Routeurs : Routeurs de la gamme Cisco 800

Procédure de récupération de mot de passe pour les routeurs des gammes Cisco 801, 802, 803, 804, 805, 811 et 813

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document explique comment récupérer les mots de passe enable password et enable secret password. Ces mots de passe protègent l'accès aux modes privilégiés EXEC et de configuration. Le mot de passe enable password peut être récupéré, mais le mot de passe enable secret password est chiffré et doit être remplacé par un nouveau mot de passe. Utilisez la procédure décrite dans ce document pour remplacer le mot de passe enable secret.

Pour récupérer un mot de passe sur les routeurs des gammes Cisco 806, 826, 827, 828, 831, 836 et 837, consultez la Procédure de récupération de mots de passe pour les routeurs Cisco des gammes 806, 826, 827, 828, 831, 836 et 837.

Remarque: Des problèmes de démarrage peuvent se produire avec certains routeurs de la gamme Cisco 800. Botte de Routeurs de Cisco 801, 802, 803, 804, 805, 811, et 813 dans TinyROM à la mise sous tension ou après qu'ils sauvegardent n'importe quelle configuration du port de console avec la version de logiciel 12.1(3) et ultérieures de Ý de Cisco IOS. Référez-vous aux notes de terrain : démarrages de Cisco 801-805, et de Cisco 811 et 813 dans TinyROM pour plus d'informations sur le numéro de série de l'unité affectée et la procédure requise afin de résoudre le problème de démarrage.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel suivantes :

  • Routeur de la gamme Cisco 801

  • Routeur de la gamme Cisco 802

  • Routeur de la gamme Cisco 803

  • Routeur de la gamme Cisco 804

  • Routeur de la gamme Cisco 805

  • Routeur de la gamme Cisco 811

  • Routeur de la gamme Cisco 813

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Produits connexes

Pour plus d'informations sur la façon de récupérer des mots de passe pour des produits connexes, reportez-vous aux Procédures de récupération de mot de passe.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Procédure pas à pas

Pour récupérer votre mot de passe, suivez les étapes suivantes :

  1. Connectez un terminal ou un PC avec émulation de terminal au port pour console du routeur.

    Utilisez les paramètres de terminal suivants :

    • Débit de 9 600 bauds

    • Aucune parité

    • 8 bits de données

    • 1 bit d'arrêt

    • Aucun contrôle de flux

    Les spécifications requises pour le câble de console sont décrites dans le Guide de câblage pour la console et les ports AUX.

  2. Arrêtez le routeur à l'aide du bouton d'alimentation, et rallumez-le.

  3. Appuyez sur Break sur le clavier du terminal dans les 60 secondes de mise sous tension afin de mettre le routeur en ROMMON.

    Si la séquence d'arrêt ne fonctionne pas, reportez-vous à Combinaisons de touches d'arrêt standard pendant la récupération d'un mot de passe pour obtenir d'autres combinaisons de touches.

  4. Tapez set à l'invite boot#, puis enregistrez la valeur actuelle du registre de configuration.

    boot#set 
    set baud           =9600 
    set data-bits      =8 
    set parity         =none     
    set stop-bits      =1 
    set console-flags  =0 
    set mac-address    =0050.7307.C329 
    set unit-ip        =10.200.40.65      
    set serv-ip        =255.255.255.255      
    set netmask        =255.255.252.0      
    set gate-ip        =10.200.40.1     
    set pkt-timeout    =8 
    set tftp-timeout   =16 
    set boot-action    =flash
    set file-name      ="c800-nsy6-mw.122-10b.bin"      
    set watchdog       =off 
    set prompt         ="boot"      
    set ios-conf       =0x2102 
    !--- The ios-conf variable sets the value for the
    !--- configuration register. Record this value.
    
