10.6.13 – Packet Tracer – Procédures de récupération de mot de passe de recherche
Objectifs
Partie 1: Examiner le registre de configuration
Partie 2 : Documenter la procédure de récupération des mots de passe pour un routeur Cisco spécifique
Contexte/scénario
L’objectif de cette activité est d’étudier la procédure de récupération ou de réinitialisation du mot de passe d’activation sur un routeur Cisco spécifique. Le mot de passe d’activation protège l’accès au mode d’exécution privilégié et au mode de configuration sur les périphériques Cisco. La récupération du mot de passe d’activation est possible. En revanche, le mot de passe d’activation secret doit être remplacé par un nouveau, étant donné qu’il est chiffré.
Afin de contourner un mot de passe, un utilisateur doit être familiarisé avec le mode du moniteur ROM (ROMMON), ainsi qu’avec les paramètres du registre de configuration des routeurs Cisco. ROMMON est un logiciel simplifié d’interface de ligne de commande stocké dans la mémoire morte. Il peut être utilisé pour résoudre les erreurs de démarrage et récupérer un routeur lorsqu’un IOS est introuvable.
Dans le cadre de cette activité, vous commencerez par examiner la fonction et les paramètres du registre de configuration pour les périphériques Cisco. Vous examinerez et décrirez en détail la procédure exacte pour la récupération de mot de passe d’un routeur Cisco spécifique. Enfin, en utilisant Packet Tracer, vous pratiquerez la procédure en utilisant le registre de configuration pour récupérer un mot de passe sur un routeur Cisco 2911.
Remarque: Par conception, l’activité s’ouvrira avec un pourcentage d’achèvement de 12%.
Instructions
Partie 1 : Examiner le registre de configuration
Pour récupérer ou réinitialiser un mot de passe d’activation, vous accéderez à l’interface ROMMON pour
demander au routeur d’ignorer la configuration initiale lors du démarrage. Lors du démarrage, accédez au privilège en mode d’exécution, remplacez la configuration en cours d’exécution par la configuration de démarrage enregistrée. Vous allez ensuite récupérer ou réinitialiser le mot de passe et restaurer le processus de démarrage du routeur pour inclure la configuration de démarrage.
Le registre de configuration du routeur joue un rôle essentiel dans le processus de récupération de mot de passe. Dans la première partie de cette activité, vous étudierez la fonction du registre de configuration d’un routeur et la signification de certaines valeurs du registre de configuration.
Réponses Remarque : Demandez aux étudiants de consulter la page Utilisation du registre de configuration sur tous les routeurs Cisco à l’adresse https://www.cisco.com/c/en/us/support/docs/routers/10000-series-routers/50421-config-register -use.html sur le site Web de Cisco.
Étape 1: Décrivez la fonction du registre de configuration.
Quelle est la fonction du registre de configuration?
Le registre de configuration peut être utilisé pour modifier la façon dont le routeur démarre, les options de démarrage et la vitesse de la console.
Quelle commande permet de modifier le registre de configuration en mode de configuration globale?
config-register
Quelle commande permet de modifier le registre de configuration en mode de configuration ROMMON?
confreg
Étape 2: Déterminez les valeurs du registre de configuration et leur signification.
Examinez et répertoriez le comportement du routeur pour les valeurs suivantes du registre de configuration.
0x2102
Pour la valeur de registre de configuration 0x2102, un routeur chargera l’IOS à partir de la mémoire flash, puis chargera la configuration de démarrage à partir de la NVRAM si elle est présente. Si aucun système d’exploitation n’est trouvé, le routeur démarrera sur ROMMON.
0x2142
Pour la valeur de registre de configuration 0x2142, un routeur chargera l’IOS à partir de la mémoire flash, ignorera la configuration de démarrage dans la NVRAM et fournira une invite pour la boîte de dialogue de configuration initiale. Si aucun système d’exploitation n’est trouvé, le routeur démarrera sur ROMMON.
Quelle est la différence entre ces deux valeurs du registre de configuration?
Le paramètre 0x2102 correspond au fonctionnement normal du routeur. Le paramètre 0x2142 contourne la configuration de démarrage permettant à un utilisateur de récupérer ou de réinitialiser le mot de passe d’activation.
Partie 2 : Documenter la procédure de récupération des mots de passe sur un routeur Cisco spécifique
Dans la deuxième partie, vous décrirez la procédure de récupération ou de réinitialisation d’un mot de passe à partir d’un routeur Cisco de la série 2900 et répondrez à des questions sur la base de vos recherches.
Étape 1: Décrivez en détail le processus de récupération de mot de passe sur un routeur Cisco spécifique.
Examinez et répertoriez les étapes et les commandes pour récupérer ou réinitialiser le mot de passe d’activation ou le mot de passe secret d’activation à partir de votre routeur Cisco. Résumez les étapes avec vos propres mots.
Pour récupérer ou réinitialiser le mot de passe d’activation sur le routeur de la gamme Cisco 2900, procédez comme suit :
1.Établissez une connexion de terminal avec le routeur à l’aide de Tera Term ou d’un autre émulateur de terminal.
2.Démarrez sur ROMMON en supprimant le flash et en redémarrant, ou en sélectionnant Alt-b lors d’un redémarrage.
3.Tapez confreg 0x2142 à l’invite rommon.
