Close Menu
  • CCNA 1 – ITN v7
  • CCNA 2 – SRWE v7
  • CCNA 3 – ENSA v7
  • Banque de questions
Facebook X (Twitter) Instagram
CCNA Réponses – Questions et réponses aux ExamensCCNA Réponses – Questions et réponses aux Examens
  • Banque de questions
  • Contact
Subscribe
  • Home
  • CCNA 1
  • CCNA 2
  • CCNA 3
  • CyberOps Associate
CCNA Réponses – Questions et réponses aux ExamensCCNA Réponses – Questions et réponses aux Examens

10.6.13 – Packet Tracer – Procédures de récupération de mot de passe de recherche

07/11/2022Updated:06/07/2023Aucun commentaire CCNA v7 #3
Copy Link Facebook Twitter WhatsApp Telegram Pinterest LinkedIn Email Reddit VKontakte

10.6.13 – Packet Tracer – Procédures de récupération de mot de passe de recherche

Objectifs

Partie 1: Examiner le registre de configuration
Partie 2 : Documenter la procédure de récupération des mots de passe pour un routeur Cisco spécifique

Contexte/scénario

L’objectif de cette activité est d’étudier la procédure de récupération ou de réinitialisation du mot de passe d’activation sur un routeur Cisco spécifique. Le mot de passe d’activation protège l’accès au mode d’exécution privilégié et au mode de configuration sur les périphériques Cisco. La récupération du mot de passe d’activation est possible. En revanche, le mot de passe d’activation secret doit être remplacé par un nouveau, étant donné qu’il est chiffré.

Afin de contourner un mot de passe, un utilisateur doit être familiarisé avec le mode du moniteur ROM (ROMMON), ainsi qu’avec les paramètres du registre de configuration des routeurs Cisco. ROMMON est un logiciel simplifié d’interface de ligne de commande stocké dans la mémoire morte. Il peut être utilisé pour résoudre les erreurs de démarrage et récupérer un routeur lorsqu’un IOS est introuvable.

Dans le cadre de cette activité, vous commencerez par examiner la fonction et les paramètres du registre de configuration pour les périphériques Cisco. Vous examinerez et décrirez en détail la procédure exacte pour la récupération de mot de passe d’un routeur Cisco spécifique. Enfin, en utilisant Packet Tracer, vous pratiquerez la procédure en utilisant le registre de configuration pour récupérer un mot de passe sur un routeur Cisco 2911.

Remarque: Par conception, l’activité s’ouvrira avec un pourcentage d’achèvement de 12%.

Instructions

Partie 1 : Examiner le registre de configuration

Pour récupérer ou réinitialiser un mot de passe d’activation, vous accéderez à l’interface ROMMON pour
demander au routeur d’ignorer la configuration initiale lors du démarrage. Lors du démarrage, accédez au privilège en mode d’exécution, remplacez la configuration en cours d’exécution par la configuration de démarrage enregistrée. Vous allez ensuite récupérer ou réinitialiser le mot de passe et restaurer le processus de démarrage du routeur pour inclure la configuration de démarrage.

Le registre de configuration du routeur joue un rôle essentiel dans le processus de récupération de mot de passe. Dans la première partie de cette activité, vous étudierez la fonction du registre de configuration d’un routeur et la signification de certaines valeurs du registre de configuration.

Réponses Remarque : Demandez aux étudiants de consulter la page Utilisation du registre de configuration sur tous les routeurs Cisco à l’adresse https://www.cisco.com/c/en/us/support/docs/routers/10000-series-routers/50421-config-register -use.html sur le site Web de Cisco.

Étape 1: Décrivez la fonction du registre de configuration.

Quelle est la fonction du registre de configuration?

Le registre de configuration peut être utilisé pour modifier la façon dont le routeur démarre, les options de démarrage et la vitesse de la console.

Quelle commande permet de modifier le registre de configuration en mode de configuration globale?

config-register

Quelle commande permet de modifier le registre de configuration en mode de configuration ROMMON?

confreg

Étape 2: Déterminez les valeurs du registre de configuration et leur signification.

Examinez et répertoriez le comportement du routeur pour les valeurs suivantes du registre de configuration.

0x2102

Pour la valeur de registre de configuration 0x2102, un routeur chargera l’IOS à partir de la mémoire flash, puis chargera la configuration de démarrage à partir de la NVRAM si elle est présente. Si aucun système d’exploitation n’est trouvé, le routeur démarrera sur ROMMON.

0x2142

Pour la valeur de registre de configuration 0x2142, un routeur chargera l’IOS à partir de la mémoire flash, ignorera la configuration de démarrage dans la NVRAM et fournira une invite pour la boîte de dialogue de configuration initiale. Si aucun système d’exploitation n’est trouvé, le routeur démarrera sur ROMMON.

Quelle est la différence entre ces deux valeurs du registre de configuration?

