Procedimento de recuperação de senha para os Cisco 801, 802, 803, 804, 805, 811 e 813 Series Routers

Introdução

Este documento descreve como recuperar as senhas enable password e enable secret. Essas senhas protegem o acesso aos modos EXEC privilegiado e de configuração. A senha enable password pode ser recuperada, mas a senha enable secret é criptografada e deve ser substituída por uma nova senha. Utilize o procedimento descrito neste documento para substituir a senha enable secret.

Refira o procedimento de recuperação de senha para o Cisco 806, 826, 827, 828, 831, 836 e 837 Series Router a fim recuperar uma senha no Cisco 806, 826, 827, 828, 831, 836 e 837 Series Router.

Nota: Você pode encontrar problemas da bota com alguns Cisco 800 Series Router. Cisco 801, 802, 803, 804, 805, 811, e bota dos 813 Router em TinyROM na ligação inicial ou depois que salvar toda a configuração da porta de Console com versão 12.1(3) do Cisco IOS ® Software e mais tarde. Consulte Field Notice: O Cisco 801-805 e Cisco 811 e 813 botas em TinyROM para detalhes sobre o número de série afetado da unidade e o procedimento exigiram a fim resolver o problema da bota.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nas seguintes versões de hardware:

• Cisco 801 Series Router

• Cisco 802 Series Router

• Cisco 803 Series Router

• Cisco 804 Series Router

• Cisco 805 Series Router

• Cisco 811 Series Router

• Cisco 813 Series Router

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Produtos Relacionados

Consulte Procedimentos de Recuperação de Senhas para obter informações sobre como recuperar senhas para os produtos relacionados.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter informações sobre convenções de documentos.

Procedimento Passo a Passo

Siga estes passos para recuperar a sua senha:

1. Conecte um terminal ou PC com emulação de terminal à porta de console do roteador.

   Utilize estas configurações de terminal:

   • taxa de baud 9600

   • Sem paridade

   • 8 bits de dados

   • 1 bit de parada

   • Nenhum controle de fluxo

   As especificações de cabo de console requerido são descritas no guia de cabeamento para Console e Portas AUX.

2. Use a chave liga/desliga para desligar o roteador. Em seguida, ligue-o novamente.

3. Pressione Break no teclado do terminal em até 60 segundos após o equipamento ser ligado para colocar o roteador em ROMMON.

   Se a sequência de interrupção não funcionar, consulte Combinações de Sequências de Teclas de Interrupção Padrão Durante a Recuperação de Senhas para obter outras combinações de chaves.

4. Datilografe o grupo na alerta do boot-, e grave o valor atual do registro de configuração.

   boot#set set baud           =9600 set data-bits      =8 set parity         =none     set stop-bits      =1 set console-flags  =0 set mac-address    =0050.7307.C329 set unit-ip        =10.200.40.65      set serv-ip        =255.255.255.255      set netmask        =255.255.252.0      set gate-ip        =10.200.40.1     set pkt-timeout    =8 set tftp-timeout   =16 set boot-action    =flashset file-name      ="c800-nsy6-mw.122-10b.bin"      set watchdog       =off set prompt         ="boot"      set ios-conf       =0x2102 !--- The ios-conf variable sets the value for the !--- configuration register. Record this value.

5. Datilografe o set ios-conf = 142 na alerta do boot-.

   Nota: O melhor ajuste é 142 se o flash é intacto. Se o flash não é instalado nem é apagado, o uso 141. Com este ajuste, você pode ver ou apagar a configuração, mas você não pode mudar a senha.

6. Datilografe a bota na alerta do boot- a fim inicializar o roteador.

   O roteador é reinicializado, mas ignora a configuração salva.

7. Digite no após cada pergunta de instalação ou pressione Ctrl-C para pular o procedimento de configuração inicial.

8. Digite enable no prompt Router>.

   Uma vez que a alerta do router- aparece, você reage do modo enable.

