Vous n’avez plus le mot de passe de votre équipement CISCO ? Pas de panique 😉
– Connectez-vous en « Console » sur votre équipement actif.
– Redémarrer ce dernier.
Pendant le démarrage, faites un « CTRL+Break » (Via Putty, faite un clic droit sur la fenêtre et allez dans Special Command > Break)
Vous voilà en mode « Rommon »
Le système d’exploitation « Rommon » est présent sur tous les équipements actifs CISCO. Il est le même pour tous les modèles. On peut le comparer au BIOS d’un ordinateur.
la commande à tapez est la suivante :
rommon1> confreg 0x2142
Cette commande va nous permettre de ne pas charger la « startup-config » ni notre IOS lors du démarrage.
Dès que cette étape est faite :
– Redémarrer votre équipement (celui-ci va démarrer sans config)
– Mettez-vous en mode « configure terminal »
router> enable router# conf t router(config)#
Charger la configuration de votre équipement
router(config)# copy stratup-config running-config
Votre configuration a été chargée. Vous êtes en mode « conf t » sans taper sans aucun mot de passe, elle n’est pas belle la vie ?
Il ne reste plus qu’à vous créer un login/mot de passe
R1(config)# username fingerinthenet secret cisco
Sauvegarder votre configuration
R1(config)# do write
/!\ Si vous ne sauvegardez pas , tout ceci ne sert à rien. /!\
Redémarrer votre équipement actif , se mettre en mode rommon et re-paramétrer le config-register
rommon1> confreg 0x2102
Service password-recovery
Cette documentation est super !! Sauf qu’il nous vient plusieurs interrogations …
– En faite le mot de passe ne sert à rien !!
– Mes équipements ne sont pas sécurisés !!
Pas de panique ! Je suis d’accord avec vous, sauf que vos équipements sont dans une baie réseau sont fermé à clé. Pour faire cette manipulation, il faut avoir accès physiquement à l’équipement !!
Si vous voulez plus de sécurité , il existe une commande magique !!!
Finger-router(config)# service password-recovery
Cette commande n’apparaît pas quand vous faites un TAB ou un « ?« . Car il faut connaître l’importance de cette commande !!!
Cette commande n’apparaît pas dans votre « show-run »
Elle n’apparaît que lorsque vous redémarrez votre équipement. (Il faut lire le texte qui s’affiche pour ça 🙂 )
Cette commande est toujours active lorsque vous faites un write erase !!
Penser à faire un :
R1(config)# no service password-recovery
Rappel : pour effacer proprement une configuration il faut faire un « write erase » + un « delete vlan.dat« .
Si cette commande est activée , vous ne pouvez plus toucher aux paramètres du « confreg »
Cela arrive de vouloir faire un « reset » sur vos équipements actifs alors que cette commande est activée. Il suffit de faire un CTRL+BREAK 10s après avoir redémarré votre équipement actif.
(Hésitez pas à le faire plusieurs fois, car généralement ça ne marche pas du premier coup !)
FingerInTheNet.com
Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur de FingerInTheNet