يوضّح هذا المستند كيفية استعادة كلمات مرور enable password وenable secret. وتُستخدَم كلمات المرور هذه لحماية الوصول إلى أوضاع التكوين وEXEC ذات الامتيازات. ويمكن استرداد كلمة مرور enable password ، لكن يتم تشفير كلمة مرور enable secret ويجب استبدالها لتحل محلها كلمة مرور جديدة. استخدم الإجراء الموضح في هذا المستند لاستبدال كلمة مرور enable secret.
لا توجد متطلبات خاصة لهذا المستند.
تستند المعلومات الواردة في هذا المستند إلى موجهات سلسلة 12000 من Cisco.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
ارجع إلى إجراءات استرداد كلمة المرور للحصول على معلومات حول كيفية استرداد كلمات المرور للمنتجات ذات الصلة.
اتبع هذه الخطوات بالترتيب لاسترداد كلمة مرورك:
قم بإرفاق وحدة طرفية أو جهاز كمبيوتر شخصي بمحاكاة طرفية بمنفذ وحدة التحكم بالموجه.
أستخدم إعدادات المحطة الطرفية التالية:
معدل البود 9600
بلا تماثل
8 وحدات بت بيانات
بت إيقاف واحد
لا يوجد تحكم في التدفق
ارجع إلى هذه المستندات للحصول على معلومات حول كيفية كبل وحدة طرفية وتوصيلها بمنفذ وحدة التحكم أو المنفذ (AUX) المساعد:
إذا كنت قادرا على الوصول إلى الموجه، فاكتب show version في موجه الأمر، وسجل إعداد سجل التكوين. رأيت مثال من كلمة إستعادة إجراء in order to شاهدت الإنتاج من عرض صيغة أمر
ملاحظة: يتم عادة تعيين سجل التكوين على 0x2102 أو 0x102. إذا لم يعد بإمكانك الوصول إلى الموجه (بسبب فقدان تسجيل الدخول أو كلمة مرور TACACS)، فيمكنك افتراض تعيين سجل التكوين الخاص بك على 0x2102 بأمان.
أستخدم محول الطاقة لإيقاف تشغيل الموجه، ثم قم بتشغيل الموجه مرة أخرى.
ملاحظات هامة:
من أجل محاكاة هذه الخطوة على بطاقة Cisco 6400، اسحب ثم قم بتوصيل بطاقة معالج توجيه العقدة (NRP) أو معالج محول العقدة (NSP).
من أجل محاكاة هذه الخطوة على محول Cisco 6x00 باستخدام NI-2، قم بالخروج ثم قم بتوصيل بطاقة NI-2.
اضغط على Break (الإيقاف المؤقت) على لوحة المفاتيح الطرفية في غضون 60 ثانية من التشغيل لوضع الموجه في ROMMON.
إذا لم يعمل تسلسل الفاصل، فارجع إلى مجموعات تسلسل مفتاح الفصل القياسي أثناء إسترداد كلمة المرور لتركيبات المفاتيح الأخرى.
اكتب confreg 0x2142 في نافذة مطالبة rommon 1>لإجراء التمهيد من الفلاش.
تتجاوز هذه الخطوة تكوين بدء التشغيل الذي يتم فيه تخزين كلمات المرور.
اكتب reset في نافذة مطالبة rommon 2>.
تتم إعادة تمهيد الموجّه، ولكنه يتجاهل التكوين المحفوظ.
اكتب no بعد كل سؤال من أسئلة الإعداد، أو اضغط على Ctrl-C لتخطي إجراء الإعداد الأولي.
اكتب enable في نافذة مطالبة Router>.
أنت في وضع التمكين ويجب أن ترى نافذة مطالبة Router#.
اكتب configure memory أو copy startup-config running-config لنسخ ذاكرة الوصول العشوائي غير المتطايرة (NVRAM) في الذاكرة.
هام: لا تكتب copy running-config startup-config أو write. فهذه الأوامر تؤدي إلى مسح تكوين بدء التشغيل لديك.
اكتب show running-config.
يعرض الأمر show running-config تكوين الموجّه. في هذا التكوين، يظهر الأمر shutdown ضمن جميع الواجهات، وهو ما يشير إلى أن جميع الواجهات قيد الإيقاف حاليًا. بالإضافة إلى ذلك، تكون كلمات المرور (enable password و enable secret و vty و console) إما بتنسيق مشفر أو غير مشفر. يمكنك إعادة استخدام كلمات المرور غير المشفرة. يجب عليك تغيير كلمات المرور المشفرة إلى كلمة مرور جديدة.
اكتب configure terminal.
تظهر نافذة المطالبة hostname(config)#.
اكتب enable secret <password> لتغيير كلمة المرور enable secret. على سبيل المثال:
hostname(config)#enable secret cisco
قم بإصدار الأمر no shutdown على كل واجهة تستخدمها.
إذا قمت بإصدار أمر show ip interface brief ، فيجب أن تعرض كل واجهة تريد استخدامها الأمر up up.
اكتب config-register<configuration_register_setting> . حيث configuration_register_setting هي القيمة التي قمت بتسجيلها في الخطوة 2 أو 0x2102. على سبيل المثال:
hostname(config)#config-register 0x2102
اضغط على Ctrl-z أو end لمغادرة وضع التكوين.
تظهر نافذة مطالبة hostname#.
اكتب write memory أو copy running-config startup-config لتنفيذ التغييرات.
