Разлика между версии на „Процедура "password recovery" на устройства на Cisco“
от БАРЗИКТ Wiki
(→Комутатор (switch)) |
(→ASA (5505)) |
||
| (5 intermediate revisions by the same user not shown) | |||
| Ред 1: | Ред 1: | ||
[[Category:Cisco]] | [[Category:Cisco]] | ||
| − | + | [http://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/ios-software-releases-121-mainline/6130-index.html Password Recovery Procedures] | |
| − | + | =Предварителни изисквания= | |
Необходимо е да има физически достъп до устройствата и свързана конзола (RJ-45 или USB). | Необходимо е да има физически достъп до устройствата и свързана конзола (RJ-45 или USB). | ||
| − | + | =Маршрутизатор (router)= | |
| − | + | ||
*Свържете маршрутизатора с компютъра чрез конзолна връзка и стартирайте софтуер за терминална емулация (putty, TeraTerm и др.). | *Свържете маршрутизатора с компютъра чрез конзолна връзка и стартирайте софтуер за терминална емулация (putty, TeraTerm и др.). | ||
*'''Рестартирайте маршрутизатора''' като изключите и включите захранването. | *'''Рестартирайте маршрутизатора''' като изключите и включите захранването. | ||
| Ред 42: | Ред 41: | ||
Router#copy running-config startup-config | Router#copy running-config startup-config | ||
</pre> | </pre> | ||
| − | + | =Комутатор (switch)= | |
| − | + | ||
*Свържете комутатора с компютъра чрез конзолна връзка и стартирайте софтуер за терминална емулация (putty, TeraTerm и др.). | *Свържете комутатора с компютъра чрез конзолна връзка и стартирайте софтуер за терминална емулация (putty, TeraTerm и др.). | ||
*'''Рестартирайте комутатора''' като изключите и включите захранващия кабел. | *'''Рестартирайте комутатора''' като изключите и включите захранващия кабел. | ||
| Ред 50: | Ред 48: | ||
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | ||
switch: | switch: | ||
| + | </pre> | ||
| + | *Инициализирайте файловата система на flash паметта чрез командата '''flash_init'''. | ||
| + | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | ||
| + | switch: flash_init | ||
| + | </pre> | ||
| + | *При някои комутатори е необходимо да се стартира и '''load_helper'''. | ||
| + | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | ||
| + | switch:load_helper | ||
| + | </pre> | ||
| + | *Проверете съдържанието на flash паметта чрез '''dir flash:'''. | ||
| + | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | ||
| + | switch: dir flash: | ||
| + | </pre> | ||
| + | *Преименувайте файла '''config.text''' на '''config.old''' (или друго име). | ||
| + | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | ||
| + | switch: rename flash:config.text flash:config.old | ||
| + | </pre> | ||
| + | *Стартирайте зареждането на IOS чрез командата '''boot'''. | ||
| + | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | ||
| + | switch: boot | ||
| + | </pre> | ||
| + | *Не използвайте диалога за първоначално конфигуриране и преминете в Privilege EXEC режим чрез '''enable'''. | ||
| + | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | ||
| + | Switch>enable | ||
| + | </pre> | ||
| + | *Преименувайте '''config.old''' (или името, което използвате) на '''config.text'''. | ||
| + | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | ||
| + | Switch#rename flash:config.old flash:config.text | ||
| + | </pre> | ||
| + | *Копирайте '''config.text''' като startup-config. | ||
| + | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | ||
| + | Switch#copy flash:config.text running-config | ||
| + | </pre> | ||
| + | *Преминете в режим "Global configuration" чрез командата '''configure terminal''' и променете паролите. | ||
| + | *Запишете текущата конфигурация като startup-config. | ||
| + | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | ||
| + | Switch#copy running-config startup-config | ||
| + | </pre> | ||
| + | =ASA (5505)= | ||
| + | [http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/configuration/guide/conf_gd/trouble.html#wp1049302 ASA Password Recovery] | ||
| + | |||
| + | *Свържете конзолен кабел към ASA и стартирайте софтуер за терминално емулиране (TeraTerm, putty и др.). | ||
| + | *Рестартирайте ASA. | ||
| + | *По време на стартирането се извежда въпрос дали да се зареди ASA операционната система. Натиснете '''ESC''' за да преминете в ROMMON. | ||
| + | *Въведете командата: | ||
| + | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | ||
| + | rommon #0> confreg | ||
| + | </pre> | ||
| + | *Запишете текущата стойност на конфигурационния регистър (по подразбиране 0x00000001). | ||
| + | *На въпроса дали искате да промените конфигурационния регистър отговорете с '''Y'''. | ||
| + | *Използвайте стойностите по подразбиране (посочени в правоъгълни скоби), като ''единствено'' на "disable system configuration?" отговорете с '''Y'''. | ||
| + | *Рестартирайте ASA чрез: | ||
| + | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | ||
| + | rommon #1> boot | ||
| + | </pre> | ||
| + | *След зареждане на операционната система преминете в "global configuration" режим: | ||
| + | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | ||
| + | enable | ||
| + | configure terminal | ||
| + | </pre> | ||
| + | *Копирайте startup-config в running-config (обърнете внимание на последователността) | ||
| + | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | ||
| + | copy startup-config running-config | ||
| + | </pre> | ||
| + | *Променете паролите | ||
| + | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | ||
| + | passwd ... | ||
| + | enable password ... | ||
| + | </pre> | ||
| + | *Възстановете стойността на конфигурационния регистър | ||
| + | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | ||
| + | config-register 0x00000001 | ||
| + | </pre> | ||
| + | *Запишете новата конфигурация | ||
| + | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | ||
| + | copy running-config startup-config | ||
</pre> | </pre> | ||
Текуща версия към 08:26, 18 април 2015
Предварителни изисквания
Необходимо е да има физически достъп до устройствата и свързана конзола (RJ-45 или USB).
