Recuperación de contraseñas
Las contraseñas de los dispositivos se utilizan para evitar el acceso no autorizado. Las contraseñas encriptadas, como las contraseñas "enable secret", se deben reemplazar después de su recuperación. De acuerdo con el dispositivo, el procedimiento detallado para la recuperación de contraseñas varía; sin embargo, todos los procedimientos de recuperación de contraseñas siguen el mismo principio:
Paso 1. Ingresar en el modo ROMMON.
Paso 2. Cambiar el registro de configuración a 0x2142 para ignorar el archivo de configuración de inicio.
Paso 3. Realizar los cambios necesarios en el archivo original de configuración de inicio.
Paso 4. Guardar la configuración nueva.
Para la recuperación de contraseñas, se requiere el acceso a la consola del dispositivo a través de un terminal o el software emulador de terminal en una PC. Las configuraciones de terminal para acceder al dispositivo son:
- 9600 velocidades en baudios
- Sin paridad
- 8 bits de datos
- 1 bit de parada
- Sin control del flujo
Con el acceso a la consola, el usuario puede acceder al modo ROMMON mediante una secuencia de interrupción durante el proceso de arranque o eliminando la memoria flash externa cuando el dispositivo está apagado.
Nota: La secuencia de interrupción para PuTTY es Ctrl+Break. Puede encontrar una lista de secuencias estándar de la tecla de pausa interna (Break) para otros emuladores de terminal y sistemas operativos en http://www.cisco.com/c/en/us/support/docs/routers/10000-series-routers/12818-61.html
El software ROMMON admite algunos comandos básicos, como confreg. El comando confreg 0x2142 permite que el usuario configure el registro de configuración a 0x2142. Con el registro de configuración en 0x2142, el dispositivo ignorará el archivo de configuración de inicio durante el arranque. El archivo de configuración de inicio es donde se almacenan las contraseñas olvidadas. Después de configurar el registro de configuración en 0x2142, escriba reset en la petición de entrada para reiniciar el dispositivo. Introduzca la secuencia de interrupción mientras el dispositivo está reiniciando y descomprimiendo el IOS. El Ejemplo 1 muestra el resultado para el terminal de un router 1941 en modo ROMMON después de usar una secuencia de interrupción durante el proceso de arranque.
Ejemplo 1: Modo ROMMON en un router 1941
Readonly ROMMON initialized
monitor: command "boot" aborted due to user interrupt
rommon 1 > confreg 0x2142
rommon 2 > reset
System Bootstrap, Version 15.0(1r)M9, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2010 by cisco Systems, Inc.
|
Después de que el dispositivo haya finalizado la recarga, copie la configuración de inicio (startup-config) a la configuración en ejecución (running-config), como se muestra en el Ejemplo 2.
Ejemplo 2: Recuperación de la configuración de inicio
Router# copy startup-config running-config
Destination filename [running-config]?
1450 bytes copied in 0.156 secs (9295 bytes/sec)
|
PRECAUCIÓN: No introduzca copy running-config startup-config. Este comando borra la configuración de inicio original.
Dado que está en el modo EXEC privilegiado, ahora puede configurar todas las contraseñas necesarias. Una vez que se configuran las nuevas contraseñas, cambie el registro de configuración a 0x2102 mediante el comando config-register 0x2102 en el modo de configuración global. Guarde la configuración en ejecución (running-config) en la configuración de inicio (starup-config) y vuelva a cargar el dispositivo, como se muestra en el Ejemplo 3.
Ejemplo 3: Proceso para configurar las contraseñas en un router Cisco 1941
Router# conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# enable secret cisco
Router(config)# config-register 0x2102
Router(config)# end
Router# copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Router# reload
|
Nota: La contraseña cisco no es una contraseña segura y se utiliza aquí solo como ejemplo.
El dispositivo ahora utiliza las contraseñas para autenticación recién configuradas. Asegúrese de utilizar los comandos show para verificar que todas las configuraciones están en su lugar. Por ejemplo, verifique que las interfaces adecuadas no estén apagadas después de recuperar la contraseña.
El siguiente enlace proporciona instrucciones detalladas para el procedimiento de recuperación de contraseñas para un dispositivo específico:
Blogs relacionados
Si te gusto este articulo comenta y comparte sigue en tu pagina Redes Five.
visitanos en nuestra pagina sobre sistemas operativos y mas Sistemastube.