Perte de mot de passe

Perte de mot de passe

 

Mode rommon


 

Le but de cette documentation est de se créer un nouveau login / mot de passe sur notre équipement actif CISCO sans avoir d’identifiants.

Pour ce faire :

Connecter vous en « Console » sur votre équipement actif.

Redémarrer ce dernier.

     Pendant le démarrage, faites un « CTRL+Break » (Via Putty, faite un clic droit sur la fenêtre et allez dans Special Command > Break)

Vous voila en mode « Rommon » !

     Le système d’exploitation « Rommon » est présent sur tout les équipements actif CISCO. Il est le même pour tout les modèles. on peut le comparer au BIOS d’un ordinateur.

     la commande à tapez est la suivante :

rommon1>confreg 0x2142

     Cette commande va nous permettre de ne pas charger la « startup-config » ni notre IOS lors du démarrage.

Dès que cette étape est faite :

– Redémarrer votre équipement (celui ci va démarrer sans config)
– Mettez vous en mode « configure terminal »

router>enable
router#conf t
router(config)#

Charger la configuration de votre équipement

router(config)#copy stratup-config running-config

    Votre configuration à été chargé. Vous êtes en mode « conf t » sans tapez sans aucun mot de passe, elle est pas belle la vie ?

    Il ne reste plus qu’à vous créer un login/mot de passe

Finger-router(config)#username fingerinthenet secret cisco privilège 15

Sauvegarder votre configuration

Finger-router(config)#do write

/!\ Si vous ne sauvegardez pas , tout ceci ne sert à rien. /!\

     Redémarrer votre équipement actif , se mettre en mode rommon et re-paramétrer le config-register

rommon1>confreg 0x2102

 

Service password-recovery


 

Cette documentation est super !! sauf qu’il nous viens plusieurs interrogations …

 -En faite le mot de passe ne sert à rien !!

– Mes équipements ne sont pas sécurisés !!

     Pas de panique ! Je suis d’accord avec vous, sauf que vos équipements sont dans une baie réseau sont fermé à clé. Pour faire cette manipulation, il faut avoir accès physiquement à l’équipement !!

     Si vous voulez plus de sécurité , il existe une commande magique !!!

Finger-router(config)#service password-recovery

     Cette commande n’apparaît pas quand vous faites un Tab-Keyou un « ?« . Car il faut connaître l’importance de cette commande !!!

     Cette commande n’apparaît pas dans votre « show-run« 

     Elle n’apparaît que lorsque vous redémarrer votre équipement. (Il faut lire le texte qui s’affiche pour ça 🙂 )

service reco

Cette commande est toujours active lorsque vous faites un write erase !!

Penser à faire un :

Finger-router(config)#no service password-recovery

Rappel : pour effacer proprement une configuration il faut faire un « write erase » + un « delete vlan.dat« .

     Si cette commande est activée , vous ne pouvez plus toucher aux paramètres du  « confreg »

     Cela arrive de vouloir faire un « reset » sur vos équipements actifs alors que cette commande est activé. il suffit de faire un CTRL+BREAK 10s après avoir redémarré votre équipement actif.

(Hésitez pas à le faire plusieurs fois, car généralement ça ne marche pas du premier coup !)

 

FingerInTheNet.com

Noël NICOLAS

Administrateur Réseau
10 ans d’expérience
CCNA Routing and Switching
Fondateur du site FingerInTheNet

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *