Este documento descreve como recuperar as senhas enable password e enable secret. Essas senhas protegem o acesso aos modos EXEC privilegiado e de configuração. A senha enable password pode ser recuperada, mas a senha enable secret é criptografada e deve ser substituída por uma nova senha. Utilize o procedimento descrito neste documento para substituir a senha enable secret.
Refira o procedimento de recuperação de senha para o Cisco 806, 826, 827, 828, 831, 836 e 837 Series Router a fim recuperar uma senha no Cisco 806, 826, 827, 828, 831, 836 e 837 Series Router.
Nota: Você pode encontrar problemas da bota com alguns Cisco 800 Series Router. Cisco 801, 802, 803, 804, 805, 811, e bota dos 813 Router em TinyROM na ligação inicial ou depois que salvar toda a configuração da porta de Console com versão 12.1(3) do Cisco IOS ® Software e mais tarde. Consulte Field Notice: O Cisco 801-805 e Cisco 811 e 813 botas em TinyROM para detalhes sobre o número de série afetado da unidade e o procedimento exigiram a fim resolver o problema da bota.
Não existem requisitos específicos para este documento.
As informações neste documento são baseadas nas seguintes versões de hardware:
Cisco 801 Series Router
Cisco 802 Series Router
Cisco 803 Series Router
Cisco 804 Series Router
Cisco 805 Series Router
Cisco 811 Series Router
Cisco 813 Series Router
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
Consulte Procedimentos de Recuperação de Senhas para obter informações sobre como recuperar senhas para os produtos relacionados.
Consulte as Convenções de Dicas Técnicas da Cisco para obter informações sobre convenções de documentos.
Siga estes passos para recuperar a sua senha:
Conecte um terminal ou PC com emulação de terminal à porta de console do roteador.
Utilize estas configurações de terminal:
taxa de baud 9600
Sem paridade
8 bits de dados
1 bit de parada
Nenhum controle de fluxo
As especificações de cabo de console requerido são descritas no guia de cabeamento para Console e Portas AUX.
Use a chave liga/desliga para desligar o roteador. Em seguida, ligue-o novamente.
Pressione Break no teclado do terminal em até 60 segundos após o equipamento ser ligado para colocar o roteador em ROMMON.
Se a sequência de interrupção não funcionar, consulte Combinações de Sequências de Teclas de Interrupção Padrão Durante a Recuperação de Senhas para obter outras combinações de chaves.
Datilografe o grupo na alerta do boot-, e grave o valor atual do registro de configuração.
boot#set set baud =9600 set data-bits =8 set parity =none set stop-bits =1 set console-flags =0 set mac-address =0050.7307.C329 set unit-ip =10.200.40.65 set serv-ip =255.255.255.255 set netmask =255.255.252.0 set gate-ip =10.200.40.1 set pkt-timeout =8 set tftp-timeout =16 set boot-action =flash set file-name ="c800-nsy6-mw.122-10b.bin" set watchdog =off set prompt ="boot" set ios-conf =0x2102 !--- The ios-conf variable sets the value for the !--- configuration register. Record this value.
Datilografe o set ios-conf = 142 na alerta do boot-.
Nota: O melhor ajuste é 142 se o flash é intacto. Se o flash não é instalado nem é apagado, o uso 141. Com este ajuste, você pode ver ou apagar a configuração, mas você não pode mudar a senha.
Datilografe a bota na alerta do boot- a fim inicializar o roteador.
O roteador é reinicializado, mas ignora a configuração salva.
Digite no após cada pergunta de instalação ou pressione Ctrl-C para pular o procedimento de configuração inicial.
Digite enable no prompt Router>.
Uma vez que a alerta do router- aparece, você reage do modo enable.
Digite configure memory ou copy startup-config running-config para copiar a RAM não volátil (NVRAM) para a memória.
Importante: Não digite copy running-config startup-config ou write. Esses comandos apagam sua configuração de inicialização.
Digite show running-config.
O comando show running-config exibe a configuração do roteador. Nesta configuração, o comando shutdown é mostrado em todas as interfaces, o que indica que todas as configurações estão desativadas no momento. Além disso, as senhas (enable password, enable secret, vty, console) podem estar em um formato criptografado ou não criptografado. Você pode reutilizar senhas não criptografadas. No entanto, as senhas criptografadas devem ser alteradas para um novo valor.
Digite configure terminal.
O prompt hostname(config)# é exibido.
Digite enable secret <password> para alterar a senha enable secret. Por exemplo:
hostname(config)#enable secret cisco
Execute o comando no shutdown em cada interface usada.
Se você emite um comando show ip interface brief, cada relação que você quer usar o Up Up dos indicadores.
