Vous n’avez plus le mot de passe de votre équipement CISCO ? Pas de panique 😉

– Connectez-vous en « Console » sur votre équipement actif.
– Redémarrer ce dernier.

Pendant le démarrage, faites un « CTRL+Break » (Via Putty, faite un clic droit sur la fenêtre et allez dans Special Command > Break)

Vous voilà en mode « Rommon »

Le système d’exploitation « Rommon » est présent sur tous les équipements actifs CISCO. Il est le même pour tous les modèles. On peut le comparer au BIOS d’un ordinateur.

la commande à tapez est la suivante :

rommon1> confreg 0x2142

Cette commande va nous permettre de ne pas charger la « startup-config » ni notre IOS lors du démarrage.

Dès que cette étape est faite :

– Redémarrer votre équipement (celui-ci va démarrer sans config)
– Mettez-vous en mode « configure terminal »

router> enable
router# conf t
router(config)#

Charger la configuration de votre équipement

router(config)# copy stratup-config running-config

Votre configuration a été chargée. Vous êtes en mode « conf t » sans taper sans aucun mot de passe, elle n’est pas belle la vie ?

Il ne reste plus qu’à vous créer un login/mot de passe

R1(config)# username fingerinthenet secret cisco

Sauvegarder votre configuration

R1(config)# do write

/!\ Si vous ne sauvegardez pas , tout ceci ne sert à rien. /!\

Redémarrer votre équipement actif , se mettre en mode rommon et re-paramétrer le config-register

rommon1> confreg 0x2102

Service password-recovery

Cette documentation est super !! Sauf qu’il nous vient plusieurs interrogations …

– En faite le mot de passe ne sert à rien !!
– Mes équipements ne sont pas sécurisés !!

Pas de panique ! Je suis d’accord avec vous, sauf que vos équipements sont dans une baie réseau sont fermé à clé. Pour faire cette manipulation, il faut avoir accès physiquement à l’équipement !!

Si vous voulez plus de sécurité , il existe une commande magique !!!

Finger-router(config)# service password-recovery

Cette commande n’apparaît pas quand vous faites un TAB ou un « ?« . Car il faut connaître l’importance de cette commande !!!

Cette commande n’apparaît pas dans votre « show-run »

Elle n’apparaît que lorsque vous redémarrez votre équipement. (Il faut lire le texte qui s’affiche pour ça 🙂 )

Cette commande est toujours active lorsque vous faites un write erase !!

Penser à faire un :

R1(config)# no service password-recovery

Rappel : pour effacer proprement une configuration il faut faire un « write erase » + un « delete vlan.dat« .

Si cette commande est activée , vous ne pouvez plus toucher aux paramètres du  « confreg »

Cela arrive de vouloir faire un « reset » sur vos équipements actifs alors que cette commande est activée. Il suffit de faire un CTRL+BREAK 10s après avoir redémarré votre équipement actif.

(Hésitez pas à le faire plusieurs fois, car généralement ça ne marche pas du premier coup !)

FingerInTheNet.com

Noël NICOLAS

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur de FingerInTheNet