Маршрутизатор (router)
- Свържете маршрутизатора с компютъра чрез конзолна връзка и стартирайте софтуер за терминална емулация (putty, TeraTerm и др.).
- Рестартирайте маршрутизатора като изключите и включите захранването.
- В рамките на 60 секунди от включването на захранването трябва да натиснете Break (В зависимост от софтуера за терминална емулация може да се използва и друга комбинация от клавиши - например при TeraTerm Alt+B). Ако Break не работи потърсете правилната клавишна комбинация в Standard Break Key Sequence Combinations During Password Recovery
- Маршрутизаторът влиза в режим ROMMON. Необходимо е да се промени стойността на конфигурационния регистър на 0x2142 за да се прескочи зареждането на startup-config при стартиране на устройството. Използвайте командата confreg.
rommon 1>confreg 0x2142
- Рестартирайте маршрутизатора чрез командата reset или r.
rommon 2>reset
- Маршрутизаторът се рестартира и не зарежда startup-config. Не използвайте диалога за първоначално конфигуриране.
- Преминете в Privilege EXEC режим чрез командата enable.
Router>enable Router#
- Копирайте startup-config в running-config. Внимавайте коя конфигурация към коя копирате!
Router#copy startup-config running-config
- Използвайте командата show running-config за да анализирате заредената конфигурация.
- Влезте в режим "Global configuration".
Router#configure terminal Router(config)#
- Променете паролите на устройството.
- Активирайте всички интерфейси, които се използват чрез командата no shutdown.
- Променете стойността на конфигурационния регистър на 0x2102 чрез командата config-register.
Router(config)#config-register 0x2102
- Копирайте текущата конфигурация като startup-config.
Router#copy running-config startup-config
Комутатор (switch)
- Свържете комутатора с компютъра чрез конзолна връзка и стартирайте софтуер за терминална емулация (putty, TeraTerm и др.).
- Рестартирайте комутатора като изключите и включите захранващия кабел.
- В рамките на 15 секунди след включването на захранването натиснете бутона Mode. При някои модели комутатори се налага Mode са се задържи след включването на захранването и да се пусне след като индикатора System светне в зелено.
- Комутаторът влиза в режим:
switch:
- Инициализирайте файловата система на flash паметта чрез командата flash_init.
switch: flash_init
- При някои комутатори е необходимо да се стартира и load_helper.
switch:load_helper
- Проверете съдържанието на flash паметта чрез dir flash:.
switch: dir flash:
- Преименувайте файла config.text на config.old (или друго име).
switch: rename flash:config.text flash:config.old
- Стартирайте зареждането на IOS чрез командата boot.
switch: boot
- Не използвайте диалога за първоначално конфигуриране и преминете в Privilege EXEC режим чрез enable.
Switch>enable
- Преименувайте config.old (или името, което използвате) на config.text.
Switch#rename flash:config.old flash:config.text
- Копирайте config.text като startup-config.
Switch#copy flash:config.text running-config
- Преминете в режим "Global configuration" чрез командата configure terminal и променете паролите.
- Запишете текущата конфигурация като startup-config.
Switch#copy running-config startup-config
ASA (5505)
- Свържете конзолен кабел към ASA и стартирайте софтуер за терминално емулиране (TeraTerm, putty и др.).
- Рестартирайте ASA.
- По време на стартирането се извежда въпрос дали да се зареди ASA операционната система. Натиснете ESC за да преминете в ROMMON.
- Въведете командата:
rommon #0> confreg
- Запишете текущата стойност на конфигурационния регистър (по подразбиране 0x00000001).
- На въпроса дали искате да промените конфигурационния регистър отговорете с Y.
- Използвайте стойностите по подразбиране (посочени в правоъгълни скоби), като единствено на "disable system configuration?" отговорете с Y.
- Рестартирайте ASA чрез:
rommon #1> boot
- След зареждане на операционната система преминете в "global configuration" режим:
enable configure terminal
- Копирайте startup-config в running-config (обърнете внимание на последователността)
copy startup-config running-config
- Променете паролите
passwd ... enable password ...
- Възстановете стойността на конфигурационния регистър
config-register 0x00000001
- Запишете новата конфигурация
copy running-config startup-config