    
  5. Tapez set ios-conf = 142 à l'invite boot#.

    Remarque: Le paramètre qui convient le mieux est le 142 si le Flash est intact. Si le Flash n'est pas installé ou est effacé, utilisez le 141. Avec ce paramètre, vous pouvez afficher ou effacer la configuration, mais vous ne pouvez pas modifier le mot de passe.

  6. Tapez boot à l'invite boot# afin d'initialiser le routeur.

    Le routeur redémarre, mais ignore la configuration enregistrée.

  7. Tapez no après chaque question de configuration, ou appuyez sur Ctrl-C pour ignorer la procédure de configuration initiale.

  8. Tapez enable à la suite de l'invite Router>.

    Une fois que l'invite Router# apparaît, vous êtes dans le mode enable.

  9. Tapez configure memory ou copy startup-config running-config pour copier la mémoire RAM non volatile (NVRAM) dans la mémoire.

    Important : Ne tapez pas copy running-config startup-config ou write. Ces commandes effacent votre configuration de démarrage.

  10. Tapez show running-config.

    La commande show running-config affiche la configuration du routeur. Dans cette configuration, la commande shutdown apparaît sous toutes les interfaces, ce qui indique que toutes les interfaces sont actuellement arrêtées. De plus, les mots de passe (enable password, enable secret, vty et de console) sont au format chiffré ou non chiffré. Vous pouvez réutiliser les mots de passe non chiffrés. Vous devez remplacer les mots de passe chiffrés par un nouveau mot de passe.

  11. Tapez configure terminal.

    L'invite hostname(config)# s'affiche.

  12. Tapez enable secret <password> pour modifier le mot de passe enable secret password. Exemple :

    hostname(config)#enable secret cisco
    
    
  13. Émettez la commande no shutdown sur chaque interface que vous utilisez.

    Si vous lancez une commande show ip interface brief, chaque interface que vous voulez utiliser affiche up up.

  14. Tapez config-register <configuration_register_setting>. Où configuration_register_setting est la valeur que vous avez enregistrée à l'étape 2 ou 0x2102. Exemple :

    hostname(config)#config-register 0x2102
    
    
  15. Appuyez sur Ctrl-z ou sur end pour quitter le mode de configuration.

    L'invite hostname# s'affiche.

  16. Tapez write mem ou copy running startup afin de valider les modifications.

  17. Tapez reload.

    Une fois le routeur rechargé, la valeur de registre de la configuration passe de 0x142 à 0x2102.

Exemple de sortie

Cette section fournit un exemple de procédure de récupération de mot de passe. Cet exemple a été créé avec un routeur de la gamme Cisco 803. Même si vous n'utilisez pas un routeur de la gamme Cisco 803, cette sortie fournit un exemple de ce que vous devriez obtenir sur votre produit.

Router>show version
Cisco Internetwork Operating System Software
IOS (tm) C800 Software (C800-NSY6-MW), Version 12.2(10b), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 11-Jul-02 19:53 by pwade
Image text-base: 0x000F2000, data-base: 0x0086C000

ROM: TinyROM version 1.0(3)
leased uptime is 1 minute
System returned to ROM by power-on
System image file is "flash:c800-nsy6-mw.122-10b.bin"

Cisco C803 (MPC850) processor (revision 1) with 52940K bytes of virtual memory.
Processor board ID JAD03325506 (2953252)
CPU part number 0x2100
X.25 software, Version 3.0.0.
Bridging software.
Basic Rate ISDN software, Version 1.1.
2 POTS Ports
1 Ethernet/IEEE 802.3 interface(s)
1 ISDN Basic Rate interface(s)
12M bytes of physical memory (DRAM)
8K bytes of non-volatile configuration memory
12M bytes of flash on board (8M from flash card)

Configuration register is 0x2102

!--- The router was just powercycled. 
!--- At bootup a break sequence is sent to the router.

 
TinyROM version 1.0(3)
Fri Apr 30 18:22:12 1999
Copyright (c) 1998-1999 by cisco Systems, Inc.
All rights reserved.

