Password Recovery su Cisco router 2600

Articolo di proprietà del sito d'informazione AreaNetworking.IT - http://www.areanetworking.it
AreaNetworking Cisco Users Group.

Purtroppo può capitare che si smarrisca la password di accesso al nostro router Cisco! Per recuperarla abbiamo la possibilità  di ricorrere alla procedura chiamata appunto Password Recovery.

E' cosa ovvia che per motivi di sicurezza, questa procedura può essere eseguita solo tramite la porta console del nostro router.

La prima cosa da fare quindi, è quella di collegarci tramite console al nostro router. Su Windows abbiamo HyperTerminal mentre su un sitema Unix possiamo usare il famoso minicom. I parametri da usare sono:  9600 bps, No parity, 8 data bits, 1 stop bit

Quello che dobbiamo fare ora è far si che il router booti senza leggere l'IOS e la configurazione rispettivamente dalla Flash e dalla NVRAM. Per fare ciò è necessario cambiare il valore di registro di sistema espresso in esadecimale. Il valore di default di questo registro è 0x2102 e dobbiamo cambiarlo in 0x2142. Possiamo verificare che il registro sia impostato a 0x2102 con il comando sh ver (show version):
router# sh ver
...
...
2 FastEthernet/IEEE 802.3 interface(s)
1 Serial network interface(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102


Ma cosa accade effettivamente quando noi cambiamo il valore del registro da 0x2102 a 0x2142? Questo registro è composto da vari bit, noi cambieremo il settimo a partire da destra dal valore 0 al valore 1 escludendo così il caricamente dell'IOS e della configurazione ponendo il router nella modalità chiama rommon (ROM Monitor) e garantendoci di conseguenza che non ci verrà chiesta alcuna password.

Ora passiamo al vero e proprio Password Recovery. Abbiamo detto quindi che dobbiamo cambiare il valore di questo registro. Per farlo, riavviamo il router e colleghiamoci ad esso in modalità  Console. Dopo di che, prima di 60 secondi dall'avvio dell'avvio del router, dobbiamo mandargli il segnale di break. Questo, varia a seconda del programma che stiamo utilizzando:
HyperTerminal: ctrl+break (ctrl+pause)
HyperTerminal versione 595160: ctrl-F6-break
Minicom: ctrl+alt+f (contemporaneamente)
Telnet: ctrl+J
Teraterm: alt-b

Dopo aver mandato il segnale di break, il router entrerà in modalità rommon (ROM Monitor) non caricando cosi' l'IOS e la configurazione e mostrandoci il prompt rommon 1 >. Bene, ora possiamo procedere al cambio del valore del registro: da 0x2102 a 0x2142. Per farlo diamo:
rommon 1> confreg 0x2142
You must reset or power cycle for new config to take effect


Bene: abbiamo appena cambiato il valore del registro. Ora resettiamo il router in modo tale che faccia il boot senza IOS e di conseguenza poter eseguire il recovery.
rommon 2> reset
System Bootstrap, Version 12.2(7r) [cmong 7r], RELEASE SOFTWARE (fc1)
Copyright (c) 2002 by cisco Systems, Inc.
...
...

Durante il boot, il router ci chiederà se vogliamo configurare il router da zero, rispondiamo di no:
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]:  no


Ed ecco che ci troveremo il prompt Router>.
Passiamo alla modalità privilegiata:
Router> enable
Router#

Copiamo ora la configurazione presente nella memoria NVRAM (Not volatile RAM) nella memoria Flash e rendere cosi' operativo il router:
Router# copy startup-config running-config
Destination filename [running-config]? [INVIO]
882 bytes copied in 2.456 secs (359 bytes/sec)
hostname#

Entriamo ora in modalità configurazione che ci permetterà di cambiare la password:
hostname# conf t
Enter configuration commands, one per line. End with CNTL/Z.
hostname(config)#


Cambiamo ora la password con:
hostname(config)# enable secret nuova_password
hostname(config)#


Bene, abbiamo praticamente finito la procedura di Password Recovery, terminiamola copiando l'attuale configurazione (running-config) nella configurazione di startup (startup-config, quindi nella memoria Flash):
hostname(config)# end
hostname#
*Mar 1 00:24:17.999: %SYS-5-CONFIG_I: Configured from console by console
hostname# copy running-config startup-config
Destination filename [startup-config]? [INVIO]
Building configuration...
[OK]
hostname#

e riportiamo ora il registro al valore iniziale, cioè da 0x2142 a 0x2102:
hostname# conf t
hostname(config)# configure-register 0x2102
hostname(config)#

Ok, abbiamo appena terminato la procedura di Password Recovery sul nostro router, ora possiamo rebootare il router con la nuova configurazione e password:
hostname# reload

Come avete visto, per eseguire questa procedura basta avere la possibilità di collegarci al router tramite la porta console. E' cosa ovvia quindi che i router per ragione di sicurezza debbano essere sempre chiusi dentro a rack con chiusura tramite chiave.

Da notare: la procedura di Password Recovery non è uguale per tutti i modelli ma questa appena vista mantiene la maggior parte dei comandi.

Privacy Policy