Le paramètre 0x2102 correspond au fonctionnement normal du routeur. Le paramètre 0x2142 contourne la configuration de démarrage permettant à un utilisateur de récupérer ou de réinitialiser le mot de passe d’activation.

Partie 2 : Documenter la procédure de récupération des mots de passe sur un routeur Cisco spécifique

Dans la deuxième partie, vous décrirez la procédure de récupération ou de réinitialisation d’un mot de passe à partir d’un routeur Cisco de la série 2900 et répondrez à des questions sur la base de vos recherches.

Étape 1: Décrivez en détail le processus de récupération de mot de passe sur un routeur Cisco spécifique.

Examinez et répertoriez les étapes et les commandes pour récupérer ou réinitialiser le mot de passe d’activation ou le mot de passe secret d’activation à partir de votre routeur Cisco. Résumez les étapes avec vos propres mots.

Pour récupérer ou réinitialiser le mot de passe d’activation sur le routeur de la gamme Cisco 2900, procédez comme suit :
1.Établissez une connexion de terminal avec le routeur à l’aide de Tera Term ou d’un autre émulateur de terminal.
2.Démarrez sur ROMMON en supprimant le flash et en redémarrant, ou en sélectionnant Alt-b lors d’un redémarrage.
3.Tapez confreg 0x2142 à l’invite rommon.
4. Tapez reset à la prochaine invite rommon.
5.Tapez no dans la boîte de dialogue de configuration initiale.
6. Tapez enable à l’invite du routeur.
7.Tapez copy startup-config running-config pour charger la configuration de démarrage.
8.Tapez configurer le terminal.
9.Enregistrez un mot de passe d’activation non crypté. Réinitialisez un mot de passe d’activation chiffré.
10.En mode configuration, saisissez config-register 0x2102.
11.En mode EXEC privilégié, saisissez copy running-config startup-config pour enregistrer la configuration.
12.Utilisez la commande show version pour vérifier les paramètres du registre de configuration.

Étape 2: À l’aide de Packet Tracer, exécutez la récupération d’un mot de passe enable et d’un mot de passe secret sur un routeur Cisco 2911.

Imaginez que vous venez de revenir d’une conférence d’une semaine. Vous essayez de vous connecter au routeur principal de la société, mais pendant que vous étiez absent, quelqu’un a changé le mot de passe enable. Vous ne pouvez pas vous connecter au routeur.

a. Depuis le bureau de l’ordinateur portable, utilisez le mode terminal pour vous connecter au routeur. Les mots de passe ne vous étant pas connus, vous ne pourrez pas vous connecter.

b. En mode physique, accédez à la vue arrière du routeur dans le rack et éteignez le routeur.

c. Remettez le routeur sous tension et revenez rapidement en mode terminal sur l’ordinateur portable et entrez Ctrl+c avant que les marques de chargement de hachage (#####) aient fini d’afficher. Si vous n’êtes pas assez rapide, mettez le routeur sous tension une autre fois. Vous devriez vous retrouver en mode ROMMON.

Remarque: Sur l’équipement réel, vous devrez peut-être taper Alt-B au lieu de Ctrl-C

rommon 1 >

Remarque: Sur l’équipement réel, vous devez être physiquement près du routeur pour exécuter cette procédure. Il est essentiel qu’une entreprise veille à ce qu’il y ait une sécurité physique solide pour tous les périphériques réseau.

d. Modifiez la valeur du registre de configuration et redémarrez.

rommon 1 > confreg 0x2142
rommon 2 > reset

e. Assurez-vous d’entrer N à la question de dialogue de configuration initiale. Vous serez en mode d’exécution utilisateur. Passez au mode d’exécution privilégié.

f. Copiez la configuration de démarrage en tant que la configuration courante. L’invite du routeur doit avoir changé en Main#

g. Effectuez les modifications suivantes à la configuration courante :

1. Modifiez l’invite du routeur sur Branch.

2. Changez le mot de passe secret en branch1.

3. Changez les mots de passe de la ligne vty de la console en branch2.

4. Ajoutez une bannière de «mot de passe récupéré».

5. Vérifiez la valeur du registre de configuration et redémarrez.

6. Changez le registre de configuration à 0x2102 en mode de configuration globale.

Branch(config)# config-register 0x2102

7. Enregistrez la configuration en cours en tant que configuration initiale.

h. Rechargez le routeur et connectez-vous avec les nouveaux mots de passe.

i. Affichez la configuration en cours. Notez que les interfaces sont en mode d’arrêt. Réactiver les interfaces G0/0 et G0/2.

Étape 3: Répondez aux questions relatives à la procédure de récupération de mot de passe.

En suivant le processus de récupération de mot de passe, répondez aux questions suivantes.

Expliquez comment trouver les paramètres actuels de votre registre de configuration.