POST ......... OK. 12MB DRAM, 8MB Flash.
boot# set 
set baud           =9600 
set data-bits      =8 
set parity         =none     
set stop-bits      =1 
set console-flags  =0 
set mac-address    =0050.7307.C329 
set unit-ip        =10.200.40.65      
set serv-ip        =255.255.255.255      
set netmask        =255.255.252.0      
set gate-ip        =10.200.40.1     
set pkt-timeout    =8 
set tftp-timeout   =16 
set boot-action    =flash
set file-name      ="c800-nsy6-mw.122-10b.bin"      
set watchdog       =off 
set prompt         ="boot"      
set ios-conf       =0x2102


boot# set ios-conf = 142 
!--You can use 0x142 or 0x2142.

boot# boot

Booting "c800-nsy6-mw.122-10b.bin"...,
        Restricted Rights Legend

Use, duplication, or disclosure by the Government is 
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

      cisco Systems, Inc.
      170 West Tasman Drive
      San Jose, California 95134-1706

Cisco Internetwork Operating System Software
IOS (tm) C800 Software (C800-Y6-MW), Version
12.2(10b), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 11-Jul-02 19:53 by pwade
Image text-base: 0x000F2000, data-base: 0x0086C000

Cisco C803  (MPC850) processor (revision 1) with 52940K bytes of virtual memory.
Processor board ID JAD03325506 (2953252)
CPU part number 0x2100
X.25 software, Version 3.0.0.
Bridging software.
Basic Rate ISDN software, Version 1.1.
2 POTS Ports
1 Ethernet/IEEE 802.3 interface(s)
1 ISDN Basic Rate interface(s)
12M bytes of physical memory (DRAM)
8K bytes of non-volatile configuration memory
12M bytes of flash on board (8M from flash card)


    --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no


Press RETURN to get started! (press Enter)

00:26:02: %SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software
IOS (tm) C800 Software (C800-NSY6-MW), Version 12.2(10b), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 11-Jul-02 19:53 by pwade
00:26:02: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold start
00:26:02: %LINK-5-CHANGED: Interface BRI0, changed state to administratively down
00:26:03: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0, changed state to down
00:26:03: %LINK-5-CHANGED: Interface Ethernet0, changed state to administratively down
00:26:04: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state 
to down

Router>enable

Router#copy startup-config running-config
Destination filename [running-config]?  (press Enter)

% Login disabled on line 1, until 'password' is set
% Login disabled on line 2, until 'password' is set
% Login disabled on line 3, until 'password' is set
% Login disabled on line 4, until 'password' is set
% Login disabled on line 5, until 'password' is set
797 bytes copied in 2.304 secs (346 bytes/sec)

00:27:47: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down
00:27:47: %LINK-3-UPDOWN: Interface BRI0:2, changed state to down
00:27:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to down
00:27:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:2, changed state to down

Remarque: Après avoir copié le fichier de configuration de la NVRAM vers la RAM, vous pouvez effectuer l'une de ces procédures :

  • Récupération de mots de passe : effectuez cette procédure si le mot de passe enable password (au format de texte brut) est configuré.

  • Remplacement de mots de passe : effectuez cette procédure si le mot de passe enable-secret (qui est au format chiffré) est configuré selon la dernière configuration effectuée.

Remarque:  Afin de vérifier le format dans lequel le mot de passe est configuré sur le routeur, utilisez la commande show running-config et recherchez le mot de passe enable password ou enable secret password dans la configuration. Pour plus d'informations, voir Exemple de récupération de mots de passe d'activation et Exemple de remplacement de mots de passe.

Exemple de récupération de mots de passe d'activation

Cet exemple de sortie de la commande show running-config montre que le mot de passe enable password est configuré.