9. Digite configure memory ou copy startup-config running-config para copiar a RAM não volátil (NVRAM) para a memória.

   Importante: Não digite copy running-config startup-config ou write. Esses comandos apagam sua configuração de inicialização.

10. Digite show running-config.

    O comando show running-config exibe a configuração do roteador. Nesta configuração, o comando shutdown é mostrado em todas as interfaces, o que indica que todas as configurações estão desativadas no momento. Além disso, as senhas (enable password, enable secret, vty, console) podem estar em um formato criptografado ou não criptografado. Você pode reutilizar senhas não criptografadas. No entanto, as senhas criptografadas devem ser alteradas para um novo valor.

11. Digite configure terminal.

    O prompt hostname(config)# é exibido.

12. Digite enable secret <password> para alterar a senha enable secret. Por exemplo:

    hostname(config)#enable secret cisco

13. Execute o comando no shutdown em cada interface usada.

    Se você emite um comando show ip interface brief, cada relação que você quer usar o Up Up dos indicadores.

14. Digite config-register <configuration_register_setting>. Onde configuration_register_setting é o valor que você registrou no passo 2 ou 0x2102. Por exemplo:

    hostname(config)#config-register 0x2102

15. Pressione Ctrl-z ou end para sair do modo de configuração.

    O prompt hostname# é exibido.

16. O tipo escreve o mem ou o copy running startup a fim comprometer as mudanças.

17. Datilografe o reload.

    Uma vez os recarregamentos de roteador, o valor do registro de configuração mudam de 0x142 a 0x2102.

Exemplo de saída de exemplo

Esta seção fornece um exemplo do procedimento de recuperação de senhas. Este exemplo foi criado com um Cisco 803 Series Router. Mesmo se você não usa um Cisco 803 Series Router, esta saída fornece um exemplo do que você deve experimentar em seu produto.

