Roteadores : Roteadores Cisco 800 Series

Procedimento de recuperação de senha para os Cisco 801, 802, 803, 804, 805, 811 e 813 Series Routers

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento descreve como recuperar as senhas enable password e enable secret. Essas senhas protegem o acesso aos modos EXEC privilegiado e de configuração. A senha enable password pode ser recuperada, mas a senha enable secret é criptografada e deve ser substituída por uma nova senha. Utilize o procedimento descrito neste documento para substituir a senha enable secret.

Refira o procedimento de recuperação de senha para o Cisco 806, 826, 827, 828, 831, 836 e 837 Series Router a fim recuperar uma senha no Cisco 806, 826, 827, 828, 831, 836 e 837 Series Router.

Nota: Você pode encontrar problemas da bota com alguns Cisco 800 Series Router. Cisco 801, 802, 803, 804, 805, 811, e bota dos 813 Router em TinyROM na ligação inicial ou depois que salvar toda a configuração da porta de Console com Software Release 12.1(3) e Mais Recente do½ do¿Â do Cisco IOSïÂ. Consulte Field Notice: O Cisco 801-805 e Cisco 811 e 813 botas em TinyROM para detalhes sobre o número de série afetado da unidade e o procedimento exigiram a fim resolver o problema da bota.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nas seguintes versões de hardware:

  • Cisco 801 Series Router

  • Cisco 802 Series Router

  • Cisco 803 Series Router

  • Cisco 804 Series Router

  • Cisco 805 Series Router

  • Cisco 811 Series Router

  • Cisco 813 Series Router

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Produtos Relacionados

Consulte Procedimentos de Recuperação de Senhas para obter informações sobre como recuperar senhas para os produtos relacionados.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter informações sobre convenções de documentos.

Procedimento Passo a Passo

Siga estes passos para recuperar a sua senha:

  1. Conecte um terminal ou PC com emulação de terminal à porta de console do roteador.

    Utilize estas configurações de terminal:

    • taxa de baud 9600

    • Sem paridade

    • 8 bits de dados

    • 1 bit de parada

    • Nenhum controle de fluxo

    As especificações de cabo de console requerido são descritas no guia de cabeamento para Console e Portas AUX.

  2. Use a chave liga/desliga para desligar o roteador. Em seguida, ligue-o novamente.

  3. Pressione Break no teclado do terminal em até 60 segundos após o equipamento ser ligado para colocar o roteador em ROMMON.

    Se a sequência de interrupção não funcionar, consulte Combinações de Sequências de Teclas de Interrupção Padrão Durante a Recuperação de Senhas para obter outras combinações de chaves.

  4. Datilografe o grupo na alerta do boot-, e grave o valor atual do registro de configuração.

    boot#set 
    set baud           =9600 
    set data-bits      =8 
    set parity         =none     
    set stop-bits      =1 
    set console-flags  =0 
    set mac-address    =0050.7307.C329 
    set unit-ip        =10.200.40.65      
    set serv-ip        =255.255.255.255      
    set netmask        =255.255.252.0      
    set gate-ip        =10.200.40.1     
    set pkt-timeout    =8 
    set tftp-timeout   =16 
    set boot-action    =flash
    set file-name      ="c800-nsy6-mw.122-10b.bin"      
    set watchdog       =off 
    set prompt         ="boot"      
    set ios-conf       =0x2102 
    !--- The ios-conf variable sets the value for the
    !--- configuration register. Record this value.
    
    
  5. Datilografe o set ios-conf = 142 na alerta do boot-.

    Nota: O melhor ajuste é 142 se o flash é intacto. Se o flash não é instalado nem é apagado, o uso 141. Com este ajuste, você pode ver ou apagar a configuração, mas você não pode mudar a senha.

  6. Datilografe a bota na alerta do boot- a fim inicializar o roteador.

    O roteador é reinicializado, mas ignora a configuração salva.

  7. Digite no após cada pergunta de instalação ou pressione Ctrl-C para pular o procedimento de configuração inicial.

  8. Digite enable no prompt Router>.

    Uma vez que a alerta do router- aparece, você reage do modo enable.

  9. Digite configure memory ou copy startup-config running-config para copiar a RAM não volátil (NVRAM) para a memória.

    Importante: Não digite copy running-config startup-config ou write. Esses comandos apagam sua configuração de inicialização.

  10. Digite show running-config.

    O comando show running-config exibe a configuração do roteador. Nesta configuração, o comando shutdown é mostrado em todas as interfaces, o que indica que todas as configurações estão desativadas no momento. Além disso, as senhas (enable password, enable secret, vty, console) podem estar em um formato criptografado ou não criptografado. Você pode reutilizar senhas não criptografadas. No entanto, as senhas criptografadas devem ser alteradas para um novo valor.

  11. Digite configure terminal.

    O prompt hostname(config)# é exibido.

