technologuepro Acceuil >> TP Informatique >> TP réseaux >> Configuration avancée d'un routeur >> Password Recovery

Password Recovery
blank

Objectif :

Restaurer mot de passe enable.
Activer le mot de passe secret.

1) Définition :

La procédure password recovery (recouvrement de mot de passe), ne permet pas de retrouver un mot de passe. Tout au plus, elle permet de reprendre la main sur un routeur dont l'accès est limité par un mot de passe, de le changer ou de le lire si celui-ci n'est pas crypté. En laboratoire, cette procédure nous permettra de travailler sur des machines vierges.

2) Principe :

Si des mots de passe ont été définis par un administrateur, ils sont situés dans la startup-config (fichier de configuration initiale) qui lui-même sera copiée dans la running-config (fichier de configuration courante). Il s'agira donc d'obtenir la situation suivante :
                      changer le mot de passe du routeur puisque le fichier running-config est vierge au départ.

Evitant la startup-config, on évite le passage des mots de passe et on peut changer les paramètres de configuration du routeur puisque le fichier running-config est vierge au départ. Le cas échéant, on pourra retrouver les mots de passe s'ils ne sont pas cryptés en allant lire la startup-config.

Evidemment, pour ce faire, il faut changer les paramètres de démarrage du routeur et donc interrompre le démarrage du routeur. On utilisera la combinaison des touches CTRL et PAUSE pour accéder au mode minimal du routeur qui est appelé RXBoot ou ROM Monitor.

                      BootstrapBootstrap
On changera les paramètres de démarrage, la startup-config sera ainsi évitée au redémarrage. Ce changement s'opère sur la valeur du registre de démarrage. Une fois le routeur redémarré, il n'y aura plus de mot de passe mais aussi aucune configuration. On pourra alors changer tout paramètre. Ensuite, il ne faudra pas oublier de changer la valeur du registre à partir des modes normaux, sinon la startup-config sera toujours ignorée.

3) Conditions :

La seule condition est d'avoir un accès aux ports console ou AUX et de pouvoir redémarrer le routeur.

4) Procédure :

Quel que soit le routeur la procédure est toujours la même. Toutefois, selon le routeur les commandes en ROM Monitor peuvent changer. Il suffit de les connaître ou de les trouver grâce à l'aide (commande help ou ?).En voici les étapes à suivre :
  1. Redémarrage du routeur et CTRL-PAUSE avant l'achèvement des premiers 60 secondes puis entrer dans le mode ROM Monitor
  2. Modification de la valeur du registre de démarrage.

Ce tableau contient les valeurs de registre pour les séries : C1600, C1700, C2600, C827, C2500, C800

C1600, C1700, C2600, C827 C2500 C800
rommon 1>confreg 0x2142 >o/r 0x2142 boot#set ios-conf = 0x2142
rommon 2>reset >i boot#boot
  1. Redémarrage du routeur et esquive de la startup-config
Tapez n pour éviter le mode setup
  1. Visualisation de la startup-config ou Modification des paramètres
Visualisation de la startup-config :

C1600, C1700, C2600, c827 C2500
Router>enable Router>enable
Router#more nvram:startup-config Router#show configuration

Ou modification des paramètres :

Router>enable
Router#configure terminal
Router(config)# …
Router(config)#^Z
Router#copy running-config startup-config

  1. Rétablissement du registre de démarrage et redémarrage :
Router#configure terminal
Router(config)#config-register 0x2102
Router(config)#exit
Router#reload

5) Vérification :

En mode ROM Monitor, vous pouvez vérifier les paramètres du registre par :

C1600, C1700, C2600, c827 C2500 C800
rommon 3>show version >o boot#set

En mode normal, tapez la commande :
Router#show version

Et la dernière ligne vous donnera la valeur du registre :
Configuration register is 0x2142

Router#

blank

Chapitre précedentIndex des Cours

Tags: Password Recovery, Restaurer, mot de passe, routeur, ADSL, modem, configuration, réseaux, formation

Révisé le :24-09-2010| © www.technologuepro.com