يقدّم هذا القسم مثالاً على إجراء استرداد كلمة المرور. تم إنشاء هذا المثال باستخدام موجه سلسلة Cisco 2600. حتى إذا كنت لا تستخدم موجه من السلسلة Cisco 2600 Series Router، فإن هذا الإخراج يقدم مثالا لما يجب أن تجربه على منتجك.
Router>enable Password: Password: Password: % Bad secrets Router>show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Tue 07-Dec-99 02:21 by phanguye Image text-base: 0x80008088, data-base: 0x80C524F8 ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) Router uptime is 3 minutes System returned to ROM by abort at PC 0x802D0B60 System image file is "flash:c2600-is-mz.120-7.T" cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory. Processor board ID JAB031202NK (3878188963) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 2 Ethernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash partition 1 (Read/Write) 8192K bytes of processor board System flash partition 2 (Read/Write) Configuration register is 0x2102 Router> !--- The router was just powercycled, and during bootup a !--- break sequence was sent to the router. ! *** System received an abort due to Break Key *** signal= 0x3, code= 0x500, context= 0x813ac158 PC = 0x802d0b60, Vector = 0x500, SP = 0x80006030 rommon 1 > confreg 0x2142 You must reset or power cycle for new config to take effect rommon 2 > reset System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) Copyright (c) 1999 by cisco Systems, Inc. TAC:Home:SW:IOS:Specials for info C2600 platform with 32768 Kbytes of main memory program load complete, entry point: 0x80008000, size: 0x6fdb4c Self decompressing the image : ############################### ############################################################## ############################################################## ############################################################## ############################### [OK] Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Tue 07-Dec-99 02:21 by phanguye Image text-base: 0x80008088, data-base: 0x80C524F8 cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory. Processor board ID JAB031202NK (3878188963) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 2 Ethernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash partition 1 (Read/Write) 8192K bytes of processor board System flash partition 2 (Read/Write) --- System Configuration Dialog --- Would you like to enter the initial configuration dialog? [yes/no]: n Press RETURN to get started! 00:00:19: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up 00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up 00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up 00:00:19: %LINK-3-UPDOWN: Interface Serial0/0, changed state to down 00:00:19: %LINK-3-UPDOWN: Interface Serial0/1, changed state to down 00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0, changed state to down 00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up Router> 00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to up 00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down 00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to down 00:00:50: %SYS-5-RESTART: System restarted -- Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Tue 07-Dec-99 02:21 by phanguye 00:00:50: %LINK-5-CHANGED: Interface BRI0/0, changed state to administratively down 00:00:52: %LINK-5-CHANGED: Interface Ethernet0/0, changed state to administratively down 00:00:52: %LINK-5-CHANGED: Interface Serial0/0, changed state to administratively down 00:00:52: %LINK-5-CHANGED: Interface Ethernet0/1, changed state to administratively down 00:00:52: %LINK-5-CHANGED: Interface Serial0/1, changed state to administratively down 00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to down 00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to down Router> Router>enable Router#copy startup-config running-config Destination filename [running-config]? 1324 bytes copied in 2.35 secs (662 bytes/sec) Router# 00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:1, changed state to down 00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:2, changed state to down Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#enable secret < password > Router(config)#^Z 00:01:54: %SYS-5-CONFIG_I: Configured from console by console Router#show ip interface brief Interface IP-Address OK? Method Status Protocol Ethernet0/0 YES TFTP administratively down down Serial0/0 unassigned YES TFTP administratively down down BRI0/0 YES unset administratively down down BRI0/0:1 unassigned YES unset administratively down down BRI0/0:2 unassigned YES unset administratively down down Ethernet0/1 unassigned YES TFTP administratively down down Serial0/1 unassigned YES TFTP administratively down down Loopback0 YES TFTP up up Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface Ethernet0/0 Router(config-if)#no shutdown Router(config-if)# 00:02:14: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up 00:02:15: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up Router(config-if)#interface BRI0/0 Router(config-if)#no shutdown Router(config-if)# 00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:1, changed state to down 00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:2, changed state to down 00:02:26: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up 00:02:115964116991: %ISDN-6-LAYER2UP: Layer 2 for Interface BR0/0, TEI 68 changed to up Router(config-if)#^Z Router# 00:02:35: %SYS-5-CONFIG_I: Configured from console by console Router#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Router#show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Tue 07-Dec-99 02:21 by phanguye Image text-base: 0x80008088, data-base: 0x80C524F8 ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) Router uptime is 3 minutes System returned to ROM by abort at PC 0x802D0B60 System image file is "flash:c2600-is-mz.120-7.T" cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory. Processor board ID JAB031202NK (3878188963) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 2 Ethernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash partition 1 (Read/Write) 8192K bytes of processor board System flash partition 2 (Read/Write) Configuration register is 0x2142 Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#config-register 0x2102 Router(config)#^Z 00:03:20: %SYS-5-CONFIG_I: Configured from console by console Router#show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Tue 07-Dec-99 02:21 by phanguye Image text-base: 0x80008088, data-base: 0x80C524F8 ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) Router uptime is 3 minutes System returned to ROM by abort at PC 0x802D0B60 System image file is "flash:c2600-is-mz.120-7.T" cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory. Processor board ID JAB031202NK (3878188963) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 2 Ethernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash partition 1 (Read/Write) 8192K bytes of processor board System flash partition 2 (Read/Write) Configuration register is 0x2142 (will be 0x2102 at next reload) Router#
المراجعة | تاريخ النشر | التعليقات |
1.0 |
14-Dec-2006 |
الإصدار الأولي |