Digite config-register <configuration_register_setting>. Onde configuration_register_setting é o valor que você registrou no passo 2 ou 0x2102. Por exemplo:
hostname(config)#config-register 0x2102
Pressione Ctrl-z ou end para sair do modo de configuração.
O prompt hostname# é exibido.
O tipo escreve o mem ou o copy running startup a fim comprometer as mudanças.
Datilografe o reload.
Uma vez os recarregamentos de roteador, o valor do registro de configuração mudam de 0x142 a 0x2102.
Esta seção fornece um exemplo do procedimento de recuperação de senhas. Este exemplo foi criado com um Cisco 803 Series Router. Mesmo se você não usa um Cisco 803 Series Router, esta saída fornece um exemplo do que você deve experimentar em seu produto.
Router>show version Cisco Internetwork Operating System Software IOS (tm) C800 Software (C800-NSY6-MW), Version 12.2(10b), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Thu 11-Jul-02 19:53 by pwade Image text-base: 0x000F2000, data-base: 0x0086C000 ROM: TinyROM version 1.0(3) leased uptime is 1 minute System returned to ROM by power-on System image file is "flash:c800-nsy6-mw.122-10b.bin" Cisco C803 (MPC850) processor (revision 1) with 52940K bytes of virtual memory. Processor board ID JAD03325506 (2953252) CPU part number 0x2100 X.25 software, Version 3.0.0. Bridging software. Basic Rate ISDN software, Version 1.1. 2 POTS Ports 1 Ethernet/IEEE 802.3 interface(s) 1 ISDN Basic Rate interface(s) 12M bytes of physical memory (DRAM) 8K bytes of non-volatile configuration memory 12M bytes of flash on board (8M from flash card) Configuration register is 0x2102 !--- The router was just powercycled. !--- At bootup a break sequence is sent to the router. TinyROM version 1.0(3) Fri Apr 30 18:22:12 1999 Copyright (c) 1998-1999 by cisco Systems, Inc. All rights reserved. POST ......... OK. 12MB DRAM, 8MB Flash. boot# set set baud =9600 set data-bits =8 set parity =none set stop-bits =1 set console-flags =0 set mac-address =0050.7307.C329 set unit-ip =10.200.40.65 set serv-ip =255.255.255.255 set netmask =255.255.252.0 set gate-ip =10.200.40.1 set pkt-timeout =8 set tftp-timeout =16 set boot-action =flash set file-name ="c800-nsy6-mw.122-10b.bin" set watchdog =off set prompt ="boot" set ios-conf =0x2102 boot# set ios-conf = 142 !--You can use 0x142 or 0x2142. boot# boot Booting "c800-nsy6-mw.122-10b.bin"..., Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco Internetwork Operating System Software IOS (tm) C800 Software (C800-Y6-MW), Version 12.2(10b), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Thu 11-Jul-02 19:53 by pwade Image text-base: 0x000F2000, data-base: 0x0086C000 Cisco C803 (MPC850) processor (revision 1) with 52940K bytes of virtual memory. Processor board ID JAD03325506 (2953252) CPU part number 0x2100 X.25 software, Version 3.0.0. Bridging software. Basic Rate ISDN software, Version 1.1. 2 POTS Ports 1 Ethernet/IEEE 802.3 interface(s) 1 ISDN Basic Rate interface(s) 12M bytes of physical memory (DRAM) 8K bytes of non-volatile configuration memory 12M bytes of flash on board (8M from flash card) --- System Configuration Dialog --- Would you like to enter the initial configuration dialog? [yes/no]: no Press RETURN to get started! (press Enter) 00:26:02: %SYS-5-RESTART: System restarted -- Cisco Internetwork Operating System Software IOS (tm) C800 Software (C800-NSY6-MW), Version 12.2(10b), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Thu 11-Jul-02 19:53 by pwade 00:26:02: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold start 00:26:02: %LINK-5-CHANGED: Interface BRI0, changed state to administratively down 00:26:03: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0, changed state to down 00:26:03: %LINK-5-CHANGED: Interface Ethernet0, changed state to administratively down 00:26:04: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to down Router>enable Router#copy startup-config running-config Destination filename [running-config]? (press Enter) % Login disabled on line 1, until 'password' is set % Login disabled on line 2, until 'password' is set % Login disabled on line 3, until 'password' is set % Login disabled on line 4, until 'password' is set % Login disabled on line 5, until 'password' is set 797 bytes copied in 2.304 secs (346 bytes/sec) 00:27:47: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down 00:27:47: %LINK-3-UPDOWN: Interface BRI0:2, changed state to down 00:27:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to down 00:27:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:2, changed state to down
Nota: Depois que você copia o arquivo de configuração do NVRAM a RAM, você pode executar um destes procedimentos:
Recuperação de senha — Execute este procedimento se a senha da possibilidade (que está no formato em texto simples) é configurada.
