Password Recovery für Cisco 800 Series Router

abgelegt unter: Techniken

Der Zugang zu Cisco-Routern kann über ein Kennwort geschützt werden. Ist dieses Kennwort nicht bekannt, kann die Konfiguration des Routers nicht mehr verändert oder gelöscht werden. Dieser Artikel beschreibt das Zurücksetzen des Enable-Passwords bei den Routern Cisco 801, 802, 803, 804, 805, 811 und 813.

Um das Enable-Password zu löschen, ist ein Zugang über die serielle Konsole des Routers erforderlich. Über das Netzwerk, ist ein Löschen oder Rücksetzen nicht möglich.

Um das Enable-Kennwort auszulesen oder neu zu setzen, muss der Router in den TinyROM (ROM-Monitor) gebootet werden. Im TinyROM kann dann das Configuration Register des Routers verändert werden.

Um in den ROMMON zu gelangen, müssen Sie in den ersten 60 Sekunden nach dem Booten des Routers ein Break an den Konsolenport senden. Verbinden Sie dazu Ihren PC über das Rollover-Kabel mit dem Router und stellen Sie die Terminalemulation auf 9600 Baud, No Parity, 8 Daten Bits und 1 Stop Bit.

Starten Sie nun den Router neu und betätigen die Break-Taste. Das ist normalerweise die Tastenkombination STRG+PAUSE. Allerdings nutzen einige Terminalemulationen auch andere Tastenkombinationen (ProComm Plus und Teraterm - ALT+B, Minicom - STRG+A F). Nach dem Senden von Break, sollte der Router ein boot-Prompt anzeigen. Geben Sie dort das Kommando set ein:

boot# set 
set baud           =9600 
set data-bits      =8 
set parity         =none     
set stop-bits      =1 
set console-flags  =0 
set mac-address    =0051.3401.B341 
set unit-ip        =10.10.10.1      
set serv-ip        =255.255.255.255      
set netmask        =255.255.0.0      
set gate-ip        =10.10.10.254     
set pkt-timeout    =8 
set tftp-timeout   =16 
set boot-action    =flash
set file-name      ="c800-nsy6-mw.121"      
set watchdog       =off 
set prompt         ="boot"      
set ios-conf       =0x2102

Notieren Sie sich den Wert des Config-Regsters (ios-conf). Im Beispiel steht es auf 0x2102. Mit dem Kommando set ios-conf = 142 wird das Register neu gesetzt. Durch den neuen Wert, bootet der Router ohne die Konfiguration zu laden. Geben Sie nun das Kommando boot ein. Der Router startet jetz neu.

Beantworten Sie die Frage Would you like to enter the initial configuration dialog? mit "no". Nun können Sie in den Enable-Modus wechseln und die Konfig laden:

Router>enable

Router#copy startup-config running-config

Sollte das Passwort unverschlüsselt in der Konfiguartion stehen, können Sie es sich jetzt einfach anzeigen lassen:

CISCO#show running-config
Building configuration...
Current configuration : 1220 bytes
!
version 12.1
service timestamps debug uptime
service timestamps log uptime
!
hostname Router
!
enable password cisco

Sollte das Passwort verschlüsselt sein (service password-encryption) oder Sie ein Enable Secret Password gesetzt haben, muss ein neues Kennwort gesetzt werden:

CISCO-ISDN#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
CISCO-ISDN(config)#enable secret GEHEIM

Momentan sind alle Interface des Routers "administratively down". Aktivieren Sie die Interface mit dem Kommando no shutdown auf jedem Interface. Nun können Sie das Configuartion Register wieder auf den alten Wert setzen (den haben Sie ja notiert, oder?) und die Konfiguration speichern:

CISCO-803#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
CISCO-803(config)#config-reg 0x2102
CISCO-803(config)#end
CISCO-803#copy running startup

Nun sollte der Router wieder normal booten. Die Passwörter für den Telnet-Zugang (vty) können im Enable-Modus bei Bedarf neu vergeben werden.

geschrieben am 12.05.2006 von Mirko Kulpa

Suchbegriffe: passwort vergessen, passwort löschen, passwort zurücksetzen, konfig löschen, reset, ROMMON