Router#show running-config
Building configuration...
Current configuration : 820 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
boot system flash c800-nsy6-mw.122-10b.bin
enable password cisco


!--- Here the password is plain text. You can either maintain 
!--- the same password or replace it with a new password.

!--- Output omitted.

Exemple de remplacement de mots de passe

Cet exemple de sortie de la commande show running-config montre que le mot de passe enable secret password est configuré. Vous pouvez donc remplacer des mots de passe selon l'exemple suivant :

Router#show running-config
Building configuration...
Current configuration : 835 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
boot system flash c800-nsy6-mw.122-10b.bin
enable secret 5 $1$O80N$NjrO/6P5jpi0PZYzAj/vX0


!--- Password replacement is performed because 
!--- the password is encrypted.

!--- Output omitted.


Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret letmein
Router(config)#
00:03:39: %SYS-5-CONFIG_I: Configured from console by console

Une fois la récupération ou le remplacement de mot de passe effectué, les étapes restantes sont identiques, comme illustré dans cet exemple :

Router#show ip interface brief 
Interface   IP-Address      OK?    Method   Status                 Protocol
BRI0        unassigned      YES    TFTP     administratively down  down
BRI0:1      unassigned      YES    unset    administratively down  down
BRI0:2      unassigned      YES    unset    administratively down  down
Ethernet0   10.200.40.65    YES    TFTP     administratively down  down
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface ethernet 0
Router(config-if)#no shutdown
Router(config-if)#
00:30:02: %LINK-3-UPDOWN: Interface Ethernet0, changed state to up
00:30:03: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up
Router(config)#config-reg 0x2102
Router(config)#^Z
Router#
00:04:36: %SYS-5-CONFIG_I: Configured from console by console
Router#write memory

Une fois la commande config-reg 0x2102 émise, la nouvelle valeur du registre de configuration n'est pas immédiatement appliquée. La nouvelle valeur est appliquée seulement après le rechargement du routeur. Cette sortie de la commande show version indique la valeur actuelle (0x142) et la valeur appliquée après le rechargement suivant (0x2102).

Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C800 Software (C800-NSY6-MW), Version 12.2(10b), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 11-Jul-02 19:53 by pwade
Image text-base: 0x000F2000, data-base: 0x0086C000

ROM: TinyROM version 1.0(3)
leased uptime is 7 minutes
System returned to ROM by power-on
System image file is "flash:c800-nsy6-mw.122-10b.bin"

Cisco C803  (MPC850) processor (revision 1) with 52940K bytes of virtual memory.
Processor board ID JAD03325506 (2953252)
CPU part number 0x2100
X.25 software, Version 3.0.0.
Bridging software.
Basic Rate ISDN software, Version 1.1.
2 POTS Ports
1 Ethernet/IEEE 802.3 interface(s)
1 ISDN Basic Rate interface(s)
12M bytes of physical memory (DRAM)
8K bytes of non-volatile configuration memory
12M bytes of flash on board (8M from flash card)

Configuration register is 0x142
 
!--- This value becomes 0x2102 at next reload.

Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C800 Software (C800-NSY6-MW), Version 12.2(10b), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 11-Jul-02 19:53 by pwade
Image text-base: 0x000F2000, data-base: 0x0086C000

ROM: TinyROM version 1.0(3)
leased uptime is 0 minutes
System returned to ROM by power-on
System image file is "flash:c800-nsy6-mw.122-10b.bin"

Cisco C803  (MPC850) processor (revision 1) with 52940K bytes of virtual memory.
Processor board ID JAD03325506 (2953252)
CPU part number 0x2100
X.25 software, Version 3.0.0.
Bridging software.
Basic Rate ISDN software, Version 1.1.
2 POTS Ports
1 Ethernet/IEEE 802.3 interface(s)
1 ISDN Basic Rate interface(s)
12M bytes of physical memory (DRAM)
8K bytes of non-volatile configuration memory
12M bytes of flash on board (8M from flash card)

Configuration register is 0x2102

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 12732