Recupero della password su un router Cisco

Mentre si lavora con dispositivi basati su IOS, non è raro dimenticare le password e bloccarsi fuori dai dispositivi. Sebbene le procedure di recupero della password differiscano da dispositivo a dispositivo, la maggior parte dei router Cisco ha un processo simile per il recupero della password. Il ripristino delle password per gli switch Cisco è leggermente diverso e non è trattato in CCNA, quindi questa sezione esamina la procedura di ripristino della password solo per i router.

Prima di avviare il ripristino della password su un router Cisco, è necessario comprendere due cose importanti associate al processo di avvio:

• Il monitor ROM – Il monitor ROM, chiamato anche programma bootstrap, inizializza l’hardware, individua il file IOS e lo avvia. Questa modalità può essere utilizzata per la risoluzione dei problemi e il test. Se un file IOS non viene trovato durante il processo di avvio, verrai reindirizzato alla modalità ROM monitor (ROMmon). Il prompt in questa modalità è rommon #>, dove # è un numero. In questa modalità sono disponibili pochissimi comandi che essenzialmente aiutano a trovare e risolvere i problemi relativi all’avvio. Può anche essere utilizzato per copiare un file IOS da TFTP alla flash.
• Registro di configurazione : questo è un valore a 16 bit che viene scritto nella NVRAM e controlla gli aspetti del processo di avvio. Può essere impostato per modificare la posizione in cui il programma bootstrap cerca il file IOS, se la configurazione di avvio è caricata o meno e anche se il processo di avvio si interrompe su ROMmon e non carica il file IOS. Sebbene ciascuno dei 16 bit abbia una funzione diversa, ci sono due valori che devi ricordare: 2102 e 2142. 2102 è il valore predefinito, il che significa che il router cercherà il file IOS nella memoria flash e caricherà la configurazione di avvio dalla NVRAM. Un valore di 2142 significa che il router caricherà il file IOS dalla flash ma non caricherà la configurazione di avvio. Il valore del registro di configurazione può essere visto nell’output del comando show version .

Probabilmente hai già capito che ROMmon e il registro di configurazione svolgono un ruolo importante nella procedura di recupero della password. Le fasi principali della procedura sono:

1. Avvia in modalità ROMmon
2. Modificare il registro di configurazione in modo che la configurazione di avvio non venga caricata
3. Avvia in IOS
4. Vai alla modalità exec privilegiata e copia la configurazione di avvio nella configurazione in esecuzione
5. Cambia le password
6. Salva la configurazione in esecuzione nella configurazione di avvio
7. Riportare il registro di configurazione a 2102
8. Riavvia

Quindi, in sostanza, devi prima fare in modo che il router carichi l’IOS senza la configurazione di avvio, in modo da poter avviare una sessione di esecuzione e passare alla modalità privilegiata senza password. Una volta lì, si carica la configurazione di avvio e si modifica la password, quindi si salva nuovamente la configurazione. Un errore comune qui è non caricare la configurazione di avvio. Ricorda che la configurazione in esecuzione è vuota. Se configuri semplicemente la nuova password e salvi questa configurazione, sovrascriverà la configurazione di avvio. Una volta salvate le nuove password nella configurazione di avvio, sarà necessario riportare il registro di configurazione alla normalità.

Vediamo ora la procedura in dettaglio.

Avvio in modalità ROMmon e modifica del registro di configurazione

Per avviare manualmente la modalità ROMmon, sarà necessario riavviare il dispositivo e interrompere la sequenza di avvio. La pressione della combinazione di tasti Ctrl + Break durante l’avvio di solito fa questo. Di seguito è riportato un esempio:
Avviso esame: in realtà la sequenza di interruzione differisce da client a client e da sistema operativo a sistema operativo. Ad esempio, quando si utilizza OSX, potrebbe essere necessario utilizzare Cmd + b. Per quanto riguarda l’esame CCNA, Ctrl + Break è l’unica opzione. Suggerirei di utilizzare Windows / Hyperterminal per esercitarsi.

System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2004 by cisco Systems, Inc.
PLD version 0x10
GIO ASIC version 0x127
c1841 processor with 131072 Kbytes of main memory
Main memory is configured to 64 bit mode with parity disabled

Readonly ROMMON initialized
program load complete, entry point: 0x8000f000, size: 0xc10
monitor: command “boot” aborted due to user interrupt
rommon 1 >

Notare la penultima riga nell’output in cui mostra che l’avvio è stato interrotto a causa dell’interruzione dell’utente. È qui che premo la combinazione di tasti Ctrl + Break ed è stato portato al prompt rommon 1>.

È possibile modificare il registro di configurazione da questo prompt utilizzando il comando confreg come mostrato di seguito:

rommon 1 > confreg 0x2142
You must reset or power cycle for new config to take effect 

Notare che il valore del registro di configurazione è preceduto da 0x. Ciò denota che il valore 2102 è un valore esadecimale. Dopo aver modificato il valore, è possibile ripristinare il dispositivo utilizzando il comando di ripristino qui. Quando il dispositivo si riavvia, non è necessario interrompere la sequenza.

Il resto della procedura

Dopo l’avvio del dispositivo, inizierà la modalità di configurazione. Digitare no quando viene richiesto di uscire dalla modalità di configurazione e accedere alla modalità di esecuzione dell’utente. Una volta lì, puoi usare i comandi discussi in precedenza nel capitolo per accedere alla modalità privilegiata, caricare la configurazione di avvio e modificare le password. Di seguito è riportato un esempio:

Router>en
Router#copy startup-config running-config
Destination filename [running-config]?
1244 bytes copied in 0.548 secs (2270 bytes/sec)
myRouter#config t
myRouter(config)#enable secret newpass
myRouter(config)#line con 0
myRouter(config-line)#password newpass
myRouter(config-line)#^Z
myRouter#copy running-config startup-config
Destination filename [startup-config]?
Building configuration…
[OK]

Ora che la password è stata modificata nella configurazione di avvio, sarai in grado di accedere al dispositivo una volta riavviato normalmente. Ma se avvii il router ora, continuerà a caricarsi senza la configurazione di avvio perché il registro di configurazione è ancora impostato su 0x2142. Per modificare il registro di configurazione, utilizzare il comando config-register nella modalità di configurazione globale come mostrato di seguito, quindi salvare nuovamente la configurazione prima di riavviare:

myRouter#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
myRouter(config)#config-register 0x2102
myRouter(config)#exit
myRouter#copy running-config startup-config
Destination filename [startup-config]?
Building configuration…
[OK]
myRouter#reload
Proceed with reload? [confirm]

About Author

crazynet

Da oltre 20 anni nel settore informatico.
Dopo anni come sistemista Microsoft negli ultimi dieci anni appassionato al mondo delle reti.

See author's posts