Recuperación de contraseñas
Las contraseñas de los dispositivos se utilizan para evitar el acceso no autorizado. Las contraseñas encriptadas, como las contraseñas generadas mediante "enable secret", se deben reemplazar después de su recuperación. De acuerdo con el dispositivo, el procedimiento detallado para la recuperación de contraseñas varía; sin embargo, todos los procedimientos de recuperación de contraseñas siguen el mismo principio:
Paso 1: Ingresar en el modo ROMMON.
Paso 2. Cambiar el registro de configuración a 0x2142 para ignorar el archivo de configuración de inicio.
Paso 3. Realizar los cambios necesarios en el archivo original de configuración de inicio.
Paso 4: Guardar la configuración nueva.
Para la recuperación de contraseñas, se requiere el acceso a la consola del dispositivo a través de un terminal o el software emulador de terminal en una PC. Las configuraciones de terminal para acceder al dispositivo son:
- 9600 velocidades en baudios
- Sin paridad
- 8 bits de datos
- 1 bit de parada
- Sin control del flujo
Con el acceso a la consola, el usuario puede acceder al modo ROMMON mediante una secuencia de interrupción durante el proceso de arranque o eliminando la memoria flash externa cuando el dispositivo está apagado.
Nota: La secuencia de interrupción para PuTTY es Ctrl+Break. Puede encontrar una lista de secuencias de teclas de interrupción estándares para otros emuladores de terminales y sistemas operativos en: http://www.cisco.com/c/en/us/support/docs/routers/10000-series-routers/12818-61.html
El software ROMMON admite algunos comandos básicos, como confreg. El comando confreg 0x2142 permite que el usuario defina el registro de configuración en 0x2142. Con el registro de configuración en 0x2142, el dispositivo ignorará el archivo de configuración de inicio durante el arranque. El archivo de configuración de inicio es donde se almacenan las contraseñas olvidadas. Después de configurar el registro de configuración en 0x2142, escriba reset en la petición de entrada para reiniciar el dispositivo. Introduzca la secuencia de interrupción mientras el dispositivo esté reiniciando y descomprimiendo el IOS. En la Figura 1 se muestra la salida del terminal de un router 1941 en modo ROMMON después de usar una secuencia de interrupción durante el proceso de arranque.
Cuando el dispositivo haya terminado la recarga, copie la configuración de arranque a la configuración en ejecución, tal como se muestra en la Figura 2.
PRECAUCIÓN: No ejecute el comando copy running-config startup-config. Este comando borra la configuración de inicio original.
Dado que está en el modo EXEC privilegiado, ahora puede configurar todas las contraseñas necesarias. Una vez configuradas las nuevas contraseñas, vuelva a cambiar el registro de configuración a 0x2102 con el comando config-register 0x2102 en el modo de configuración global. Guarde running-config en startup-config y vuelva a cargar el dispositivo, tal como se indica en la Figura 2.
Nota: cisco no es una buena contraseña y aquí la usamos solo a modo de ejemplo.
El dispositivo ahora utiliza las contraseñas para autenticación recién configuradas. Recuerde utilizar los comandos show para verificar que todas las configuraciones siguen vigentes. Por ejemplo, verifique que las interfaces adecuadas no estén apagadas después de recuperar la contraseña.
El siguiente enlace proporciona instrucciones detalladas para el procedimiento de recuperación de contraseñas para un dispositivo específico:
Utilice el Verificador de la sintaxis de la Figura 3 para practicar la recuperación de contraseñas en un router.