Маршрутизаторы : Маршрутизаторы Cisco ISR серии 3800

Процедура восстановления пароля для маршрутизатора ISR Cisco 1900

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 апреля 2015) | Отзыв


Содержание


Введение

В этом документе описывается восстановление паролей enable password (разрешающего пароля) и enable secret (разрешающего секретного пароля). Эти пароли ограничивают доступ к привилегированным режимам настройки и выполнения. Пароль включения пароля может быть восстановлен, но секретный пароль включения шифруется и должен быть заменен новым паролем. Используйте процедуру, описанную в данном документе для замены пароля секретного включения.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Данные этого документа основаны на версии аппаратных средств:

  • Cisco маршрутизатор ISR серии 1900

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Родственные продукты

Сведения о восстановлении паролей для дополнительных продуктов см. в документе Процедуры восстановления пароля.

Условные обозначения

Сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Пошаговая процедура

Выполните эти шаги для восстановления вашего пароля:

  1. Подключите терминал или ПК с эмуляцией терминала к консольному порту маршрутизатора. Используйте следующие настройки терминала:

    • скорость передачи 9600 бод

    • Без контроля четности

    • 8 информационных битов

    • 1 стоповый бит

    • No flow control

    Сведения о подключении терминала к порту консоли или AUX-порту см. в следующих документах:

  2. Если есть доступ к маршрутизатору, то из командной строки выполните команду show version и запишите значение параметра регистра конфигурации. Вывод команды show version см. в разделе Пример процедуры восстановления пароля.

    Примечание: Регистр конфигурации, как правило, устанавливается в 0x2102 или 0x102. При отсутствии доступа к маршрутизатору (из-за потери имени пользователя или пароля TACACS) можно считать, что для реестра конфигурации задано значение 0x2102.

  3. Выключите питание маршрутизатора и повторно включите его.

    Примечание: 

    • Чтобы смоделировать этот шаг на Cisco 6400, извлеките, а затем вставьте обратно плату NRP (Node Route Processor) или плату NSP (Node Switch Processor).

    • Чтобы сымитировать этот шаг на Cisco 6x00 с NI-2, выньте, а затем вставьте обратно карту NI-2.

  4. Нажмите Break на клавиатуре терминала пару раз после наблюдения сообщения program load complete, entry point: 0x80008000, size: 0x6fdb4c для помещения маршрутизатора в ROMMON.

    Примечание: Значения точки входа и размера подвергнуты маршрутизаторам.

    Если эта последовательность клавиш прерывания не работает, см. другие комбинации клавиш в разделе Стандартные сочетания клавиш прерывания, используемые во время восстановления пароля.

    Если неспособный для вторжения в РЕЖИМ ROMMON выполните эти шаги:

    1. Удалите флэш-память.

    2. Перезагрузите маршрутизатор. Маршрутизатор закончится в РЕЖИМЕ ROMMON.

    3. Флэш-память вставки.

    4. Выполните стандартную процедуру для восстановления пароля.

  5. Введите confreg 0x2142 в командную строку rommon 1> для загрузки из флэш-памяти.

    Это действие позволяет обходить загрузочную конфигурацию, в которой хранятся пароли.

  6. Введите reset в запросе rommon 2>.

    Маршрутизатор перезагрузится, но проигнорирует сохраненную конфигурацию.

  7. Вводите no в ответ на каждый вопрос настройки или нажмите клавиши Ctrl-C, чтобы пропустить процедуру начальной настройки.

  8. Введите enable в подсказке Router>.

    Произойдет переход в режим разблокировки и будет отображена строка Router#.

  9. Введите команду configure memory или copy startup-config running-config, чтобы скопировать содержимое энергонезависимого ОЗУ (NVRAM) в память.

    warning % Warning: Не вводите copy running-config startup-config или запись. Эти команды удаляют конфигурацию запуска.

  10. Введите команду show running-config.

    Команда show running-config отображает конфигурацию маршрутизатора. В данной конфигурации под всеми интерфейсами отображается команда shutdown, которая показывает, что все интерфейсы в текущий момент отключены. Кроме того, пользователь может просматривать пароли (enable password, enable secret, vty, console passwords и т. д.) в зашифрованном или в незашифрованном формате. Незашифрованные пароли могут использоваться повторно. Зашифрованные пароли необходимо заменить на новые пароли.

  11. Наберите configure terminal.

    Появится подсказка hostname(config)#.

  12. Введите enable secret <пароль>, чтобы изменить пароль enable secret. Пример:

    hostname(config)#enable secret cisco
    
    
  13. Выполните команду no shutdown для каждого интерфейса, который используется.