  12. Digite enable secret <password> para alterar a senha enable secret. Por exemplo:

    hostname(config)#enable secret cisco
    
    
  13. Execute o comando no shutdown em cada interface usada.

    Se você emite um comando show ip interface brief, cada relação que você quer usar o Up Up dos indicadores.

  14. Digite config-register <configuration_register_setting>. Onde configuration_register_setting é o valor que você registrou no passo 2 ou 0x2102. Por exemplo:

    hostname(config)#config-register 0x2102
    
    
  15. Pressione Ctrl-z ou end para sair do modo de configuração.

    O prompt hostname# é exibido.

  16. O tipo escreve o mem ou o copy running startup a fim comprometer as mudanças.

  17. Datilografe o reload.

    Uma vez os recarregamentos de roteador, o valor do registro de configuração mudam de 0x142 a 0x2102.

Exemplo de saída de exemplo

Esta seção fornece um exemplo do procedimento de recuperação de senhas. Este exemplo foi criado com um Cisco 803 Series Router. Mesmo se você não usa um Cisco 803 Series Router, esta saída fornece um exemplo do que você deve experimentar em seu produto.

Router>show version
Cisco Internetwork Operating System Software
IOS (tm) C800 Software (C800-NSY6-MW), Version 12.2(10b), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 11-Jul-02 19:53 by pwade
Image text-base: 0x000F2000, data-base: 0x0086C000

ROM: TinyROM version 1.0(3)
leased uptime is 1 minute
System returned to ROM by power-on
System image file is "flash:c800-nsy6-mw.122-10b.bin"

Cisco C803 (MPC850) processor (revision 1) with 52940K bytes of virtual memory.
Processor board ID JAD03325506 (2953252)
CPU part number 0x2100
X.25 software, Version 3.0.0.
Bridging software.
Basic Rate ISDN software, Version 1.1.
2 POTS Ports
1 Ethernet/IEEE 802.3 interface(s)
1 ISDN Basic Rate interface(s)
12M bytes of physical memory (DRAM)
8K bytes of non-volatile configuration memory
12M bytes of flash on board (8M from flash card)

Configuration register is 0x2102

!--- The router was just powercycled. 
!--- At bootup a break sequence is sent to the router.

 
TinyROM version 1.0(3)
Fri Apr 30 18:22:12 1999
Copyright (c) 1998-1999 by cisco Systems, Inc.
All rights reserved.

POST ......... OK. 12MB DRAM, 8MB Flash.
boot# set 
set baud           =9600 
set data-bits      =8 
set parity         =none     
set stop-bits      =1 
set console-flags  =0 
set mac-address    =0050.7307.C329 
set unit-ip        =10.200.40.65      
set serv-ip        =255.255.255.255      
set netmask        =255.255.252.0      
set gate-ip        =10.200.40.1     
set pkt-timeout    =8 
set tftp-timeout   =16 
set boot-action    =flash
set file-name      ="c800-nsy6-mw.122-10b.bin"      
set watchdog       =off 
set prompt         ="boot"      
set ios-conf       =0x2102


boot# set ios-conf = 142 
!--You can use 0x142 or 0x2142.

boot# boot

Booting "c800-nsy6-mw.122-10b.bin"...,
        Restricted Rights Legend

Use, duplication, or disclosure by the Government is 
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

      cisco Systems, Inc.
      170 West Tasman Drive
      San Jose, California 95134-1706

Cisco Internetwork Operating System Software
IOS (tm) C800 Software (C800-Y6-MW), Version
12.2(10b), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 11-Jul-02 19:53 by pwade
Image text-base: 0x000F2000, data-base: 0x0086C000

Cisco C803  (MPC850) processor (revision 1) with 52940K bytes of virtual memory.
Processor board ID JAD03325506 (2953252)
CPU part number 0x2100
X.25 software, Version 3.0.0.
Bridging software.
Basic Rate ISDN software, Version 1.1.
2 POTS Ports
1 Ethernet/IEEE 802.3 interface(s)
1 ISDN Basic Rate interface(s)
12M bytes of physical memory (DRAM)
8K bytes of non-volatile configuration memory
12M bytes of flash on board (8M from flash card)


    --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no


Press RETURN to get started! (press Enter)

00:26:02: %SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software
IOS (tm) C800 Software (C800-NSY6-MW), Version 12.2(10b), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 11-Jul-02 19:53 by pwade
00:26:02: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold start
00:26:02: %LINK-5-CHANGED: Interface BRI0, changed state to administratively down
00:26:03: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0, changed state to down
00:26:03: %LINK-5-CHANGED: Interface Ethernet0, changed state to administratively down
00:26:04: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state 
to down

Router>enable

Router#copy startup-config running-config
Destination filename [running-config]?  (press Enter)

% Login disabled on line 1, until 'password' is set
% Login disabled on line 2, until 'password' is set
% Login disabled on line 3, until 'password' is set
% Login disabled on line 4, until 'password' is set
% Login disabled on line 5, until 'password' is set
797 bytes copied in 2.304 secs (346 bytes/sec)

00:27:47: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down
00:27:47: %LINK-3-UPDOWN: Interface BRI0:2, changed state to down
00:27:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to down
00:27:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:2, changed state to down

Nota: Depois que você copia o arquivo de configuração do NVRAM a RAM, você pode executar um destes procedimentos:

  • Recuperação de senha — Execute este procedimento se a senha da possibilidade (que está no formato em texto simples) é configurada.

