Procédures de récupération de mot de passe oublié
Cet article à pour but d’expliquer la procédure à suivre quand on a perdu les mots de passe d’un routeur Cisco 2600. Cette procédure présente l’avantage de ne pas écraser la configuration, simplement de changer les mots de passe tout en gardant la configuration existante. La connexion doit se faire par un câble console.
La solution décrite dans la procédure est de redémarrer en mode ROM, avec l’image minimaliste afin de changer la valeur du registre de configuration.
Il faut ensuite redémarrer le routeur avec l’interrupteur et appuyer sur la touche CTRL et « Pause » ou « Break » au clavier dans les 30 secondes après le démarrage. L’écran suivant doit alors apparaître :
Nous sommes alors avec l’image minimaliste, très peu de commandes sont disponibles.
Nous allons nous intéresser au registre de configuration.
La valeur normale du registre de configuration est : 0X2102, nous allons pour ignorer la configuration passer cette valeur en confreg 0x2142 :
Puis on redémarre avec la commande reset, cette valeur du registre de configuration permet d’ignorer la copie du fichier de configuration de sauvegarde dans le fichier de configuration active. Autrement dit, d’ignorer les mots de passe.
Après redémarrage le routeur demande si l’on veut rentrer dans le mode SETUP, répondre « no » à cette question.
La prochaine étape est de rentrer dans le mode privilégié avec cette configuration « vierge » :
Aucun mot de passe ne nous est demandé car la configuration est vierge.
Maintenant que nous sommes en mode privilégié, nous pouvons récupérer notre configuration, le mot de passe ne nous sera plus demandé. La commande est donc « copy startup-config runningconfig » En effet notre configuration n’a pas été supprimée mais simplement ignorée. :
Nous avons donc récupérer toute notre configuration, avec également les mots de passe que nous avions oubliés.
Ensuite nous allons donc écraser le mot de passe du mode privilégié :
L’étape suivante est très importante, il s’agit de remettre la valeur du registre de configuration à sa valeur initiale. En effet si cela est omis, le routeur va tout le temps redémarrer en ignorant la configuration.
Pour afficher la valeur du registre de configuration, la commande à utiliser est show version en mode privilégié :
Nous remarquons que la valeur est restée à 0X2142, nous allons donc modifier cette valeur pour le prochain redémarrage avec la commande config-register 0x2102 :
Enfin pour terminer, il faut enregistrer les changements de mot de passe et de la valeur du registre de configuration avec la commande copy running-config startup-config
Aucun commentaire :
Enregistrer un commentaire