    При вводе команду show ip interface brief будут отображены все интерфейсы, которые планируется использовать.

  14. Введите команду config-register <configuration_register_setting>. Где параметр_регистра_конфигурации — это значение, записанное на шаге 2, или 0x2102. Пример:

    hostname(config)#config-register 0x2102
    
    
  15. Нажмите клавиши Ctrl-z или end, чтобы выйти из режима конфигурации.

    Появится подсказка hostname#.

  16. Чтобы принять изменения, введите write memory или copy running-config startup-config.

Пример процедуры восстановления пароля

Данный раздел содержит пример процедуры восстановления пароля. Данный пример был создан с ISR Серии Cisco 2900. Даже если вы не используете ISR Серии Cisco 2900, эти выходные данные предоставляют пример того, что необходимо испытать на продукте.

Router>enable
Password:
Password:
Password:
% Bad secrets

Router>show version
Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.0(1)M1, 
     RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Wed 02-Dec-09 15:23 by prod_rel_team

ROM: System Bootstrap, Version 15.0(1r)M1, RELEASE SOFTWARE (fc1)

c2921-CCP-1-xfr uptime is 2 weeks, 22 hours, 15 minutes
System returned to ROM by reload at 06:06:52 PCTime Mon Apr 2 1900
System restarted at 06:08:03 PCTime Mon Apr 2 1900
System image file is "flash:c2900-universalk9-mz.SPA.150-1.M1.bin"
Last reload reason: Reload Command


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco CISCO2921/K9 (revision 1.0) with 475136K/49152K bytes of memory.
Processor board ID FHH1230P04Y
1 DSL controller
3 Gigabit Ethernet interfaces
9 terminal lines
1 Virtual Private Network (VPN) Module
1 Cable Modem interface
1 cisco Integrated Service Engine-2(s)
   Cisco Foundation 2.2.1 in slot 1
DRAM configuration is 64 bits wide with parity enabled.
255K bytes of non-volatile configuration memory.
248472K bytes of ATA System CompactFlash 0 (Read/Write)
62720K bytes of ATA CompactFlash 1 (Read/Write)

Technology Package License Information for Module:'c2900'

----------------------------------------------------------------
Technology    Technology-package          Technology-package
              Current       Type          Next reboot
-----------------------------------------------------------------
ipbase        ipbasek9      Permanent     ipbasek9
security      securityk9    Permanent     securityk9
uc            uck9          Permanent     uck9
data          datak9        Permanent     datak9

Configuration register is 0x2102


Router>



!--- The router was just powercycled, and during bootup a
!--- break sequence was sent to the router after seeing the following message
!--- program load complete, entry point: 0x80008000, size: 0x6fdb4c.


!

rommon 1 > confreg 0x2142

You must reset or power cycle for new config to take effect

rommon 2 > reset

System Bootstrap, Version 15.0(1r)M1, RELEASE SOFTWARE (fc1)
Copyright (c) 2009 by cisco Systems, Inc.
TAC:Home:SW:IOS:Specials for info
C2900 platform with 524288 Kbytes of main memory


program load complete, entry point: 0x80008000, size: 0x6fdb4c

Self decompressing the image : ###############################
##############################################################
##############################################################
##############################################################
############################### [OK]


 Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

 cisco Systems, Inc.
 170 West Tasman Drive
 San Jose, California 95134-1706

Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.0(1)M1,
     RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Wed 02-Dec-09 15:23 by prod_rel_team

Cisco CISCO2921/K9 (revision 1.0) with 475136K/49152K bytes of memory.
Processor board ID FHH1230P04Y
1 DSL controller
3 Gigabit Ethernet interfaces
9 terminal lines
1 Virtual Private Network (VPN) Module
1 Cable Modem interface
1 cisco Integrated Service Engine-2(s)
   Cisco Foundation 2.2.1 in slot 1
DRAM configuration is 64 bits wide with parity enabled.
255K bytes of non-volatile configuration memory.
248472K bytes of ATA System CompactFlash 0 (Read/Write)
62720K bytes of ATA CompactFlash 1 (Read/Write)


 --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: n

Press RETURN to get started!

