27 de febrero de 2017

Procedimiento para recuperación de claves Cisco IOS

Cuando por diferentes motivos no contamos con la información de las claves de acceso de un dispositivo Cisco IOS es necesario apelar a este procedimiento que nos permite recuperar el acceso a la gestión del dispositivo sin perder la configuración ya existente en el mismo.
La lógica subyacente en este procedimiento es fruto del conocimiento claro de la secuencia de inicio de los dispositivos.
Para lograr este objetivo, siga el siguiente procedimiento:
  • Reinicie el dispositivo. 
  • Interrumpa la secuencia de arranque para forzar el ingreso en el modo Monitor de ROM utilizando la combinación de teclas Ctrl+Break.
    rommon>_
  • Cambie el registro de configuración de modo tal que al arrancar no lea la memoria NVRAM en busca del archivo de configuración.
    rommon>confreg 0x2142
  • Reinicie el router para que arranque siguiendo las indicaciones del nuevo registro de configuración.
    rommon>reset
  • El router arrancará normalmente, cargará el sistema operativo y al no encontrar un archivo de configuración válido ingresará al modo setup.
  • Salga del modo setup e ingrese al modo privilegiado.
    Router>_
    Router>enable
    Router#_
  • Ahora que ya se encuentra en modo privilegiado copie la configuración de la NVRAM a la RAM. De este modo recupera la configuración original del dispositivo.
     Router#copy startup-config running-config
    LAB_A#_
  • Dado que ya se encuentra en modo privilegiado puede ingresar a modo configuración y cambiar la clave de acceso a modo privilegiado por una nueva clave.
   LAB_A#config terminal
    LAB_A(config)#enable secret SuNuevaClave
  • Es necesario regresar el registro de configuración a su valor original para que en el próximo reinicio se cargue el archivo de configuración almacenado en la NVRAM.
      LAB_A(config)#config-register 0x2102
  • Grabe en la startup-config los cambios realizados.

    LAB_A#copy running-config startup-config
  • Reinicie el dispositivo.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


1 comentario:

  1. puede servir esta tabla de registros validos, al cambiar el registro de configuracion para especificar ciertas acciones deseadas en el reinicio del dispositivo:

    0x102
    Ignores break
    9600 console baud
    0x1202
    1200 baud rate
    0x2101
    Boots into bootstrap
    Ignores break
    Boots into ROM if initial boot fails
    9600 console baud rate
    0x2102
    Ignores break
    Boots into ROM if initial boot fails
    9600 console baud rate default value for most platforms
    0x2120
    Boots into ROMmon
    19200 console speed
    0x2122 Ignores break
    Boots into ROM if initial boot fails
    19200 console baud rate
    0x2124
    NetBoot
    Ignores break
    Boots into ROM if initial boot fails
    19200 console speed
    0x2142
    Ignores break
    Boots into ROM if initial boot fails
    9600 console baud rate
    Ignores the contents of Non-Volatile RAM (NVRAM) (ignores configuration)
    0x2902
    Ignores break
    Boots into ROM if initial boot fails
    4800 console baud rate
    0x2922
    Ignores break
    Boots into ROM if initial boot fails
    38400 console baud rate
    0x3122
    Ignores break
    Boots into ROM if initial boot fails
    57600 console baud rate
    0x3902
    Ignores break
    Boots into ROM if initial boot fails
    2400 console baud rate
    0x3922
    Ignores break
    Boots into ROM if initial boot fails
    115200 console baud rate


    REF: http://www.cisco.com/c/en/us/support/docs/routers/10000-series-routers/50421-config-register-use.html

    ResponderEliminar

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.