Comment récupérer votre mot de passe sur les appareils Cisco

Tech
By Merwan Redha

La récupération de mot de passe est un processus intégré aux équipements Cisco qui permet aux administrateurs de retrouver l'accès à leurs appareils en cas d'oubli ou de perte de leur mot de passe. Lorsqu'un administrateur oublie son mot de passe, il ne peut plus accéder aux paramètres de l'appareil ni effectuer les modifications nécessaires.

Récupération de mot de passe sur les appareils Cisco

Pour garantir une gestion et un fonctionnement optimaux des périphériques, il est essentiel de bien comprendre la procédure de récupération de mot de passe. Ce guide décrit étape par étape la procédure de récupération de mot de passe sur un périphérique Cisco.

processus de récupération de mot de passe

Examinons de plus près le fonctionnement interne du registre de configuration d'un périphérique Cisco. Ce registre est essentiel au démarrage du périphérique, car il détermine le chargement du système d'exploitation et de la configuration. Comprendre son rôle et son importance est crucial pour la récupération des mots de passe et le bon fonctionnement du périphérique.

1. Journal de configuration du périphérique Cisco

Le journal de configuration est une valeur 16 bits qui détermine le comportement d'un périphérique Cisco au démarrage. Il spécifie la source à partir de laquelle le périphérique doit charger son système d'exploitation, ainsi que d'autres options de démarrage. La valeur par défaut du journal de configuration pour la plupart des périphériques Cisco est 0x2102, ce qui signifie que le bit 6 est désactivé. Ce paramètre indique au périphérique de charger l'image IOS depuis la mémoire flash et de configurer le démarrage depuis la NVRAM.

2. Récupération du mot de passe via la modification de la valeur du journal de configuration

Si un administrateur oublie les identifiants de connexion de l'appareil, il peut modifier la valeur du journal de configuration à 0x2142. Cela active le sixième bit, indiquant à l'appareil d'ignorer le contenu de la NVRAM et de charger une image iOS de sauvegarde stockée dans la ROM. En modifiant ainsi la valeur du journal de configuration, l'administrateur peut réinitialiser le mot de passe et récupérer l'accès à l'appareil.

Ce processus implique le démarrage de l'appareil en mode moniteur ROM, la réinitialisation de la configuration et la définition de nouveaux identifiants de connexion.

Démonstration de récupération de mot de passe

Examinons maintenant de plus près le processus de récupération de mot de passe à travers une démonstration.

  1. Lorsque vous tenterez de vous connecter au mode premium avec un mot de passe incorrect, vous recevrez le message d'erreur suivant.
  2. Pour récupérer votre mot de passe, il est nécessaire de vous connecter à l'appareil à l'aide du câble de la console.
  3. Pour ce faire dans Packet Tracer, il suffit de glisser-déposer un routeur et un ordinateur (PC) dans l'espace de travail simulé.
  4. Dans la section Communications, sélectionnez Câble de console.
  5. Cliquez sur Routeur, puis sélectionnez l'option Console.
  6. Cliquez maintenant sur Ordinateur (PC), puis sélectionnez RS 232.
  7. Nous avons maintenant établi avec succès une connexion au routeur à l'aide du câble console.
  8. Pour vérifier la connexion, cliquez sur PC, puis sur l'onglet Bureau, et enfin sur Terminal.
  9. Cliquez sur OK.
  10. Nous avons maintenant établi une connexion console avec le routeur.
  11. Passons maintenant au processus de récupération du mot de passe.
  12. Pour modifier la valeur du registre de configuration, il est nécessaire de passer en mode ROMMON. Pour ce faire, le routeur doit être redémarré et la séquence de démarrage interrompue.
  13. En fait, vous pouvez redémarrer votre routeur simplement en éteignant puis en rallumant l'interrupteur d'alimentation. Dans Packet Tracer, pour redémarrer votre routeur, cliquez dessus, accédez à l'onglet Physique et cliquez sur l'interrupteur d'alimentation pour l'éteindre. Cliquez ensuite à nouveau sur l'interrupteur d'alimentation pour le rallumer.
  14. Pendant le processus de redémarrage, cliquez à l'intérieur du terminal et appuyez sur le bouton. 'Ctrl + Pause' Sur le clavier.

    Nous sommes maintenant en mode ROMMON.
  15. Pour modifier la valeur du registre de configuration, utilisez la commande suivante.
confreg 0x2142
  • La valeur du journal de configuration a été modifiée avec succès. Pour redémarrer le routeur, saisissez la commande. 'réinitialiser' En mode ROMMON.
  • Lorsque vous redémarrez le routeur, vous serez invité à utiliser le mode de configuration. Répondez par « Non« Vous passerez en mode utilisateur. »
  • Pour passer en mode privilégié, tapez «permettre'En mode utilisateur'.
  • Le routeur n'a pas demandé de mot de passe d'activation. Accédez maintenant au mode de configuration globale et configurez le mot de passe d'activation selon vos besoins à l'aide de la commande suivante. 
    Routeur#configurer le terminal Routeur#activer les applications secrètes


    Remplacer demandes Avec le mot de passe que vous souhaitez.

  • Copiez maintenant la configuration actuelle (configuration en cours) dans la configuration de démarrage afin de garantir que les modifications de mot de passe soient appliquées à la configuration stockée dans la NVRAM, car nous devons rétablir la valeur d'origine du journal de configuration. Utilisez la commande suivante pour effectuer la copie. fichier de configuration. 
    Routeur#copier running-config startup-config

  • Après avoir copié la configuration, rechargez le routeur à l'aide de la commande de rechargement. 
    Recharger

    Appuyez sur la touche Entrée de votre clavier pour confirmer le rechargement.

  • Pendant la séquence de démarrage, appuyez sur le bouton 'Ctrl + Pause' Sur le clavier.
  • Une fois que vous êtes entré en mode ROMMON, rétablissez la valeur du journal de configuration à sa valeur d'origine de 0x2102 à l'aide de la commande suivante. 
    confreg 0x2102

    Saisissez ensuite la commande 'réinitialiser' Pour mettre le routeur en mode de fonctionnement normal.

  • Une fois le routeur redémarré, utilisez le mot de passe d'activation que vous avez récemment défini pour accéder au mode privilégié.
    Nous pouvons désormais accéder au mode privilégié sans aucun problème grâce au nouveau mot de passe.
  • Pour vous assurer que la configuration n'a pas été affectée pendant le processus, vérifiez la configuration de démarrage à l'aide de la commande suivante. 
    Routeur#afficher la configuration de démarrage

CONCLUSION

La récupération du mot de passe sur un périphérique Cisco est un processus simple qui peut aider les administrateurs à retrouver l'accès à leurs périphériques s'ils oublient ou perdent leur mot de passe.

La démonstration fournie dans cet article illustre une procédure étape par étape pour effectuer la récupération d'un mot de passe sur un périphérique Cisco, y compris le processus d'entrée en mode ROMMON, la modification de la valeur du journal de configuration, la réinitialisation de la configuration et la copie de la configuration en cours dans la configuration de démarrage.

Après avoir suivi ces étapes, les administrateurs peuvent avoir la certitude de pouvoir accéder à leurs appareils et que leur configuration restera intacte. De manière générale, la compréhension du processus de récupération de mot de passe et le respect des bonnes pratiques sont essentiels pour garantir une gestion et un fonctionnement optimaux des appareils.

Merwan Redha 2632 publications 0 commentaires
Vous pourriez aussi aimer Plus d'auteur

Les commentaires sont fermés.