Разлика между версии на „Процедура "password recovery" на устройства на Cisco“

от БАРЗИКТ Wiki
Направо към: навигация, търсене
(Маршрутизатор (router))
(ASA (5505))
 
(9 intermediate revisions by the same user not shown)
Ред 1: Ред 1:
 
[[Category:Cisco]]
 
[[Category:Cisco]]
 
+
[http://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/ios-software-releases-121-mainline/6130-index.html Password Recovery Procedures]
==Предварителни изисквания==
+
=Предварителни изисквания=
 
Необходимо е да има физически достъп до устройствата и свързана конзола (RJ-45 или USB).
 
Необходимо е да има физически достъп до устройствата и свързана конзола (RJ-45 или USB).
 
+
=Маршрутизатор (router)=
==Маршрутизатор (router)==
+
 
*Свържете маршрутизатора с компютъра чрез конзолна връзка и стартирайте софтуер за терминална емулация (putty, TeraTerm и др.).
 
*Свържете маршрутизатора с компютъра чрез конзолна връзка и стартирайте софтуер за терминална емулация (putty, TeraTerm и др.).
*Рестартирайте маршрутизатора като изключите и включите захранването.
+
*'''Рестартирайте маршрутизатора''' като изключите и включите захранването.
 
*В рамките на '''60 секунди''' от включването на захранването трябва да натиснете '''Break''' (В зависимост от софтуера за терминална емулация може да се използва и друга комбинация от клавиши - например при TeraTerm Alt+B). Ако Break не работи потърсете правилната клавишна комбинация в [http://www.cisco.com/c/en/us/support/docs/routers/10000-series-routers/12818-61.html Standard Break Key Sequence Combinations During Password Recovery]
 
*В рамките на '''60 секунди''' от включването на захранването трябва да натиснете '''Break''' (В зависимост от софтуера за терминална емулация може да се използва и друга комбинация от клавиши - например при TeraTerm Alt+B). Ако Break не работи потърсете правилната клавишна комбинация в [http://www.cisco.com/c/en/us/support/docs/routers/10000-series-routers/12818-61.html Standard Break Key Sequence Combinations During Password Recovery]
*Маршрутизаторът влиза в режим ROMMON. Необходимо е да се промени стойността на конфигурационния регистър на 0x2142 за да се прескочи зареждането на startup-config при стартиране на устройството. Използвайте командата '''confreg'''.
+
*Маршрутизаторът влиза в режим ROMMON. Необходимо е да се промени стойността на конфигурационния регистър на '''0x2142''' за да се прескочи зареждането на startup-config при стартиране на устройството. Използвайте командата '''confreg'''.
 
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 
rommon 1>confreg 0x2142
 
rommon 1>confreg 0x2142
Ред 34: Ред 33:
 
*Променете паролите на устройството.
 
*Променете паролите на устройството.
 
*Активирайте всички интерфейси, които се използват чрез командата '''no shutdown'''.
 
*Активирайте всички интерфейси, които се използват чрез командата '''no shutdown'''.
*Променете стойността на конфигурационния регистър на 0x2102 чрез командата '''config-register'''.
+
*Променете стойността на конфигурационния регистър на '''0x2102''' чрез командата '''config-register'''.
 
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 
Router(config)#config-register 0x2102
 
Router(config)#config-register 0x2102
Ред 41: Ред 40:
 
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 
Router#copy running-config startup-config
 
Router#copy running-config startup-config
 +
</pre>
 +
=Комутатор (switch)=
 +
*Свържете комутатора с компютъра чрез конзолна връзка и стартирайте софтуер за терминална емулация (putty, TeraTerm и др.).
 +
*'''Рестартирайте комутатора''' като изключите и включите захранващия кабел.
 +
*В рамките на 15 секунди след включването на захранването натиснете бутона '''Mode'''. При някои модели комутатори се налага '''Mode''' са се задържи след включването на захранването и да се пусне след като индикатора '''System''' светне в зелено.
 +
*Комутаторът влиза в режим:
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
switch:
 +
</pre>
 +
*Инициализирайте файловата система на flash паметта чрез командата '''flash_init'''.
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
switch: flash_init
 +
</pre>
 +
*При някои комутатори е необходимо да се стартира и '''load_helper'''.
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
switch:load_helper
 +
</pre>
 +
*Проверете съдържанието на flash паметта чрез '''dir flash:'''.
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
switch: dir flash:
 +
</pre>
 +
*Преименувайте файла '''config.text''' на '''config.old''' (или друго име).
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
switch: rename flash:config.text flash:config.old
 +
</pre>
 +
*Стартирайте зареждането на IOS чрез командата '''boot'''.
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
switch: boot
 +
</pre>
 +
*Не използвайте диалога за първоначално конфигуриране и преминете в Privilege EXEC режим чрез '''enable'''.
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
Switch>enable
 +
</pre>
 +
*Преименувайте '''config.old''' (или името, което използвате) на '''config.text'''.
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
Switch#rename flash:config.old flash:config.text
 +
</pre>
 +
*Копирайте '''config.text''' като startup-config.
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
Switch#copy flash:config.text running-config
 +
</pre>
 +
*Преминете в режим "Global configuration" чрез командата '''configure terminal''' и променете паролите.
 +
*Запишете текущата конфигурация като startup-config.
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
Switch#copy running-config startup-config
 +
</pre>
 +
=ASA (5505)=
 +
[http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/configuration/guide/conf_gd/trouble.html#wp1049302 ASA Password Recovery]
 +
 +
*Свържете конзолен кабел към ASA и стартирайте софтуер за терминално емулиране (TeraTerm, putty и др.).
 +
*Рестартирайте ASA.
 +
*По време на стартирането се извежда въпрос дали да се зареди ASA операционната система. Натиснете '''ESC''' за да преминете в ROMMON.
 +
*Въведете командата:
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
rommon #0> confreg
 +
</pre>
 +
*Запишете текущата стойност на конфигурационния регистър (по подразбиране 0x00000001).
 +
*На въпроса дали искате да промените конфигурационния регистър отговорете с '''Y'''.
 +
*Използвайте стойностите по подразбиране (посочени в правоъгълни скоби), като ''единствено'' на "disable system configuration?" отговорете с '''Y'''.
 +
*Рестартирайте ASA чрез:
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
rommon #1> boot
 +
</pre>
 +
*След зареждане на операционната система преминете в "global configuration" режим:
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
enable
 +
configure terminal
 +
</pre>
 +
*Копирайте startup-config в running-config (обърнете внимание на последователността)
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
copy startup-config running-config
 +
</pre>
 +
*Променете паролите
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
passwd ...
 +
enable password ...
 +
</pre>
 +
*Възстановете стойността на конфигурационния регистър
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
config-register 0x00000001
 +
</pre>
 +
*Запишете новата конфигурация
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
copy running-config startup-config
 
