Abaixo segue o procedimento para recuperar/zerar a senha de roteadores Cisco. Estes passos podem ser seguidos para equipamentos das famílias 1700 até 3800.
Não se assuste. É fácil!
1) Conecte um cabo console ao equipamento e abra um Emulador de Terminal (Hyperterminal, Tera Terminal, ou qualquer outro) utilizando a seguinte configuração:
Bits per second (baud): 9600
Data bits: 8
Parity: None
Stop bits: 1
Flow Control: Xon/Xoff
2) Desligue e ligue novamente o roteador.
3) Quando o equipamento começar a bootar, precione Ctrl+break no teclado (se você estiver usando o Hyperterminal) ou Alt+b, se estiver usando o TeraTerm. Outros emuladores podem usar outras combinações de teclas, que podem ser verificadas aqui.
4) O roteador deve entrar em modo rommon, identificado pelo prompt rommon 1>.
5) Digite confreg 0x2142. Esta opção de registro faz o roteador ligar ignorando a configuração atual.
6) Digite reset para reiniciar o roteador.
7) Deixe o equipamento iniciar normalmente. Quando iniciar o roteador fará as perguntar de setup inicial. Digite no para as questões ou aperte Ctrl+C.
8) Neste momento o roteador está ligado sem nenhuma configuração. Basta digitar copy startup-config running-config para copiar a configuração que está na startup-config (ignorada no momento do boot) para a running-config.
CUIDADO: Não digite o inverso (copy running-config startup-config). Isto apagaria as configurações originais.
9) Agora o roteador está ligado e com a configuração original. Basta agora você redefinir as senhas.
conf t
enable secret cisco
exit
10) Por fim, volte a configuração padrão do registro e salve as alterações.
conf t
config-register 0x2102
wr
exit
Exemplo de Password Recovery, realizado em um 2600:
BrainRT01>enable
Password:
Password:
Password:
% Bad secrets!— Desligue o roteador e ligue novamente, interrompendo o boot com o Ctrl+Break
*** System received an abort due to Break Key ***
signal= 0x3, code= 0x500, context= 0x813ac158
PC = 0x802d0b60, Vector = 0x500, SP = 0x80006030!— Altere o registrador para ignorar a configuração ao bootar
rommon 1 > confreg 0x2142You must reset or power cycle for new config to take effect
!— Reinicie o roteador
rommon 2 > resetSystem Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.
TAC:Home:SW:IOS:Specials for info
C2600 platform with 32768 Kbytes of main memoryprogram load complete, entry point: 0x80008000, size: 0x6fdb4c
Self decompressing the image : ###############################
##############################################################
##############################################################
##############################################################
############################### [OK]Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software – Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706Cisco Internetwork Operating System Software
IOS ™ C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)— System Configuration Dialog —
!— Saia do diálogo de configuração inicial
Would you like to enter the initial configuration dialog? [yes/no]: nPress RETURN to get started!
BrainRT01>
BrainRT01>enable
!— Copie a startup-config para a running-config
BrainRT01#copy startup-config running-config
Destination filename [running-config]?
1324 bytes copied in 2.35 secs (662 bytes/sec)
BrainRT01#
BrainRT01#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
BrainRT01#
!— Altere a senha
BrainRT01(config)#enable secret cisco
!— Volte o registrador para a configuração original
BrainRT01(config)#config-register 0x2102
BrainRT01(config)#exit
!— Salve as alterações
BrainRT01(config)#
Como vimos acima, ao alterar o registro do roteador ele passou a ignorar a configuração. Mas além dessas duas opções (0x2102, registrador padrão e 0x2142, para ignorar a startup-config) temos várias outras opções que podem ser úteis.
Para conhecer outras opções de registro e suas funções acesse aqui.
Até a próxima.
