10.6.13 – Packet Tracer – Procédures de récupération de mot de passe de recherche
10.6.13 – Packet Tracer – Procédures de récupération de mot de passe de recherche
Objectifs
Partie 1: Examiner le registre de configuration
Partie 2 : Documenter la procédure de récupération des mots de passe pour un routeur Cisco spécifique
Contexte/scénario
L’objectif de cette activité est d’étudier la procédure de récupération ou de réinitialisation du mot de passe d’activation sur un routeur Cisco spécifique. Le mot de passe d’activation protège l’accès au mode d’exécution privilégié et au mode de configuration sur les périphériques Cisco. La récupération du mot de passe d’activation est possible. En revanche, le mot de passe d’activation secret doit être remplacé par un nouveau, étant donné qu’il est chiffré.
Afin de contourner un mot de passe, un utilisateur doit être familiarisé avec le mode du moniteur ROM (ROMMON), ainsi qu’avec les paramètres du registre de configuration des routeurs Cisco. ROMMON est un logiciel simplifié d’interface de ligne de commande stocké dans la mémoire morte. Il peut être utilisé pour résoudre les erreurs de démarrage et récupérer un routeur lorsqu’un IOS est introuvable.
Dans le cadre de cette activité, vous commencerez par examiner la fonction et les paramètres du registre de configuration pour les périphériques Cisco. Vous examinerez et décrirez en détail la procédure exacte pour la récupération de mot de passe d’un routeur Cisco spécifique. Enfin, en utilisant Packet Tracer, vous pratiquerez la procédure en utilisant le registre de configuration pour récupérer un mot de passe sur un routeur Cisco 2911.
Remarque: Par conception, l’activité s’ouvrira avec un pourcentage d’achèvement de 12%.
Instructions
Partie 1 : Examiner le registre de configuration
Pour récupérer ou réinitialiser un mot de passe d’activation, vous accéderez à l’interface ROMMON pour
demander au routeur d’ignorer la configuration initiale lors du démarrage. Lors du démarrage, accédez au privilège en mode d’exécution, remplacez la configuration en cours d’exécution par la configuration de démarrage enregistrée. Vous allez ensuite récupérer ou réinitialiser le mot de passe et restaurer le processus de démarrage du routeur pour inclure la configuration de démarrage.
Le registre de configuration du routeur joue un rôle essentiel dans le processus de récupération de mot de passe. Dans la première partie de cette activité, vous étudierez la fonction du registre de configuration d’un routeur et la signification de certaines valeurs du registre de configuration.
Étape 1: Décrivez la fonction du registre de configuration.
Quelle est la fonction du registre de configuration?
Quelle commande permet de modifier le registre de configuration en mode de configuration globale?
Quelle commande permet de modifier le registre de configuration en mode de configuration ROMMON?
Étape 2: Déterminez les valeurs du registre de configuration et leur signification.
Examinez et répertoriez le comportement du routeur pour les valeurs suivantes du registre de configuration.
0x2102
0x2142
Quelle est la différence entre ces deux valeurs du registre de configuration?
Partie 2 : Documenter la procédure de récupération des mots de passe sur un routeur Cisco spécifique
Dans la deuxième partie, vous décrirez la procédure de récupération ou de réinitialisation d’un mot de passe à partir d’un routeur Cisco de la série 2900 et répondrez à des questions sur la base de vos recherches.
Étape 1: Décrivez en détail le processus de récupération de mot de passe sur un routeur Cisco spécifique.
Examinez et répertoriez les étapes et les commandes pour récupérer ou réinitialiser le mot de passe d’activation ou le mot de passe secret d’activation à partir de votre routeur Cisco. Résumez les étapes avec vos propres mots.
Étape 2: À l’aide de Packet Tracer, exécutez la récupération d’un mot de passe enable et d’un mot de passe secret sur un routeur Cisco 2911.
Imaginez que vous venez de revenir d’une conférence d’une semaine. Vous essayez de vous connecter au routeur principal de la société, mais pendant que vous étiez absent, quelqu’un a changé le mot de passe enable. Vous ne pouvez pas vous connecter au routeur.
a. Depuis le bureau de l’ordinateur portable, utilisez le mode terminal pour vous connecter au routeur. Les mots de passe ne vous étant pas connus, vous ne pourrez pas vous connecter.
b. En mode physique, accédez à la vue arrière du routeur dans le rack et éteignez le routeur.
c. Remettez le routeur sous tension et revenez rapidement en mode terminal sur l’ordinateur portable et entrez Ctrl+c avant que les marques de chargement de hachage (#####) aient fini d’afficher. Si vous n’êtes pas assez rapide, mettez le routeur sous tension une autre fois. Vous devriez vous retrouver en mode ROMMON.
Remarque: Sur l’équipement réel, vous devrez peut-être taper Alt-B au lieu de Ctrl-C
rommon 1 >
Remarque: Sur l’équipement réel, vous devez être physiquement près du routeur pour exécuter cette procédure. Il est essentiel qu’une entreprise veille à ce qu’il y ait une sécurité physique solide pour tous les périphériques réseau.
d. Modifiez la valeur du registre de configuration et redémarrez.
rommon 1 > confreg 0x2142 rommon 2 > reset
e. Assurez-vous d’entrer N à la question de dialogue de configuration initiale. Vous serez en mode d’exécution utilisateur. Passez au mode d’exécution privilégié.
f. Copiez la configuration de démarrage en tant que la configuration courante. L’invite du routeur doit avoir changé en Main#
g. Effectuez les modifications suivantes à la configuration courante :
1. Modifiez l’invite du routeur sur Branch.
2. Changez le mot de passe secret en branch1.
3. Changez les mots de passe de la ligne vty de la console en branch2.
4. Ajoutez une bannière de «mot de passe récupéré».
5. Vérifiez la valeur du registre de configuration et redémarrez.
6. Changez le registre de configuration à 0x2102 en mode de configuration globale.
Branch(config)# config-register 0x2102
7. Enregistrez la configuration en cours en tant que configuration initiale.
h. Rechargez le routeur et connectez-vous avec les nouveaux mots de passe.
i. Affichez la configuration en cours. Notez que les interfaces sont en mode d’arrêt. Réactiver les interfaces G0/0 et G0/2.
Étape 3: Répondez aux questions relatives à la procédure de récupération de mot de passe.
En suivant le processus de récupération de mot de passe, répondez aux questions suivantes.
Expliquez comment trouver les paramètres actuels de votre registre de configuration.
Décrivez le processus permettant d’accéder au mode ROMMON.
Quelles commandes avez-vous besoin pour entrer dans l’interface ROMMON?
Quel message s’affiche lors du démarrage du routeur?
Pourquoi est-il important de charger la configuration initiale dans la configuration en cours?
Pourquoi est-il important de modifier la valeur initiale dans le registre de configuration après avoir récupéré le mot de passe?
Question de réflexion
Pourquoi est-il important qu’un routeur soit physiquement sécurisé pour empêcher les accès non autorisés?