4. Tapez reset à la prochaine invite rommon.
5.Tapez no dans la boîte de dialogue de configuration initiale.
6. Tapez enable à l’invite du routeur.
7.Tapez copy startup-config running-config pour charger la configuration de démarrage.
8.Tapez configurer le terminal.
9.Enregistrez un mot de passe d’activation non crypté. Réinitialisez un mot de passe d’activation chiffré.
10.En mode configuration, saisissez config-register 0x2102.
11.En mode EXEC privilégié, saisissez copy running-config startup-config pour enregistrer la configuration.
12.Utilisez la commande show version pour vérifier les paramètres du registre de configuration.
Étape 2: À l’aide de Packet Tracer, exécutez la récupération d’un mot de passe enable et d’un mot de passe secret sur un routeur Cisco 2911.
Imaginez que vous venez de revenir d’une conférence d’une semaine. Vous essayez de vous connecter au routeur principal de la société, mais pendant que vous étiez absent, quelqu’un a changé le mot de passe enable. Vous ne pouvez pas vous connecter au routeur.
a. Depuis le bureau de l’ordinateur portable, utilisez le mode terminal pour vous connecter au routeur. Les mots de passe ne vous étant pas connus, vous ne pourrez pas vous connecter.
b. En mode physique, accédez à la vue arrière du routeur dans le rack et éteignez le routeur.
c. Remettez le routeur sous tension et revenez rapidement en mode terminal sur l’ordinateur portable et entrez Ctrl+c avant que les marques de chargement de hachage (#####) aient fini d’afficher. Si vous n’êtes pas assez rapide, mettez le routeur sous tension une autre fois. Vous devriez vous retrouver en mode ROMMON.
Remarque: Sur l’équipement réel, vous devrez peut-être taper Alt-B au lieu de Ctrl-C
rommon 1 >
Remarque: Sur l’équipement réel, vous devez être physiquement près du routeur pour exécuter cette procédure. Il est essentiel qu’une entreprise veille à ce qu’il y ait une sécurité physique solide pour tous les périphériques réseau.
d. Modifiez la valeur du registre de configuration et redémarrez.
rommon 1 > confreg 0x2142 rommon 2 > reset
e. Assurez-vous d’entrer N à la question de dialogue de configuration initiale. Vous serez en mode d’exécution utilisateur. Passez au mode d’exécution privilégié.
f. Copiez la configuration de démarrage en tant que la configuration courante. L’invite du routeur doit avoir changé en Main#
g. Effectuez les modifications suivantes à la configuration courante :
1. Modifiez l’invite du routeur sur Branch.
2. Changez le mot de passe secret en branch1.
3. Changez les mots de passe de la ligne vty de la console en branch2.
4. Ajoutez une bannière de «mot de passe récupéré».
5. Vérifiez la valeur du registre de configuration et redémarrez.
6. Changez le registre de configuration à 0x2102 en mode de configuration globale.
Branch(config)# config-register 0x2102
7. Enregistrez la configuration en cours en tant que configuration initiale.
h. Rechargez le routeur et connectez-vous avec les nouveaux mots de passe.
i. Affichez la configuration en cours. Notez que les interfaces sont en mode d’arrêt. Réactiver les interfaces G0/0 et G0/2.
Étape 3: Répondez aux questions relatives à la procédure de récupération de mot de passe.
En suivant le processus de récupération de mot de passe, répondez aux questions suivantes.
Expliquez comment trouver les paramètres actuels de votre registre de configuration.
La commande show version fournit le paramètre actuel du registre de configuration.
Décrivez le processus permettant d’accéder au mode ROMMON.
Un utilisateur peut retirer la mémoire flash et redémarrer le routeur pour démarrer à partir de l’utilitaire ROMMON. Un utilisateur peut également démarrer le routeur et sélectionner alt+b lors de l’utilisation de Tera Term sur un équipement réel.
Quelles commandes avez-vous besoin pour entrer dans l’interface ROMMON?
(série 2900) Un utilisateur doit entrer confreg 0x2142 pour modifier le paramètre de configuration, suivi d’une réinitialisation pour redémarrer le routeur.
Quel message s’affiche lors du démarrage du routeur?
Si un routeur ne charge pas la configuration de démarrage, un utilisateur s’attendrait à voir le message « Continuer avec la boîte de dialogue de configuration ? »
Pourquoi est-il important de charger la configuration initiale dans la configuration en cours?
Le chargement de la configuration de démarrage dans la configuration en cours garantit que la configuration de démarrage d’origine reste intacte si l’utilisateur enregistre pendant le processus de récupération du mot de passe.
Pourquoi est-il important de modifier la valeur initiale dans le registre de configuration après avoir récupéré le mot de passe?
Le retour du registre de configuration à la valeur d’origine garantira que le routeur chargera la configuration de démarrage lors du prochain rechargement.
Question de réflexion
Pourquoi est-il important qu’un routeur soit physiquement sécurisé pour empêcher les accès non autorisés?
Étant donné que la procédure de récupération du mot de passe ne peut être effectuée qu’à l’aide d’une connexion console, ce qui nécessite un accès physique direct à l’appareil, empêcher les utilisateurs non autorisés d’accéder à l’appareil physique est un élément impératif d’un plan de sécurité global.