La commande show version fournit le paramètre actuel du registre de configuration.

Décrivez le processus permettant d’accéder au mode ROMMON.

Un utilisateur peut retirer la mémoire flash et redémarrer le routeur pour démarrer à partir de l’utilitaire ROMMON. Un utilisateur peut également démarrer le routeur et sélectionner alt+b lors de l’utilisation de Tera Term sur un équipement réel.

Quelles commandes avez-vous besoin pour entrer dans l’interface ROMMON?

(série 2900) Un utilisateur doit entrer confreg 0x2142 pour modifier le paramètre de configuration, suivi d’une réinitialisation pour redémarrer le routeur.

Quel message s’affiche lors du démarrage du routeur?

Si un routeur ne charge pas la configuration de démarrage, un utilisateur s’attendrait à voir le message « Continuer avec la boîte de dialogue de configuration ? »

Pourquoi est-il important de charger la configuration initiale dans la configuration en cours?

Le chargement de la configuration de démarrage dans la configuration en cours garantit que la configuration de démarrage d’origine reste intacte si l’utilisateur enregistre pendant le processus de récupération du mot de passe.

Pourquoi est-il important de modifier la valeur initiale dans le registre de configuration après avoir récupéré le mot de passe?

Le retour du registre de configuration à la valeur d’origine garantira que le routeur chargera la configuration de démarrage lors du prochain rechargement.

Question de réflexion

Pourquoi est-il important qu’un routeur soit physiquement sécurisé pour empêcher les accès non autorisés?

Étant donné que la procédure de récupération du mot de passe ne peut être effectuée qu’à l’aide d’une connexion console, ce qui nécessite un accès physique direct à l’appareil, empêcher les utilisateurs non autorisés d’accéder à l’appareil physique est un élément impératif d’un plan de sécurité global.

Icône

10.6.13 - Packet Tracer - Procédures de récupération de mot de passe de recherche .pka

1 fichier·s 177.93 KB
Télécharger
Previous Article10.6.13 – Travaux pratiques – Examiner les procédures de récupération de mot de passe
Next Article 10.7.6 – Packet Tracer – Utiliser un serveur TFTP pour mettre à niveau une image IOS Cisco

Articles liés

14.7.2 Module Questionnaire – Automatisation des réseaux

31/12/2024

13.6.3 Module Questionnaire – Virtualisation des réseaux

31/12/2024

12.6.4 Module Questionnaire – Dépannage réseau

31/12/2024
S’abonner
Notification pour
guest

guest

0 Comments
Le plus récent
Le plus ancien Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
Examen Checkpoint CCNA v7
  • CCNA 1
  • CCNA 2
  • CCNA 3
Modules 1 – 3 Examen Checkpoint: Examen sur la connectivité des réseaux de base et les communications
Modules 4 – 7 Examen Checkpoint: Examen sur les concepts d’Ethernet
Modules 8 – 10 Examen Checkpoint: Examen sur la communication entre les réseaux
Modules 11 – 13 Examen Checkpoint: Examen sur l’adressage IP
Modules 14 – 15 Examen Checkpoint: Examen sur les communications des applications du réseau
Modules 16 – 17 Examen Checkpoint: Examen sur la création et la sécurisation d’un réseau de petit taille
ITNv7 Practice Final Exam – Examen blanc final
CCNA 1 Examen final du cours ITNv7
Modules 1 - 4 Examen Checkpoint: Examen des Concepts de Commutation, des VLAN et du Routage Inter-VLAN
Modules 5 - 6 Examen Checkpoint: Examen de Réseaux Redondants
Modules 7 - 9 Examen Checkpoint: Examen des réseaux disponibles et fiables
Modules 10 - 13 Examen Checkpoint: Examen de sécurité de couche 2 et de réseau sans fil (WLAN)
Modules 14 - 16 Examen Checkpoint: Concepts de Routage et Examen de Configuration
SRWEv7 Practice Final Exam – Examen blanc final
CCNA 2 Examen final du cours SRWEv7
Modules 1 – 2 Examen Checkpoint: Concepts et examen de configuration de l’OSPF
Modules 3 – 5 Examen Checkpoint: Examen de la sécurité des réseaux
Modules 6 – 8 Examen Checkpoint: Examen des concepts WAN
Modules 9 – 12 Examen Checkpoint: Examen d’optimisation, de surveillance et de dépannage des réseaux
Modules 13 – 14 Examen Checkpoint: Examen des technologies de réseau émergentes
ENSAv7 Practice Final Exam – Examen blanc final
CCNA 3 Examen final du cours ENSAv7
Examen blanc de certification CCNA (200-301)
© 2025 ccnareponses.
  • Banque de questions
  • A Propos
  • Politique de confidentialité
  • Copyright policy
  • Contact

Type above and press Enter to search. Press Esc to cancel.

Défiler vers le haut
wpDiscuz