In dit document wordt beschreven hoe u het wachtwoord kunt herstellen en hoe u geheime wachtwoorden kunt inschakelen. Deze wachtwoorden beschermen de toegang tot bevoorrechte EXEC- en configuratiemodi. Schakel het wachtwoord in om het wachtwoord te kunnen herstellen, maar het wachtwoord is versleuteld en moet worden vervangen door een nieuw wachtwoord. Gebruik de procedure die in dit document is beschreven om het mogelijk maken van een geheim wachtwoord te vervangen.
Er zijn geen specifieke vereisten van toepassing op dit document.
De informatie in dit document is gebaseerd op Cisco 12000 Series routers.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Raadpleeg de Wachtwoordherstelprocedures voor informatie over het herstellen van wachtwoorden voor verwante producten.
Raadpleeg Cisco Technical Tips Convention voor informatie over documentconventies.
Volg deze stappen om uw wachtwoord te herstellen:
Sluit een terminal of PC met eindemulatie aan op de console poort van de router.
Gebruik deze terminalinstellingen:
Snelheid: 9600 baud
Geen pariteit
8 gegevensbits
1 stopcontact
Geen stroomregeling
Raadpleeg deze documenten voor informatie over het kabelprogramma en het aansluiten van een terminal op de troostpoort of de AUX-poort:
Als u toegang tot de router kunt krijgen, typt u de show versie meteen en neemt u de instelling voor het configuratieregister op. Zie Voorbeeld van wachtwoordherstelprocedure om de uitvoer van een opdracht voor de versie van de afbeelding te bekijken
Opmerking: Het configuratieregister is gewoonlijk op 0x2102 of 0x102 ingesteld. Als u niet langer toegang hebt tot de router (vanwege een verloren inlogwachtwoord of een TACACS-wachtwoord), kunt u er veilig van uitgaan dat uw configuratiebestand is ingesteld op 0x2102.
Gebruik de Power switch om de router uit te schakelen en schakel de router vervolgens weer in.
Belangrijke opmerkingen:
Om deze stap op een Cisco 6400 te simuleren, trekt u de stekker uit het stopcontact en vervolgens steekt u de Node Route Processor (NRP) of Node Switch Processor (NSP) in.
Om deze stap op een Cisco 6x00 met NI-2 te simuleren, trek deze uit en stop dan in de NI-2 kaart.
Druk binnen 60 seconden op Break op het toetsenbord van het eindpunt om de router in ROMMON te plaatsen.
Indien de break sequentie niet werkt, raadpleeg dan de Standard Break Key Sequence Combinaties Tijdens Wachtwoordherstel voor andere belangrijke combinaties.
Type confreg 0x2142 op de maan 1>prompt om te beginnen vanaf Flash.
Deze stap voorbij de opstartconfiguratie waar de wachtwoorden zijn opgeslagen.
Typ de prompt opnieuw instellen 2>.
De router herstart, maar negeert de opgeslagen configuratie.
Typ na elke setup-vraag het nummer of druk op Ctrl-C om de eerste installatieprocedure te overslaan.
Type schakelt u in de prompt in.
U bent in de modus Enable en u dient de melding van de router#prompt te zien.
Type configureer geheugen of kopieer opstartende -configuratie-configuratie om het niet-vluchtige RAM (NVRAM) in het geheugen te kopiëren.
Belangrijk: Typ geen kopie in werking stellen-configuratie opstartconfiguratie-configuratie of schrijf. Deze opdrachten wissen de opstartconfiguratie.
Het type toont in werking gesteld-wijken.
Het tonen in werking stellen-beslist bevel toont de configuratie van de router. In deze configuratie verschijnt de sluitingsopdracht onder alle interfaces, wat aangeeft dat alle interfaces momenteel zijn afgesloten. Bovendien zijn de wachtwoorden (het wachtwoord inschakelen, het wachtwoord activeren, het wachtwoord, de wachtwoorden en de wachtwoorden van de console inschakelen) in een gecodeerde of niet-gecodeerde indeling. U kunt niet-versleutelde wachtwoorden opnieuw gebruiken. U moet de versleutelde wachtwoorden wijzigen in een nieuw wachtwoord.
Typ de configuratieterminal.
De hostname (configuratie)#prompt verschijnt.
Typ het woord geheim <wachtwoord>om het mogelijk geheime wachtwoord te wijzigen. Bijvoorbeeld:
hostname(config)#enable secret cisco
Geef de opdracht no shutdown uit op elke interface die u gebruikt.
Als u een kort commando van de tonen ip interface geeft, zou elke interface die u wilt gebruiken omhoog moeten tonen.
Type configuratie-register <Configuration_register_setting>. Waar configuratie_register_setting of de waarde is die u in stap 2 of 0x2102 hebt opgenomen. Bijvoorbeeld:
hostname(config)#config-register 0x2102
Druk op Ctrl-z of stop om de configuratiemodus te verlaten.
De hostname# prompt verschijnt.
Het type schrijft geheugen of kopieer in werking stellen-klip in werking stellen-klim om de veranderingen te binden.
Deze sectie geeft een voorbeeld van de wachtwoordherstelprocedure. Dit voorbeeld werd gemaakt met een Cisco 2600 Series router. Zelfs als u geen Cisco 2600 Series router gebruikt, biedt deze uitvoer een voorbeeld van wat u op uw product moet ervaren.
