Сброс пароля в IOS на CISCO
 |
Вам знакома ситуация, когда пароль от маршрутизатора/коммутатора Cisco давно утерян или благополучно забыт? Или к вам обращаются сторонние люди с просьбой настроить оборудование Cisco с кем-то давным-давно введенным паролем, которого никто не знает? Здесь я приведу способ, с помощью которого вы легко восстановите логин/пароль на этих устройствах и возможно спасете существующий на них рабочий конфиг. |
В операционной системе Cisco IOS, имея физический доступ к этому устройству и возможность подключиться к нему через консольный порт, существует возможность сбросить установленный пароль. Для этого необходимо выполнить следующие действия:
1. Подключитесь к устройству (как это сделать, описано в этой статье);
2. Включите электропитание устройства. На экране консоли вы увидите процесс начала загрузки IOS;
3. В начальный момент загрузки устройства, желательно до момента распаковки с flesh-памяти операционной системы, вам следует послать устройству сигнал Break, нажав на клавиатуре одновременно две клавиши Ctrl+Break;
4. Устройство войдет в режим ROM Monitor, о чем будет свидетельствовать приглашение:
rommon 1>
5. В этом режиме установите значение конфигурационного регистра 0х2142, при котором устройство не будет использовать при загрузке конфиг, записанный во flesh-память:
rommon 1> confreg 0x2142 Yuo mast reset or power cycle for new config to take effect rommon 2>
6. Перезагрузите устройство:
rommon 2> reset rommon 3>
7. После перезагрузки вашего устройства Cisco на вопрос IOS о начальном конфигурировании вам следует ответить No:
Would you like to enter the initial configuration dialog? [yes/no]: No Press RETURN to get started! Router>
8. Теперь Cisco позволит войти в привилегированный режим без пароля:
Router> enable Router#
9. Загрузите сохраненный ранее конфиг из flesh-памяти командой (обратите внимание на синтаксис!) и подтвердите свой выбор, нажав ввод:
router# сopy startup-config running-config Destination filename [running-config]? Cisco1#
10. Теперь, войдя в конфигурационный режим, вы можете ввести пользователей и задать пароли для их доступа к устройству:
Cisco1# configure terminal Enter configurations commands, one per line/ End with CNTR/Z. Cisco1(config)# enable secret password1 Cisco1(config)# username cisco privilege 15 secret password2
где password1 и password2 – это ваши собственные новые пароли, cisco – ваш собственный новый пользователь с самым высоким уровнем доступа 15. Используя команду secret вместо password, вы предотвращаете хранение паролей в системе в открытом виде. Пароль, заданный таким образом будет хранится в конфиге в виде хэша. Или же вы можете в режиме конфигурирования сразу дать команду service password-encryption, и все ваши пароли в системе будут храниться в виде хеша.
11. Вернем значение конфигурационного регистра в 0х2102 для того, чтобы устройство Cisco при загрузке использовало конфиг, записанный во flash-память (кстати, это необходимо делать также после полного сброса кнопкой reset устройства Cisco), и выйдем из режима конфигурирования:
Cisco1(config)# config-register 0x2102 Cisco1(config)# exit Cisco1#
12. Сохраним нашу измененную конфигурацию во flash-память устройства Cisco командой write (по-умолчанию она эквивалентна write memory), просмотрим сделанные нами изменения (show running-config) и сделаем перезагрузку:
Cisco1# write Building configuration... [OK] Cisco1# show running-config Building configuration... ... (далее на экран выведется весь ваш сохраненный конфиг) ... end Cisco1# reload
13. После перезагрузки устройства Cisco вы можете начать пользоваться новыми логинами и паролями, установленными вами в вышеописанном режиме восстановления пароля.
К сведению: В некоторых устройствах Cisco для повышения безопасности есть возможность отключить функцию восстановления пароля. Для этого следует в режиме конфигурирования ввести команду no service password-recovery. Подумайте трижды (или более раз), прежде чем делать это, так как забыв пароль, восстановить его своими силами вы больше не сможете. Единственным выходом из такой ситуации для вас будет оправка устройства в корпорацию Cisco для восстановления пароля.
