Divers

Perte de mot de passe

Auteur

Noël NICOLAS

Date

20 avril 2016

Commentaires

0

Perte de mot de passe 1
Divers

Vous n’avez plus le mot de passe de votre Ă©quipement CISCO ? Pas de panique 😉

– Connectez-vous en « Console » sur votre Ă©quipement actif.
– RedĂ©marrer ce dernier.

Pendant le dĂ©marrage, faites un « CTRL+Break » (Via Putty, faite un clic droit sur la fenĂȘtre et allez dans Special Command > Break)

Vous voilà en mode « Rommon »

Le systĂšme d’exploitation « Rommon » est prĂ©sent sur tous les Ă©quipements actifs CISCO. Il est le mĂȘme pour tous les modĂšles. On peut le comparer au BIOS d’un ordinateur.

la commande Ă  tapez est la suivante :

rommon1> confreg 0x2142

Cette commande va nous permettre de ne pas charger la « startup-config » ni notre IOS lors du démarrage.

DĂšs que cette Ă©tape est faite :

– RedĂ©marrer votre Ă©quipement (celui-ci va dĂ©marrer sans config)
– Mettez-vous en mode « configure terminal »

router> enable
router# conf t
router(config)#

Charger la configuration de votre Ă©quipement

router(config)# copy stratup-config running-config

Votre configuration a Ă©tĂ© chargĂ©e. Vous ĂȘtes en mode « conf t » sans taper sans aucun mot de passe, elle n’est pas belle la vie ?

Il ne reste plus qu’Ă  vous crĂ©er un login/mot de passe

R1(config)# username fingerinthenet secret cisco

Sauvegarder votre configuration

R1(config)# do write

/!\ Si vous ne sauvegardez pas , tout ceci ne sert Ă  rien. /!\

Redémarrer votre équipement actif , se mettre en mode rommon et re-paramétrer le config-register

rommon1> confreg 0x2102

 

Service password-recovery

Cette documentation est super !! Sauf qu’il nous vient plusieurs interrogations …

– En faite le mot de passe ne sert Ă  rien !!
– Mes Ă©quipements ne sont pas sĂ©curisĂ©s !!

Pas de panique ! Je suis d’accord avec vous, sauf que vos Ă©quipements sont dans une baie rĂ©seau sont fermĂ© Ă  clĂ©. Pour faire cette manipulation, il faut avoir accĂšs physiquement Ă  l’Ă©quipement !!

Si vous voulez plus de sécurité , il existe une commande magique !!!

Finger-router(config)# service password-recovery

Cette commande n’apparaĂźt pas quand vous faites un TAB ou un « ?« . Car il faut connaĂźtre l’importance de cette commande !!!

Cette commande n’apparaĂźt pas dans votre « show-run »

Elle n’apparaĂźt que lorsque vous redĂ©marrez votre Ă©quipement. (Il faut lire le texte qui s’affiche pour ça 🙂 )

service reco

Cette commande est toujours active lorsque vous faites un write erase !!

Penser Ă  faire un :

R1(config)# no service password-recovery

Rappel : pour effacer proprement une configuration il faut faire un « write erase » + un « delete vlan.dat« .

Si cette commande est activée , vous ne pouvez plus toucher aux paramÚtres du  « confreg »

Cela arrive de vouloir faire un « reset » sur vos équipements actifs alors que cette commande est activée. Il suffit de faire un CTRL+BREAK 10s aprÚs avoir redémarré votre équipement actif.

(Hésitez pas à le faire plusieurs fois, car généralement ça ne marche pas du premier coup !)

 

FingerInTheNet.com

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

dix-sept − 14 =

%d blogueurs aiment cette page :