Router>show versionCisco Internetwork Operating System SoftwareIOS (tm) C800 Software (C800-NSY6-MW), Version 12.2(10b), RELEASE SOFTWARE (fc1)Copyright (c) 1986-2002 by cisco Systems, Inc.Compiled Thu 11-Jul-02 19:53 by pwadeImage text-base: 0x000F2000, data-base: 0x0086C000ROM: TinyROM version 1.0(3)leased uptime is 1 minuteSystem returned to ROM by power-onSystem image file is "flash:c800-nsy6-mw.122-10b.bin"Cisco C803 (MPC850) processor (revision 1) with 52940K bytes of virtual memory.Processor board ID JAD03325506 (2953252)CPU part number 0x2100X.25 software, Version 3.0.0.Bridging software.Basic Rate ISDN software, Version 1.1.2 POTS Ports1 Ethernet/IEEE 802.3 interface(s)1 ISDN Basic Rate interface(s)12M bytes of physical memory (DRAM)8K bytes of non-volatile configuration memory12M bytes of flash on board (8M from flash card)Configuration register is 0x2102!--- The router was just powercycled. !--- At bootup a break sequence is sent to the router. TinyROM version 1.0(3)Fri Apr 30 18:22:12 1999Copyright (c) 1998-1999 by cisco Systems, Inc.All rights reserved.POST ......... OK. 12MB DRAM, 8MB Flash.boot# set set baud           =9600 set data-bits      =8 set parity         =none     set stop-bits      =1 set console-flags  =0 set mac-address    =0050.7307.C329 set unit-ip        =10.200.40.65      set serv-ip        =255.255.255.255      set netmask        =255.255.252.0      set gate-ip        =10.200.40.1     set pkt-timeout    =8 set tftp-timeout   =16 set boot-action    =flashset file-name      ="c800-nsy6-mw.122-10b.bin"      set watchdog       =off set prompt         ="boot"      set ios-conf       =0x2102boot# set ios-conf = 142 !--You can use 0x142 or 0x2142.boot# bootBooting "c800-nsy6-mw.122-10b.bin"...,        Restricted Rights LegendUse, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph(c) of the Commercial Computer Software - RestrictedRights clause at FAR sec. 52.227-19 and subparagraph(c) (1) (ii) of the Rights in Technical Data and ComputerSoftware clause at DFARS sec. 252.227-7013.      cisco Systems, Inc.      170 West Tasman Drive      San Jose, California 95134-1706Cisco Internetwork Operating System SoftwareIOS (tm) C800 Software (C800-Y6-MW), Version12.2(10b), RELEASE SOFTWARE (fc1)Copyright (c) 1986-2002 by cisco Systems, Inc.Compiled Thu 11-Jul-02 19:53 by pwadeImage text-base: 0x000F2000, data-base: 0x0086C000Cisco C803  (MPC850) processor (revision 1) with 52940K bytes of virtual memory.Processor board ID JAD03325506 (2953252)CPU part number 0x2100X.25 software, Version 3.0.0.Bridging software.Basic Rate ISDN software, Version 1.1.2 POTS Ports1 Ethernet/IEEE 802.3 interface(s)1 ISDN Basic Rate interface(s)12M bytes of physical memory (DRAM)8K bytes of non-volatile configuration memory12M bytes of flash on board (8M from flash card)    --- System Configuration Dialog ---Would you like to enter the initial configuration dialog? [yes/no]: noPress RETURN to get started! (press Enter)00:26:02: %SYS-5-RESTART: System restarted --Cisco Internetwork Operating System SoftwareIOS (tm) C800 Software (C800-NSY6-MW), Version 12.2(10b), RELEASE SOFTWARE (fc1)Copyright (c) 1986-2002 by cisco Systems, Inc.Compiled Thu 11-Jul-02 19:53 by pwade00:26:02: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold start00:26:02: %LINK-5-CHANGED: Interface BRI0, changed state to administratively down00:26:03: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0, changed state to down00:26:03: %LINK-5-CHANGED: Interface Ethernet0, changed state to administratively down00:26:04: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to downRouter>enableRouter#copy startup-config running-configDestination filename [running-config]?  (press Enter)% Login disabled on line 1, until 'password' is set% Login disabled on line 2, until 'password' is set% Login disabled on line 3, until 'password' is set% Login disabled on line 4, until 'password' is set% Login disabled on line 5, until 'password' is set797 bytes copied in 2.304 secs (346 bytes/sec)00:27:47: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down00:27:47: %LINK-3-UPDOWN: Interface BRI0:2, changed state to down00:27:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to down00:27:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:2, changed state to down

Nota: Depois que você copia o arquivo de configuração do NVRAM a RAM, você pode executar um destes procedimentos:

• Recuperação de senha? Execute este procedimento se a senha da possibilidade (que está no formato em texto simples) é configurada.

• Substituição de senha? Execute este procedimento se a senha secreta ativada (que está no formato cifrado) é configurada com base em como a senha está configurada por último.

Nota:  A fim verificar o formato em que a senha é configurada no roteador, use o comando show running-config, e procure-o permitem a senha ou a senha secreta "enable" (habilitação) na configuração. Para mais informação, veja o exemplo da recuperação de senha Enable e o exemplo da substituição de senha.

Exemplo de habilitação de recuperação de senha

Estas saídas de exemplo das mostras do comando show running-config que permitem a senha são configuradas.

Router#show running-configBuilding configuration...Current configuration : 820 bytes!version 12.2service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname Router!boot system flash c800-nsy6-mw.122-10b.binenable password cisco!--- Here the password is plain text. You can either maintain !--- the same password or replace it with a new password. !--- Output omitted.

