หัวข้อ: การแก้ปัญหา Cisco เมื่อลืม Password

[:: นักโทษประหาร ::]

ที่มา http://www.cisco.com/en/US/products/hw/routers/ps214/products_password_recovery09186a0080093e11.shtml

บทนำ
บทความนี้จะอธิบายเรื่องการกู้ (recovering) รหัสผ่านที่เป็น enable password หรือ enable secret password ซึ่งรหัสผ่านทั้งสองนี้จะใข้ป้องกันการเข้าสู่ privileged EXEC mode และ configuration mode โดย enable password นั้นสามารถกู้คืนได้ แต่ enable secret password จะถูกเข้ารหัส (encrypted) เอาไว้ทำได้อย่างเดียวก็คือการใส่ค่ารหัสผ่านใหม่

ใช้งานได้กับ Product :
806  1600  1700  2600  3600  4500  7000  7500 ฯลฯ

ขั้นตอนการทำ
1.ต่อ PC (หรือแลปท็อป) ที่มี terminal emulation (Hyper terminal) เข้ากับ console port ของ router โดยเซ็ตค่าต่าง ๆ ดังนี้ :

9600 baud rate

No parity

8 data bits

1 stop bit

No flow control

2.ถ้ายังคง access เข้า router ได้ ให้ใช้คำสั่ง show version แล้วดูค่า configuration register ซึ่งส่วนใหญ่จะเป็น 0x2102 หรือ 0x102
3.แต่ถ้ายัง access เข้า router ไม่ได้ (เนื่องจาก lost login or TACACS password) ก็ให้ถือว่า (safely consider) ว่าค่า configuration register ของคุณเป็น 0x2102
4.ให้ทำการปิด switch ของ router แล้วเปิดใหม่
5.ในช่วงเวลา 60 วินาทีหลังจากเปิดใหม่ให้กดปุ่ม Break (Ctrl-break) บน keyboard ของ PC เพื่อเข้าสู่ ROMMON
6.ที่พร็อมป์ rommon1> ให้พิมพ์คำว่า confreg 0x2142 เพื่อให้ boot จาก flash โดยไม่มีโหลด configuration
7.ที่พร็อมป์ rommon2> ให้พิมพ์คำว่า reset  แล้ว router ก็จะ reboot โดยไม่สนใจ configuration ที่มีอยู่
8.พิมพ์คำว่า no หรือกดปุ่ม Ctrl-c เพื่อข้าม setup procedure
9.พิมพ์คำว่า enable
10 พิมพ์คำว่า configure memory หรือ copy startup-config  running-config เพื่อ copy nonvolatile RAM (NVRAM) ไปสู่ memory
11.พิมพ์คำว่า write terminal หรือ show running-config
12 พิมพ์คำว่า cofig terminal
13 พิมพ์คำว่า enable secret <password> เพื่อเปลี่ยน enable secret password
14 พิมพ์คำว่า config-register 0x2102
15 กดปุ่ม ctrl-z หรือ end
16 พิมพ์คำว่า write memory หรือ copy running-config  startup-config

-------จบ--------
 
 

[analyser]

เยี่ยมมาก   

ขอบคุณครับ

[kichibear]

แล้วถ้าลืมพาสเวิร์ดของทุกอย่างที่เคยใช้ละ จะมีวิธี แก้ไขยังไง อิอิ - -(หลงๆลืมๆบ่อย)

[M.a.k.u.b.e.x]

อยากได้กรณีที่ลืม passwd console แล้วลืมpassword อื่นด้วยอ่ะ

[Caramel Macchiato]

ใช้วิธีนี้ได้เหมือนกันเลยครับ เพียงแต่เปลี่ยนตรง
ข้อที่ 13 enable secret <password> ( ตรงนี้คือการ set password เข้า previlage mode )

ถ้าต้องการเปลี่ยน password ตอนเข้าเครื่องที่เป็น user mode ก็เปลี่ยนโดยใช้คำสั่ง
line console 0
login
password <password>

ถ้าต้องการเปลี่ยน password ตอน telnet เข้ามา configure ก็เปลี่ยนโดยใช้คำสั่ง
line vty 0 4
login
password <password>

แล้วก็ต่อขั้นตอนที่ 14ได้เลยครับ

[Aegis In The Dark.]

� � �
 ผมเคยลองแต่ Bypass การทำงานของ Config ของพวก Cisco ตระกูล 2500 .. อ่าฮะ
 วิธีนี้สำคัญสำหรับพวกที่ยังคงใช้ Router 2500 อยู่ เช่นใช้ทำ home lab ... แล้วลืม pass
 หรือต้องการ clear pass เดิม หรือ reset ค่า config เดิม ให้กับ router..

