R33NET BLOG Rotating Header Image

CISCO: Passwort zurücksetzen (password recovery)

Zu allererst ist zu sagen, dass der Ablauf des Passwort Recovery-Vorgangs abhängig vom verwendeten Modell ist. Die verschiedenen Abläufe können unter http://www.cisco.com/en/US/products/sw/iosswrel/ps1831/products_tech_note09186a00801746e6.shtml abgerufen werden.

Beim Laden des IOS muss die Start-Up-Konfiguration ignoriert werden. Dies erreicht man in dem man den Registereintrag ändert. Den Registereintrag kann man mit dem show version Befehl abfragen. In der letzten Zeile der Bildschirmausgabe wird der Registereintrag angezeigt

Vorraussetzung für diesen Vorgang ist, das man über Konsolenzugang zum Gerät verfügt!

Ablauf des Passwort Recovery bei Router der 2500 Serie:

–          der Registereintrag muss von 0x2102 auf 0x2142 geändert werden

–          in den Enable-Modus wechseln (es wird kein Passwort abgefragt)

–          Konfiguration wird vorgenommen

  • ein neues Enable-Passwort wird vergeben

–          Konfiguration wird gespeichert

–          Register wird wieder auf 0x2102 geändert

  • nach einem Neustart wird die Start-Up-Konfiguration wieder eingelesen

 

Durchführen eines Passwort Recovery bei einem Router der 2500 Serie:

–          Konsolenkabel an den Router/Switch anschließen

–          HyperTerminal starten (Start / Programme / Zubehör / Kommunikation / HyperTerminal)

–          Verbindung zum Router über die COM-Schnittstelle herstellen

–          Router wird eingeschaltet

–          während der ersten 20 Sekunden des Bootvorgangs CTRL + BREAK drücken

–          beim Router der 2500 Serie

  • >o/r 0x2142                 – Registereintrag wird geändert
  • >i                                – Router startet neu

Aktueller Weg: Anstelle der kryptischen Befehle nutzen Sie nun confreg und reset.

–          nach dem Neustart erscheint die Frage, ob in den Setup-Mode gewechselt werden soll ->  NEIN !

Nun müssen Sie nur noch die Passwörter ändern und das Register zurücksetzen, damit Ihre Konfigurationen bei einem Neustart nicht wieder ignoriert.

–          Router > enable                                              à wechseln in den Enable-Mode

–          Router# copy startup running                         à alte Konfig laden

–          R123 # configure terminal                               à wechseln in den Configuration-Mode

–          R123 (config)# enable secret cisco                  à neues Enable-Passwort vergeben

–          R123 (config)# config-register 0x2102              à Registereintrag wieder zurücksetzen

–          R123 (config)# CTRL+Z                                   à Configuration-Mode verlassen

–          R123 # copy running-config startup-config     à Konfiguration speichern

–          R123 # reload                                                  à neustarten

Schreibe einen Kommentar