Exemplo de substituição de senha

Estas saídas de exemplo do comando show running-config mostram que a senha secreta "enable" (habilitação) está configurada. Em consequência, a substituição de senha pode ser executada segundo as indicações deste exemplo:

Router#show running-configBuilding configuration...Current configuration : 835 bytes!version 12.2service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname Router!boot system flash c800-nsy6-mw.122-10b.binenable secret 5 $1$O80N$NjrO/6P5jpi0PZYzAj/vX0!--- Password replacement is performed because !--- the password is encrypted. !--- Output omitted.Router#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#enable secret letmeinRouter(config)#00:03:39: %SYS-5-CONFIG_I: Configured from console by console

Uma vez que a recuperação de senha ou a substituição são feitas, os passos restantes são os mesmos, segundo as indicações deste exemplo:

Router#show ip interface brief Interface   IP-Address      OK?    Method   Status                 ProtocolBRI0        unassigned      YES    TFTP     administratively down  downBRI0:1      unassigned      YES    unset    administratively down  downBRI0:2      unassigned      YES    unset    administratively down  downEthernet0   10.200.40.65    YES    TFTP     administratively down  downRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface ethernet 0Router(config-if)#no shutdownRouter(config-if)#00:30:02: %LINK-3-UPDOWN: Interface Ethernet0, changed state to up00:30:03: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to upRouter(config)#config-reg 0x2102Router(config)#^ZRouter#00:04:36: %SYS-5-CONFIG_I: Configured from console by consoleRouter#write memory

Depois que você emite o comando config-reg 0x2102, o valor do registro de configuração novo não é imediatamente aplicado. O valor novo é aplicado somente depois que o roteador é recarregado. Esta saída do comando show version mostra o valor atual (0x142) e o valor que é aplicado após o reload seguinte (0x2102).

Router#show versionCisco Internetwork Operating System SoftwareIOS (tm) C800 Software (C800-NSY6-MW), Version 12.2(10b), RELEASE SOFTWARE (fc1)Copyright (c) 1986-2002 by cisco Systems, Inc.Compiled Thu 11-Jul-02 19:53 by pwadeImage text-base: 0x000F2000, data-base: 0x0086C000ROM: TinyROM version 1.0(3)leased uptime is 7 minutesSystem returned to ROM by power-onSystem image file is "flash:c800-nsy6-mw.122-10b.bin"Cisco C803  (MPC850) processor (revision 1) with 52940K bytes of virtual memory.Processor board ID JAD03325506 (2953252)CPU part number 0x2100X.25 software, Version 3.0.0.Bridging software.Basic Rate ISDN software, Version 1.1.2 POTS Ports1 Ethernet/IEEE 802.3 interface(s)1 ISDN Basic Rate interface(s)12M bytes of physical memory (DRAM)8K bytes of non-volatile configuration memory12M bytes of flash on board (8M from flash card)Configuration register is 0x142 !--- This value becomes 0x2102 at next reload.

Router#show versionCisco Internetwork Operating System SoftwareIOS (tm) C800 Software (C800-NSY6-MW), Version 12.2(10b), RELEASE SOFTWARE (fc1)Copyright (c) 1986-2002 by cisco Systems, Inc.Compiled Thu 11-Jul-02 19:53 by pwadeImage text-base: 0x000F2000, data-base: 0x0086C000ROM: TinyROM version 1.0(3)leased uptime is 0 minutesSystem returned to ROM by power-onSystem image file is "flash:c800-nsy6-mw.122-10b.bin"Cisco C803  (MPC850) processor (revision 1) with 52940K bytes of virtual memory.Processor board ID JAD03325506 (2953252)CPU part number 0x2100X.25 software, Version 3.0.0.Bridging software.Basic Rate ISDN software, Version 1.1.2 POTS Ports1 Ethernet/IEEE 802.3 interface(s)1 ISDN Basic Rate interface(s)12M bytes of physical memory (DRAM)8K bytes of non-volatile configuration memory12M bytes of flash on board (8M from flash card)Configuration register is 0x2102

Informações Relacionadas

• Procedimentos de recuperação de senhas
• Manual de cabeamento para console e portas AUX
• Nota de campo: Cisco 801-805 e Cisco 811 e 813 botas em TinyROM
• Procedimento de recuperação de senha para os Cisco 806, 827, e 837 Series Routers
• Combinações de sequência chave de ruptura padrão durante a recuperação de senha
• Suporte Técnico - Cisco Systems