00:00:19: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Serial0/0, changed state to down
00:00:19: %LINK-3-UPDOWN: Interface Serial0/1, changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0, 
changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0,
 changed state to up
Router>
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, 
changed state to up
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, 
changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, 
changed state to down
00:00:50: %SYS-5-RESTART: System restarted --
Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.0(1)M1,
     RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Wed 02-Dec-09 15:23 by prod_rel_team
00:00:50: %LINK-5-CHANGED: Interface BRI0/0, 
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Ethernet0/0, 
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Serial0/0, 
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Ethernet0/1, 
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Serial0/1, 
changed state to administratively down
00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, 
changed state to down
00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, 
changed state to down
Router>
Router>enable
Router#copy startup-config running-config
Destination filename [running-config]?
1324 bytes copied in 2.35 secs (662 bytes/sec)
Router#
00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:1, 
changed state to down
00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:2, 
changed state to down
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret < password >
Router(config)#^Z
00:01:54: %SYS-5-CONFIG_I: Configured from console by console
Router#show ip interface brief

Interface   IP-Address        OK?  Method     Status                   Protocol
Ethernet0/0 10.200.40.37      YES  TFTP       administratively down    down
Serial0/0   unassigned        YES  TFTP       administratively down    down
BRI0/0      193.251.121.157   YES  unset      administratively down    down
BRI0/0:1    unassigned        YES  unset      administratively down    down
BRI0/0:2    unassigned        YES  unset      administratively down    down
Ethernet0/1 unassigned        YES  TFTP       administratively down    down
Serial0/1   unassigned        YES  TFTP       administratively down    down
Loopback0   193.251.121.157   YES  TFTP       up                       up
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface Ethernet0/0
Router(config-if)#no shutdown
Router(config-if)#
00:02:14: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
00:02:15: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, 
changed state to up
Router(config-if)#interface BRI0/0
Router(config-if)#no shutdown
Router(config-if)#
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:1, changed state to down
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:2, changed state to down
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up
00:02:115964116991: %ISDN-6-LAYER2UP: Layer 2 for Interface BR0/0, 
TEI 68 changed to up
Router(config-if)#^Z
Router#
00:02:35: %SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Router#show version
Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.0(1)M1,
     RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Wed 02-Dec-09 15:23 by prod_rel_team

ROM: System Bootstrap, Version 15.0(1r)M1, RELEASE SOFTWARE (fc1)

c2921-CCP-1-xfr uptime is 2 weeks, 22 hours, 15 minutes
System returned to ROM by reload at 06:06:52 PCTime Mon Apr 2 1900
System restarted at 06:08:03 PCTime Mon Apr 2 1900
System image file is "flash:c2900-universalk9-mz.SPA.150-1.M1.bin"
Last reload reason: Reload Command

Cisco CISCO2921/K9 (revision 1.0) with 475136K/49152K bytes of memory.
Processor board ID FHH1230P04Y
1 DSL controller
3 Gigabit Ethernet interfaces
9 terminal lines
1 Virtual Private Network (VPN) Module
1 Cable Modem interface
1 cisco Integrated Service Engine-2(s)
   Cisco Foundation 2.2.1 in slot 1
DRAM configuration is 64 bits wide with parity enabled.
255K bytes of non-volatile configuration memory.
248472K bytes of ATA System CompactFlash 0 (Read/Write)
62720K bytes of ATA CompactFlash 1 (Read/Write)

Configuration register is 0x2102

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#config-register 0x2102
Router(config)#^Z
00:03:20: %SYS-5-CONFIG_I: Configured from console by console

Router#show version
Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.0(1)M1,
     RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Wed 02-Dec-09 15:23 by prod_rel_team

ROM: System Bootstrap, Version 15.0(1r)M1, RELEASE SOFTWARE (fc1)

c2921-CCP-1-xfr uptime is 2 weeks, 22 hours, 15 minutes
System returned to ROM by reload at 06:06:52 PCTime Mon Apr 2 1900
System restarted at 06:08:03 PCTime Mon Apr 2 1900
System image file is "flash:c2900-universalk9-mz.SPA.150-1.M1.bin"
Last reload reason: Reload Command

Cisco CISCO2921/K9 (revision 1.0) with 475136K/49152K bytes of memory.
Processor board ID FHH1230P04Y
1 DSL controller
3 Gigabit Ethernet interfaces
9 terminal lines
1 Virtual Private Network (VPN) Module
1 Cable Modem interface
1 cisco Integrated Service Engine-2(s)
   Cisco Foundation 2.2.1 in slot 1
DRAM configuration is 64 bits wide with parity enabled.
255K bytes of non-volatile configuration memory.
248472K bytes of ATA System CompactFlash 0 (Read/Write)
62720K bytes of ATA CompactFlash 1 (Read/Write)

Configuration register is 0x2142 (will be 0x2102 at next reload)

Router#

Дополнительные сведения


Document ID: 112058