  • Substituição de senha — Execute este procedimento se a senha secreta ativada (que está no formato cifrado) é configurada com base em como a senha está configurada por último.

Nota:  A fim verificar o formato em que a senha é configurada no roteador, use o comando show running-config, e procure-o permitem a senha ou a senha secreta "enable" (habilitação) na configuração. Para mais informação, veja o exemplo da recuperação de senha Enable e o exemplo da substituição de senha.

Exemplo de habilitação de recuperação de senha

Estas saídas de exemplo das mostras do comando show running-config que permitem a senha são configuradas.

Router#show running-config
Building configuration...
Current configuration : 820 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
boot system flash c800-nsy6-mw.122-10b.bin
enable password cisco


!--- Here the password is plain text. You can either maintain 
!--- the same password or replace it with a new password.

!--- Output omitted.

Exemplo de substituição de senha

Estas saídas de exemplo do comando show running-config mostram que a senha secreta "enable" (habilitação) está configurada. Em consequência, a substituição de senha pode ser executada segundo as indicações deste exemplo:

Router#show running-config
Building configuration...
Current configuration : 835 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
boot system flash c800-nsy6-mw.122-10b.bin
enable secret 5 $1$O80N$NjrO/6P5jpi0PZYzAj/vX0


!--- Password replacement is performed because 
!--- the password is encrypted.

!--- Output omitted.


Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret letmein
Router(config)#
00:03:39: %SYS-5-CONFIG_I: Configured from console by console

Uma vez que a recuperação de senha ou a substituição são feitas, os passos restantes são os mesmos, segundo as indicações deste exemplo:

Router#show ip interface brief 
Interface   IP-Address      OK?    Method   Status                 Protocol
BRI0        unassigned      YES    TFTP     administratively down  down
BRI0:1      unassigned      YES    unset    administratively down  down
BRI0:2      unassigned      YES    unset    administratively down  down
Ethernet0   10.200.40.65    YES    TFTP     administratively down  down
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface ethernet 0
Router(config-if)#no shutdown
Router(config-if)#
00:30:02: %LINK-3-UPDOWN: Interface Ethernet0, changed state to up
00:30:03: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up
Router(config)#config-reg 0x2102
Router(config)#^Z
Router#
00:04:36: %SYS-5-CONFIG_I: Configured from console by console
Router#write memory

Depois que você emite o comando config-reg 0x2102, o valor do registro de configuração novo não é imediatamente aplicado. O valor novo é aplicado somente depois que o roteador é recarregado. Esta saída do comando show version mostra o valor atual (0x142) e o valor que é aplicado após o reload seguinte (0x2102).

Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C800 Software (C800-NSY6-MW), Version 12.2(10b), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 11-Jul-02 19:53 by pwade
Image text-base: 0x000F2000, data-base: 0x0086C000

ROM: TinyROM version 1.0(3)
leased uptime is 7 minutes
System returned to ROM by power-on
System image file is "flash:c800-nsy6-mw.122-10b.bin"

Cisco C803  (MPC850) processor (revision 1) with 52940K bytes of virtual memory.
Processor board ID JAD03325506 (2953252)
CPU part number 0x2100
X.25 software, Version 3.0.0.
Bridging software.
Basic Rate ISDN software, Version 1.1.
2 POTS Ports
1 Ethernet/IEEE 802.3 interface(s)
1 ISDN Basic Rate interface(s)
12M bytes of physical memory (DRAM)
8K bytes of non-volatile configuration memory
12M bytes of flash on board (8M from flash card)

Configuration register is 0x142
 
!--- This value becomes 0x2102 at next reload.

Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C800 Software (C800-NSY6-MW), Version 12.2(10b), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 11-Jul-02 19:53 by pwade
Image text-base: 0x000F2000, data-base: 0x0086C000

ROM: TinyROM version 1.0(3)
leased uptime is 0 minutes
System returned to ROM by power-on
System image file is "flash:c800-nsy6-mw.122-10b.bin"

Cisco C803  (MPC850) processor (revision 1) with 52940K bytes of virtual memory.
Processor board ID JAD03325506 (2953252)
CPU part number 0x2100
X.25 software, Version 3.0.0.
Bridging software.
Basic Rate ISDN software, Version 1.1.
2 POTS Ports
1 Ethernet/IEEE 802.3 interface(s)
1 ISDN Basic Rate interface(s)
12M bytes of physical memory (DRAM)
8K bytes of non-volatile configuration memory
12M bytes of flash on board (8M from flash card)

Configuration register is 0x2102

Informações Relacionadas


Document ID: 12732