martes, 16 de enero de 2007
Recuperacion de contraseña en routers Cisco
Recuperaremos el enable password o enable secret passwords. Estos passwords protegen el acceso al modo EXEC privilegiado y al modo de configuracion. El enable password puede recuperarse, pero el enable secret password esta cifrado y la unica opcion es cambiarlo.
Nos conectamos por puerto de consola al router. Lo primero es anotar el valor actual del registro de configuracion:
vlan7>sh version
Normalmente sera 0x2102. El ultimo numero es el campo de arranque, un 2 significa que pregunta a la NVRAM de donde cargar el IOS.
Reiniciamos y al arrancar pulsamos CTRL+Pausa. Con esto nos saltamos cargar la NVRAM, que cargaria configuracion y passwords.
El prompt del router cambia a:
ROMMON1>
Le decimos que arranque de la Flash para que no cargue la configuracion.
ROMMON1>confreg 0x2142
Reseteamos:
ROMMON2>reset
Pulsamos CTRL+C para abortar el procedimiento de configuracion inicial y llegamos al prompt
Router>
Pasamos al modo privilegiado y copiamos la configuracion de la startup-config a la running-config:
Router>en
Router#copy star run
Establecemos el registro a su valor original que apuntamos al principio:
Router#conf t
Router(config)#config-register 0x2102
Ahora deberiamos configurar las interfaces, etc. Y tras cambiar los passwords hacer un:
Router#copy run star
Pero sobre los passwords hablaremos en otro post.