</pre>
 
</pre>

Текуща версия към 08:26, 18 април 2015

Password Recovery Procedures

Предварителни изисквания

Необходимо е да има физически достъп до устройствата и свързана конзола (RJ-45 или USB).

Маршрутизатор (router)

  • Свържете маршрутизатора с компютъра чрез конзолна връзка и стартирайте софтуер за терминална емулация (putty, TeraTerm и др.).
  • Рестартирайте маршрутизатора като изключите и включите захранването.
  • В рамките на 60 секунди от включването на захранването трябва да натиснете Break (В зависимост от софтуера за терминална емулация може да се използва и друга комбинация от клавиши - например при TeraTerm Alt+B). Ако Break не работи потърсете правилната клавишна комбинация в Standard Break Key Sequence Combinations During Password Recovery
  • Маршрутизаторът влиза в режим ROMMON. Необходимо е да се промени стойността на конфигурационния регистър на 0x2142 за да се прескочи зареждането на startup-config при стартиране на устройството. Използвайте командата confreg.
rommon 1>confreg 0x2142
  • Рестартирайте маршрутизатора чрез командата reset или r.
rommon 2>reset
  • Маршрутизаторът се рестартира и не зарежда startup-config. Не използвайте диалога за първоначално конфигуриране.
  • Преминете в Privilege EXEC режим чрез командата enable.
Router>enable
Router#
  • Копирайте startup-config в running-config. Внимавайте коя конфигурация към коя копирате!
Router#copy startup-config running-config
  • Използвайте командата show running-config за да анализирате заредената конфигурация.
  • Влезте в режим "Global configuration".
Router#configure terminal
Router(config)#
  • Променете паролите на устройството.
  • Активирайте всички интерфейси, които се използват чрез командата no shutdown.
  • Променете стойността на конфигурационния регистър на 0x2102 чрез командата config-register.
Router(config)#config-register 0x2102
  • Копирайте текущата конфигурация като startup-config.
Router#copy running-config startup-config

Комутатор (switch)

  • Свържете комутатора с компютъра чрез конзолна връзка и стартирайте софтуер за терминална емулация (putty, TeraTerm и др.).
  • Рестартирайте комутатора като изключите и включите захранващия кабел.
  • В рамките на 15 секунди след включването на захранването натиснете бутона Mode. При някои модели комутатори се налага Mode са се задържи след включването на захранването и да се пусне след като индикатора System светне в зелено.
  • Комутаторът влиза в режим:
switch:
  • Инициализирайте файловата система на flash паметта чрез командата flash_init.
switch: flash_init
  • При някои комутатори е необходимо да се стартира и load_helper.
switch:load_helper
  • Проверете съдържанието на flash паметта чрез dir flash:.
switch: dir flash:
  • Преименувайте файла config.text на config.old (или друго име).
switch: rename flash:config.text flash:config.old
  • Стартирайте зареждането на IOS чрез командата boot.
switch: boot
  • Не използвайте диалога за първоначално конфигуриране и преминете в Privilege EXEC режим чрез enable.
Switch>enable
  • Преименувайте config.old (или името, което използвате) на config.text.
Switch#rename flash:config.old flash:config.text
  • Копирайте config.text като startup-config.
Switch#copy flash:config.text running-config
  • Преминете в режим "Global configuration" чрез командата configure terminal и променете паролите.
  • Запишете текущата конфигурация като startup-config.
Switch#copy running-config startup-config

ASA (5505)

ASA Password Recovery

  • Свържете конзолен кабел към ASA и стартирайте софтуер за терминално емулиране (TeraTerm, putty и др.).
  • Рестартирайте ASA.
  • По време на стартирането се извежда въпрос дали да се зареди ASA операционната система. Натиснете ESC за да преминете в ROMMON.
  • Въведете командата:
rommon #0> confreg
  • Запишете текущата стойност на конфигурационния регистър (по подразбиране 0x00000001).
  • На въпроса дали искате да промените конфигурационния регистър отговорете с Y.
  • Използвайте стойностите по подразбиране (посочени в правоъгълни скоби), като единствено на "disable system configuration?" отговорете с Y.
  • Рестартирайте ASA чрез:
rommon #1> boot
  • След зареждане на операционната система преминете в "global configuration" режим:
enable
configure terminal
  • Копирайте startup-config в running-config (обърнете внимание на последователността)
copy startup-config running-config
  • Променете паролите
passwd ...
enable password ...
  • Възстановете стойността на конфигурационния регистър
config-register 0x00000001
  • Запишете новата конфигурация
copy running-config startup-config