� � � 1.กดปุ่ม Ctrl-Break หลายครั้ง ตอนที่ Router บูต เราท์เตอร์ จะเห็นเครื่องหมาย� " >"

� � � 2.พิมพ์ว่า o/r 0x2142� � แล้ว Enter

� � � 3.เมื่อขึ้น ">" อีกครั้ง พิมพ์ i � แล้ว Enter

� � �หลังจากนี้ ระบบจะทำการ Reboot ตัวเองใหม่ โดยจะ Boot เข้าไปใช้ Register
� � �หมายเลข 0x2142 ระบบจะเข้าได้โดยไม่มีการถาม pass�

� � � �4.ระบบจะเข้าสู่ขั้นตอน setup ค่าต่างๆ ให้ตอบ no ไปเลย

� � � � � �Would you like to enter the initial configuration dialog?

� � �5.นำเอา config เดิมจาก nvram กลับมาเป็น running-config เพื่อจะได้แก้ไขภายหลัง

� � � � Router> enable
� � � � Router# copy start run

� � �6.ก่อนจะปรับแก้อะไร ให้ทำการปรับ Register กลับไปที่ 0x2102 ก่อน
� � � � โดยเข้าไปแก้ใน Global Configuration Mode

� � � � Router# conf t
� � � � Router(config)# config-register 0x2102
� � � � Router(config)# end � หรือ กด ctrl + z
� � � � Router#

� ** หากลืมคืนค่า Register กลับเป็น 0x2102 จะทำให้ config ที่เราแก้ไปในครั้งนี้ อาจจะหาย
� � �อาจะไม่มีการเก็บไว้ หรือเกิดอาการรวนๆต่างระหว่างนั้น หรือหลังจาก boot ได้ฮะ

� � � 7.ทำการแก้ config ในส่วนที่เราต้องการ ไม่ว่าจะเป็นการตั้ง pass หรือ อื่นๆ
� � � � �เหมือนที่เพื่อนๆอธิบายไว้ข้างบนๆน่ะครับ

� � �8.ทำการบันทึกข้องมูลที่ต้องการลงในเครื่อง ด้วยคำสั่ง wr หรือ copy run� start << อย่าลืมเชียว
� � � � แล้วก็สั้งให้มัน reload เพื่อทำการ boot ใหม่อีกครั้งคัรบ

� � � � Router# copy run start
� � � � Router# reload

� หลังจากบูทอีกรอบ ระบบจะกลับไปใช้ Register 0x2102 (ตามที่เราตั้งไว้) และจะกลับมาบูทแบบถาม pass
� ส่วนถ้าอยากรู้ว่าตอนนี้ router ของเราใช้ register อะไรอยู่ตอน ก็ดูได้ตอน boot ฮะในบรรทัดสุดท้าย
� จะเขียนว่า Configuration register is� .. แล้วตามด้วย Register ที่ใช้อยู่ครับ ^_^


� � � ข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้

• สำหรับมือใหม่หัดคอนฟิก Cisco Router (Recovey Password)
  http://www.thaiadmin.org/board/index.php?topic=4917.msg27521#msg27521
  
  
• Cisco Password Recovery Procedure (รวมการ recovey เอาไว้ทุกรุ่น ทุกอุปกรณ์ของ Cisco )
  http://www.cisco.com/warp/public/474/
  
  
• Quick Checklist for Cisco Router Password Recovery
  http://www.cerritos.edu/glazor/CIS%2070/Cisco/CLI%20Password%20Recovery.htm

ปล. ถ้าเราไม่ได้ copy startup-config มาเป็น running-config จะทำให้ config� ของการ boot ครั้งนี้
 เป็นการนำ config ที่ถูก reset โดย register 0x2142 มาใช้งานแทน ซึ่งหากเราทำการบันทึกค่าทับไปเลย ...
 โดยไม่ได้แก้ไข หรือตรวจสอบอะไร ก็จะเหมือนๆกับว่า เราได้ทำการ Clear ค่า config ของ router ไปโดยปริยายอ่าฮะ ..
 (ถ้าใครอยาก Clear ค่าแบบนี้ ก็ข้ามขั้นตอนข้อ 5 ไปเลยฮะ... ละก็ข้ามข้อ7 ด้วยเหมือนกัน ฮิฮิ)

[SawatPro]

ขอบคุณครับ สำหรับความรู้