Router>enable Password: Password: Password: % Bad secrets Router>show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Tue 07-Dec-99 02:21 by phanguye Image text-base: 0x80008088, data-base: 0x80C524F8 ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) Router uptime is 3 minutes System returned to ROM by abort at PC 0x802D0B60 System image file is "flash:c2600-is-mz.120-7.T" cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory. Processor board ID JAB031202NK (3878188963) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 2 Ethernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash partition 1 (Read/Write) 8192K bytes of processor board System flash partition 2 (Read/Write) Configuration register is 0x2102 Router> !--- The router was just powercycled, and during bootup a !--- break sequence was sent to the router. ! *** System received an abort due to Break Key *** signal= 0x3, code= 0x500, context= 0x813ac158 PC = 0x802d0b60, Vector = 0x500, SP = 0x80006030 rommon 1 > confreg 0x2142 You must reset or power cycle for new config to take effect rommon 2 > reset System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) Copyright (c) 1999 by cisco Systems, Inc. TAC:Home:SW:IOS:Specials for info C2600 platform with 32768 Kbytes of main memory program load complete, entry point: 0x80008000, size: 0x6fdb4c Self decompressing the image : ############################### ############################################################## ############################################################## ############################################################## ############################### [OK] Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Tue 07-Dec-99 02:21 by phanguye Image text-base: 0x80008088, data-base: 0x80C524F8 cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory. Processor board ID JAB031202NK (3878188963) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 2 Ethernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash partition 1 (Read/Write) 8192K bytes of processor board System flash partition 2 (Read/Write) --- System Configuration Dialog --- Would you like to enter the initial configuration dialog? [yes/no]: n Press RETURN to get started! 00:00:19: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up 00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up 00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up 00:00:19: %LINK-3-UPDOWN: Interface Serial0/0, changed state to down 00:00:19: %LINK-3-UPDOWN: Interface Serial0/1, changed state to down 00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0, changed state to down 00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up Router> 00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to up 00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down 00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to down 00:00:50: %SYS-5-RESTART: System restarted -- Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Tue 07-Dec-99 02:21 by phanguye 00:00:50: %LINK-5-CHANGED: Interface BRI0/0, changed state to administratively down 00:00:52: %LINK-5-CHANGED: Interface Ethernet0/0, changed state to administratively down 00:00:52: %LINK-5-CHANGED: Interface Serial0/0, changed state to administratively down 00:00:52: %LINK-5-CHANGED: Interface Ethernet0/1, changed state to administratively down 00:00:52: %LINK-5-CHANGED: Interface Serial0/1, changed state to administratively down 00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to down 00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to down Router> Router>enable Router#copy startup-config running-config Destination filename [running-config]? 1324 bytes copied in 2.35 secs (662 bytes/sec) Router# 00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:1, changed state to down 00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:2, changed state to down Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#enable secret < password > Router(config)#^Z 00:01:54: %SYS-5-CONFIG_I: Configured from console by console Router#show ip interface brief Interface IP-Address OK? Method Status Protocol Ethernet0/0 YES TFTP administratively down down Serial0/0 unassigned YES TFTP administratively down down BRI0/0 YES unset administratively down down BRI0/0:1 unassigned YES unset administratively down down BRI0/0:2 unassigned YES unset administratively down down Ethernet0/1 unassigned YES TFTP administratively down down Serial0/1 unassigned YES TFTP administratively down down Loopback0 YES TFTP up up Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface Ethernet0/0 Router(config-if)#no shutdown Router(config-if)# 00:02:14: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up 00:02:15: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up Router(config-if)#interface BRI0/0 Router(config-if)#no shutdown Router(config-if)# 00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:1, changed state to down 00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:2, changed state to down 00:02:26: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up 00:02:115964116991: %ISDN-6-LAYER2UP: Layer 2 for Interface BR0/0, TEI 68 changed to up Router(config-if)#^Z Router# 00:02:35: %SYS-5-CONFIG_I: Configured from console by console Router#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Router#show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Tue 07-Dec-99 02:21 by phanguye Image text-base: 0x80008088, data-base: 0x80C524F8 ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) Router uptime is 3 minutes System returned to ROM by abort at PC 0x802D0B60 System image file is "flash:c2600-is-mz.120-7.T" cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory. Processor board ID JAB031202NK (3878188963) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 2 Ethernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash partition 1 (Read/Write) 8192K bytes of processor board System flash partition 2 (Read/Write) Configuration register is 0x2142 Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#config-register 0x2102 Router(config)#^Z 00:03:20: %SYS-5-CONFIG_I: Configured from console by console Router#show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Tue 07-Dec-99 02:21 by phanguye Image text-base: 0x80008088, data-base: 0x80C524F8 ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) Router uptime is 3 minutes System returned to ROM by abort at PC 0x802D0B60 System image file is "flash:c2600-is-mz.120-7.T" cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory. Processor board ID JAB031202NK (3878188963) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 2 Ethernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash partition 1 (Read/Write) 8192K bytes of processor board System flash partition 2 (Read/Write) Configuration register is 0x2142 (will be 0x2102 at next reload) Router#
Revisie | Publicatiedatum | Opmerkingen |
1.0 |
14-Dec-2006 |
Eerste vrijgave |