г) выполнить команду reset или выключить/включить питание.

   д) циска загрузится без конфига, и при этом никаких паролей спрашивать не будет.

   е) теперь для восстановления пароля возможны варианты:

- можно просто, не мудрствуя лукаво, сконфигурировать циску заново и установить новый пароль
- можно просмотреть пароль в зашифрованном виде (show startup-config) и воспользоваться утилитами для расшифровки пароля Cisco (если удастся их найти)
- можно просто перебить пароль, сохранив конфигурацию:

>enable
#copy startup-config running-config
#conf t
(config)#enable secret new_secret_passw
(config)#enable password new_passw
(config)#username enter_login_here privilege 15 secret enter_passw_here
(config)#exit
#write

   ж) выполнить команду IOS с целью установить нормальное значение регистра конфигурации
config-register 0x2102, или повторить шаги а), б), а на шаге в) выполнить команду confreg 0x2102.

Примечание: Просмотреть содержимое регистра конфигурации в режиме уже загруженной IOS можно командой show version. Вышеуказанная технология взята из хорошего справочника "Полный справочник по Cisco", автор Брайан Хилл, часть II "Краткий обзор технологий Cisco", глава 14 "Основные сведения о системе IOS". Там же можно прочитать про назначение битов конфигурационного регистра.

[Ссылки]

1. Password Recovery Procedures site:cisco.com.
2Cisco 2960: сброс пароля.
3. Как сбросить забытый пароль на PIX-515.

 

Добавить комментарий


Защитный код
Обновить

Top of Page