Password Recovery für Cisco 800 Series Router

Site

Kategorien

Archiv

Projekte

Webtools



Password Recovery für Cisco 800 Series Router abgelegt unter: Techniken Der Zugang zu Cisco-Routern kann über ein Kennwort geschützt werden. Ist dieses Kennwort nicht bekannt, kann die Konfiguration des Routers nicht mehr verändert oder gelöscht werden. Dieser Artikel beschreibt das Zurücksetzen des Enable-Passwords bei den Routern Cisco 801, 802, 803, 804, 805, 811 und 813. Um das Enable-Password zu löschen, ist ein Zugang über die serielle Konsole des Routers erforderlich. Über das Netzwerk, ist ein Löschen oder Rücksetzen nicht möglich. Um das Enable-Kennwort auszulesen oder neu zu setzen, muss der Router in den TinyROM (ROM-Monitor) gebootet werden. Im TinyROM kann dann das Configuration Register des Routers verändert werden. Um in den ROMMON zu gelangen, müssen Sie in den ersten 60 Sekunden nach dem Booten des Routers ein Break an den Konsolenport senden. Verbinden Sie dazu Ihren PC über das Rollover-Kabel mit dem Router und stellen Sie die Terminalemulation auf 9600 Baud, No Parity, 8 Daten Bits und 1 Stop Bit. Starten Sie nun den Router neu und betätigen die Break-Taste. Das ist normalerweise die Tastenkombination STRG+PAUSE. Allerdings nutzen einige Terminalemulationen auch andere Tastenkombinationen (ProComm Plus und Teraterm - ALT+B, Minicom - STRG+A F). Nach dem Senden von Break, sollte der Router ein boot-Prompt anzeigen. Geben Sie dort das Kommando `set` ein: boot# set set baud =9600 set data-bits =8 set parity =none set stop-bits =1 set console-flags =0 set mac-address =0051.3401.B341 set unit-ip =10.10.10.1 set serv-ip =255.255.255.255 set netmask =255.255.0.0 set gate-ip =10.10.10.254 set pkt-timeout =8 set tftp-timeout =16 set boot-action =flash set file-name ="c800-nsy6-mw.121" set watchdog =off set prompt ="boot" set ios-conf =0x2102 Notieren Sie sich den Wert des Config-Regsters (ios-conf). Im Beispiel steht es auf 0x2102. Mit dem Kommando `set ios-conf = 142` wird das Register neu gesetzt. Durch den neuen Wert, bootet der Router ohne die Konfiguration zu laden. Geben Sie nun das Kommando `boot` ein. Der Router startet jetz neu. Beantworten Sie die Frage `Would you like to enter the initial configuration dialog?` mit "no". Nun können Sie in den Enable-Modus wechseln und die Konfig laden: Router>enable Router#copy startup-config running-config Sollte das Passwort unverschlüsselt in der Konfiguartion stehen, können Sie es sich jetzt einfach anzeigen lassen: CISCO#show running-config Building configuration... Current configuration : 1220 bytes ! version 12.1 service timestamps debug uptime service timestamps log uptime ! hostname Router ! enable password cisco Sollte das Passwort verschlüsselt sein (service password-encryption) oder Sie ein Enable Secret Password gesetzt haben, muss ein neues Kennwort gesetzt werden: CISCO-ISDN#configure terminal Enter configuration commands, one per line. End with CNTL/Z. CISCO-ISDN(config)#enable secret GEHEIM Momentan sind alle Interface des Routers "administratively down". Aktivieren Sie die Interface mit dem Kommando `no shutdown` auf jedem Interface. Nun können Sie das Configuartion Register wieder auf den alten Wert setzen (den haben Sie ja notiert, oder?) und die Konfiguration speichern: CISCO-803#configure terminal Enter configuration commands, one per line. End with CNTL/Z. CISCO-803(config)#config-reg 0x2102 CISCO-803(config)#end CISCO-803#copy running startup Nun sollte der Router wieder normal booten. Die Passwörter für den Telnet-Zugang (vty) können im Enable-Modus bei Bedarf neu vergeben werden. geschrieben am 12.05.2006 von Mirko Kulpa Suchbegriffe: passwort vergessen, passwort löschen, passwort zurücksetzen, konfig löschen, reset, ROMMON	Site Home Impressum Kategorien Protokolle Tools Techniken Security Hardware Archiv Februar 2008 November 2006 Oktober 2006 Juli 2006 Juni 2006 Mai 2006 April 2006 Projekte Netzwerkservice network lab netzikon RFID-Informationen Webtools DNS Stuff Web-Sniffer