En algunos casos este procedimiento consiste en un reinicio del equipo utilizando los valores de fábrica, o más conocido como "factory default". Esto implica una desventaja: a la vez que podemos recuperar administración del equipo, perdemos los valores de configuración con los que estaba operando.
Los dispostivos Cisco (routers, switches, firewalls), incluyen en su deseño un procedimiento de "recuperación de claves" o "password recovery". Este procedimiento a diferencia del factory default, permite ingresar a la configuración del equipo y cambiar las claves en conflicto, sin perder la configuración actual del equipo.
El procedimiento
Este procedimiento se asienta en el hecho de que los dispositivos Cisco IOS tienen una estructura de modos jerárquicos y almacenan las claves de seguridad en el archivo de configuración. Por lo tanto, si se evita que el dispositivo cargue el archivo de configuración al encenderse, entonces será posible ingresar manualmente y modificar las claves.
Genéricamente descripto, el procedimiento tiene una secuencia de pasos:
- Se reinicia el equipo.
- Se interrumpe la secuencia de inicio para ingresar a controlar manualmente la carga del sistema operativo y el archivo de configuración.
- Se carga el sistema operativo.
- No se carga el archivo de configuración, con lo que el dispositivo se inicia con una configuración en blanco.
- Se ingresa el modo de configuración.
- Se carga la configuración de respaldo.
- Se modifica la clave.
- Se guarda el archivo de configuración modificado.
Veamos cómo se implementa este procedimiento en un router Cisco de la serie 2800.
- Encendemos el dispositivo.
- Luego de cargado el bootstrap se corta la secuencia de inicio con una señal de interrumpción (Ctrl + Break en Hyperterminal), con lo que se ingresa en modo monitor de ROM.
- Modificamos el registro de configuración del router para que cuando se reinicie no vaya a la NVRAM a leer el archivo de configuración:
rommon 1 >_
rommon 2 >confreg 0x2142 - A continuación reiniciamos el equipo.
rommon 3 >reset - El router se reinicia en modo setup ya que no lee ninguna configuración:
--- System Configuration Dialog --- - No iniciamos en modo setup
Would you like to enter the initial configuration dialog? [yes/no]:no
Press RETURN to get started!
Router>_ - Ingresamos al modo privilegiado.
Router>enable - Ya en modo privilegiado cargamos la configuración de respaldo guardada en la NVRAM.
Router#copy nvram:startup-config system:running-config - Ingresamos al modo configuración.
LAB_A#config terminal - Una vez en el modo de configuración procedemos a configurar las nuevas claves que vamos a utilizar.
LAB_A(config)#enable secret [clave]
LAB_A(config)#line vty 0 4
LAB_A(config-line)#login
LAB_A(config-line)#password [clave]
LAB_A(config-line)#line console 0
LAB_A(config-line)#login
LAB_A(config-line)#password [clave]
LAB_A(config-line)#exit - Debemos volver el registro de configuración al valor original para que el router se inicie normalmente la próxima vez.
LAB_A(config)#config-register 0x2102
LAB_A(config)#exit - Finalmente copiamos el archivo de configuración activo que tiene las nuevas claves, en la NVRAM.
LAB_A#copy system:running-config nvram:startup-config
Si no interesa conservar la configuración, entonces se puede proceder a hacer una configuración completamente nueva y guardarla en la NVRAM, salteando el paso en el que copiamos la startup config a la running-config.
El procedimiento es semejante en otros dispositivos Cisco, con las debidas adaptaciones respecto del modo en que se interrumpe el proceso de inicio y los comandos necesarios para alcanzar el objetivo.
Recursos adicionales:
- Password Recovery Procedures (Sitio de Cisco - requiere clave CCO)
- Seguridad en el acceso a dispositivos Cisco
- Las "líneas" de los routers Cisco
- Use of the Configuration Register on All Cisco Routers
Tenés alguna información o comentario para aportar en este tema....?
Perfecto!!!! agregá un comentario con el detalle.
Muchas gracias.
Oscar Gerometta
Perfecto!!!! agregá un comentario con el detalle.
Muchas gracias.
Oscar Gerometta
Hola Oscar, exelente el trabajo precisamente me estoy capacitando para el CCNA en estos momentos y no habia encontrado un blog tan interesante y practico como el tuyo, muchas felicidades y espero de hoy en adelante estarnos leyendo saludos y gracias.