Substituição de senha — Execute este procedimento se a senha secreta ativada (que está no formato cifrado) é configurada com base em como a senha está configurada por último.
Nota: A fim verificar o formato em que a senha é configurada no roteador, use o comando show running-config, e procure-o permitem a senha ou a senha secreta "enable" (habilitação) na configuração. Para mais informação, veja o exemplo da recuperação de senha Enable e o exemplo da substituição de senha.
Estas saídas de exemplo das mostras do comando show running-config que permitem a senha são configuradas.
Router#show running-config Building configuration... Current configuration : 820 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! boot system flash c800-nsy6-mw.122-10b.bin enable password cisco !--- Here the password is plain text. You can either maintain !--- the same password or replace it with a new password. !--- Output omitted.
Estas saídas de exemplo do comando show running-config mostram que a senha secreta "enable" (habilitação) está configurada. Em consequência, a substituição de senha pode ser executada segundo as indicações deste exemplo:
Router#show running-config Building configuration... Current configuration : 835 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! boot system flash c800-nsy6-mw.122-10b.bin enable secret 5 $1$O80N$NjrO/6P5jpi0PZYzAj/vX0 !--- Password replacement is performed because !--- the password is encrypted. !--- Output omitted. Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#enable secret letmein Router(config)# 00:03:39: %SYS-5-CONFIG_I: Configured from console by console
Uma vez que a recuperação de senha ou a substituição são feitas, os passos restantes são os mesmos, segundo as indicações deste exemplo:
Router#show ip interface brief Interface IP-Address OK? Method Status Protocol BRI0 unassigned YES TFTP administratively down down BRI0:1 unassigned YES unset administratively down down BRI0:2 unassigned YES unset administratively down down Ethernet0 10.200.40.65 YES TFTP administratively down down Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface ethernet 0 Router(config-if)#no shutdown Router(config-if)# 00:30:02: %LINK-3-UPDOWN: Interface Ethernet0, changed state to up 00:30:03: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up Router(config)#config-reg 0x2102 Router(config)#^Z Router# 00:04:36: %SYS-5-CONFIG_I: Configured from console by console Router#write memory
Depois que você emite o comando config-reg 0x2102, o valor do registro de configuração novo não é imediatamente aplicado. O valor novo é aplicado somente depois que o roteador é recarregado. Esta saída do comando show version mostra o valor atual (0x142) e o valor que é aplicado após o reload seguinte (0x2102).
Router#show version Cisco Internetwork Operating System Software IOS (tm) C800 Software (C800-NSY6-MW), Version 12.2(10b), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Thu 11-Jul-02 19:53 by pwade Image text-base: 0x000F2000, data-base: 0x0086C000 ROM: TinyROM version 1.0(3) leased uptime is 7 minutes System returned to ROM by power-on System image file is "flash:c800-nsy6-mw.122-10b.bin" Cisco C803 (MPC850) processor (revision 1) with 52940K bytes of virtual memory. Processor board ID JAD03325506 (2953252) CPU part number 0x2100 X.25 software, Version 3.0.0. Bridging software. Basic Rate ISDN software, Version 1.1. 2 POTS Ports 1 Ethernet/IEEE 802.3 interface(s) 1 ISDN Basic Rate interface(s) 12M bytes of physical memory (DRAM) 8K bytes of non-volatile configuration memory 12M bytes of flash on board (8M from flash card) Configuration register is 0x142 !--- This value becomes 0x2102 at next reload.
Router#show version Cisco Internetwork Operating System Software IOS (tm) C800 Software (C800-NSY6-MW), Version 12.2(10b), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Thu 11-Jul-02 19:53 by pwade Image text-base: 0x000F2000, data-base: 0x0086C000 ROM: TinyROM version 1.0(3) leased uptime is 0 minutes System returned to ROM by power-on System image file is "flash:c800-nsy6-mw.122-10b.bin" Cisco C803 (MPC850) processor (revision 1) with 52940K bytes of virtual memory. Processor board ID JAD03325506 (2953252) CPU part number 0x2100 X.25 software, Version 3.0.0. Bridging software. Basic Rate ISDN software, Version 1.1. 2 POTS Ports 1 Ethernet/IEEE 802.3 interface(s) 1 ISDN Basic Rate interface(s) 12M bytes of physical memory (DRAM) 8K bytes of non-volatile configuration memory 12M bytes of flash on board (8M from flash card) Configuration register is 0x2102