ResponderBorrarAmigo Oscar:
ResponderBorrarLo felicito, es primer vez que encuentro efectivamente un sitio con contenido tecnico, claro y facil de entender y en un espanol 100% correcto.
Soy nuevo en estos areas. La verdad no estoy seguro de si me encuentro en el lugar apropiado pero necesito ayuda para recuperar el acceso a un Adaptador Telefonico SPA2102, el cual compre via Internet pero vino BLOQUEADO. Por mi parte ya realice Factory Default, despues de eso trato de acceder con el username y password, que es por default y no trabaja. Como hago para poder desbloquear este adaptador telefonico?, existe alguna "Puerta Trasera"?
De antemano agradezco su amable atencion.
Amigo Oscar:
ResponderBorrarLo felicito, es primer vez que encuentro efectivamente un sitio con contenido tecnico, claro y facil de entender y en un espanol 100% correcto.
Soy nuevo en estos areas. La verdad no estoy seguro de si me encuentro en el lugar apropiado pero necesito ayuda para recuperar el acceso a un Adaptador Telefonico SPA2102, el cual compre via Internet pero vino BLOQUEADO. Por mi parte ya realice Factory Default, despues de eso trato de acceder con el username y password, que es por default y no trabaja. Como hago para poder desbloquear este adaptador telefonico?, existe alguna "Puerta Trasera"?
De antemano agradezco su amable atencion.
Amigo.
ResponderBorrarEl desarrollo del post aplica específicamente a dispositivos Cisco, no Linksys.
De acuerdo a lo explicitado en el foro de Linksys, el procedimiento para volver a factory default estos adaptadores requiere:
.1. Desconectar TODOS los cables (LAN y WAN) y dejar conectaco SOLAMENTE un aparato telefónico al puerto FXS.
.2. Desde el aparato telefónico conectado, ingresar la siguiente secuencia:
**** (para ingresar al menú menu IVR)
73738# (para vover a valores de fábrica)
ATENCIÓN: si alguno otro de los puertos está conectado, esto puede no funcionar.
.3. Otra opción es:
****
877778# (para reiniciar a valores del usuario)
Cualquiera de estas dos opciones debiera resultar. Si no es así, sugieren probar con:
****
732668#
Para hacer un reinicio manual del equipo.
No es mi área de expertisse, pero espero que te sea de utilidad.
Gracias por su colaboracion.
ResponderBorrarya habia realizado todos esos pasos pero el dispositivo sigue bloqueado.
Al parecer ese Adaptador Telefonico lo habia usado alguna otra compañia y cambio los passwords.
Yo guardaba la esperanza que existiera un Password Master, pero al parecer no es asi.
Este blog ha sido eliminado por un administrador de blog.
ResponderBorrarAmigo oscar:
ResponderBorrarGracias por su pronta respuesta.
Le comento que ya habia intentado todos esos pasos. Pero al parecer ese Adaptador Telefonico fue usado por alguna compañia y esta cambio los password por "Default".
Yo guardo la esperanza que exista alguna manera de accesar ese dispositivo, algo asi, como un Password Master, que en algunos equipos existe. Lo que conoceriamos como "Back Door".
Usted tiene conocimiento de esto alrespecto?
Gracias nuevamente.
Gracias por su colaboracion.
ResponderBorrarya habia realizado todos esos pasos pero el dispositivo sigue bloqueado.
Al parecer ese Adaptador Telefonico lo habia usado alguna otra compañia y cambio los passwords.
Yo guardaba la esperanza que existiera un Password Master, pero al parecer no es asi.
Don Oscar gracias por atenderme rapidamente
ResponderBorrarmi router cisco 2800 no guarda la configuracion, cuando lo apago y luego lo vuelvo a encender aparece en blanco
Pueden ser varios motivos.
ResponderBorrarLo primero que debieras revisar es el registro de configuración. Su valor debiera ser 0x2102. Si es 0x2142 esa es la causa, debes cambiarlo.
Muchas gracias Don Oscar, sus aportes me han servido y me siguen ayudando para aprender mas sobre networking y para asuntos laborales. Muchas gracias !!!!
ResponderBorrar