10.6.13 – Travaux pratiques – Examiner les procédures de récupération de mot de passe

CCNA v7 #3
0

10.6.13 – Travaux pratiques – Examiner les procédures de récupération de mot de passe

Objectifs

Partie 1: Examiner le registre de configuration

  • Identifier l’objectif du registre de configuration.
  • Décrire le comportement du routeur pour différentes valeurs de registre de configuration.

Partie 2: Documenter la procédure de récupération de mot de passe pour un routeur Cisco spécifique

  • Rechercher et enregistrer le processus de récupération de mot de passe sur un routeur Cisco spécifique.
  • Répondre aux questions selon la procédure recherchée.

Contexte/scénario

L’objectif de ces travaux pratiques est d’étudier la procédure de récupération ou de réinitialisation du mot de passe d’activation sur un routeur Cisco spécifique. Le mot de passe d’activation protège l’accès au mode d’exécution privilégié et au mode de configuration sur les périphériques Cisco. La récupération du mot de passe d’activation est possible. En revanche, le mot de passe d’activation secret doit être remplacé par un nouveau, étant donné qu’il est chiffré.

Afin de contourner un mot de passe, un utilisateur doit être familiarisé avec le mode du moniteur ROM (ROMMON), ainsi qu’avec les paramètres du registre de configuration des routeurs Cisco. ROMMON est un logiciel simplifié d’interface de ligne de commande stocké dans la mémoire morte. Il peut être utilisé pour résoudre les erreurs de démarrage et récupérer un routeur lorsqu’un IOS est introuvable.

Dans le cadre de ces travaux pratiques, vous commencerez par examiner la fonction et les paramètres du registre de configuration pour les périphériques Cisco. Vous examinerez et décrirez en détail la procédure exacte pour la récupération de mot de passe d’un routeur Cisco spécifique.

Ressources requises

  • Appareil avec accès Internet

Instructions

Partie 1: Examiner le registre de configuration

Pour récupérer ou réinitialiser un mot de passe d’activation, un utilisateur utilisera l’interface ROMMON pour demander au routeur d’ignorer la configuration initiale lors du démarrage. Après le démarrage, l’utilisateur accédera au mode d’exécution privilégié, remplacera la configuration en cours par la configuration initiale enregistrée, récupérera ou réinitialisera le mot de passe, et restaurera le processus de démarrage du routeur pour inclure la configuration initiale.

Le registre de configuration du routeur joue un rôle essentiel dans le processus de récupération de mot de passe. Dans la première partie de ces travaux pratiques, vous étudierez la fonction du registre de configuration d’un routeur et la signification de certaines valeurs du registre de configuration.

Réponses Remarque : Demandez aux étudiants de consulter la page Utilisation du registre de configuration sur tous les routeurs Cisco à l’adresse https://www.cisco.com/c/en/us/support/docs/routers/10000-series-routers/50421-config-register -use.html sur le site Web de Cisco.

Étape 1: Décrivez la fonction du registre de configuration.

Quelle est la fonction du registre de configuration?

Le registre de configuration peut être utilisé pour modifier la façon dont le routeur démarre, les options de démarrage et la vitesse de la console.

Quelle commande permet de modifier le registre de configuration en mode de configuration globale?

config-register

Quelle commande permet de modifier le registre de configuration en mode de configuration ROMMON?

confreg

Étape 2: Déterminez les valeurs du registre de configuration et leur signification.

Examinez et répertoriez le comportement du routeur pour les valeurs suivantes du registre de configuration.

0x2102

Pour la valeur de registre de configuration 0x2102, un routeur chargera l’IOS à partir de la mémoire flash, puis chargera la configuration de démarrage à partir de la NVRAM si elle est présente. Si aucun système d’exploitation n’est trouvé, le routeur démarrera sur ROMMON.

0x2142

Pour la valeur de registre de configuration 0x2142, un routeur chargera l’IOS à partir de la mémoire flash, ignorera la configuration de démarrage dans la NVRAM et fournira une invite pour la boîte de dialogue de configuration initiale. Si aucun système d’exploitation n’est trouvé, le routeur démarrera sur ROMMON.

Quelle est la différence entre ces deux valeurs du registre de configuration?

Le paramètre 0x2102 correspond au fonctionnement normal du routeur. Le paramètre 0x2142 contourne la configuration de démarrage permettant à un utilisateur de récupérer ou de réinitialiser le mot de passe d’activation.

Partie 2: Documenter la procédure de récupération des mots de passe sur un routeur Cisco spécifique

Dans la deuxième partie, vous décrirez la procédure de récupération ou de réinitialisation d’un mot de passe à partir d’un routeur Cisco spécifique et répondrez à des questions sur la base de vos recherches. Votre formateur vous fournira le modèle de routeur à étudier.

Note à l’instructeur : demandez aux étudiants de visiter la page appropriée sur le site Web de Cisco pour le modèle de routeur que vous utilisez :

ISR G2: https://www.cisco.com/c/en/us/support/docs/routers/2800-series-integrated-services-routers/112033-c2900-password-recovery-00.html

ISR 4k:

https://www.cisco.com/c/en/us/td/docs/routers/access/4400/troubleshooting/guide/isr4400trbl/isr4400trbl02.html

Étape 1: Décrivez en détail le processus de récupération de mot de passe sur un routeur Cisco spécifique.

Examinez et répertoriez les étapes et les commandes permettant de récupérer ou de réinitialiser le mot de passe d’activation ou le mot de passe secret d’activation à partir de votre routeur Cisco. Résumez les étapes avec vos propres mots.

Pour récupérer ou réinitialiser le mot de passe d’activation sur le routeur de la gamme Cisco 2900, procédez comme suit :
1.Établissez une connexion de terminal avec le routeur à l’aide de Tera Term ou d’un autre émulateur de terminal.
2.Démarrez sur ROMMON en supprimant le flash et en redémarrant, ou en sélectionnant Alt-b lors d’un redémarrage.
3.Tapez confreg 0x2142 à l’invite rommon.
4. Tapez reset à la prochaine invite rommon.
5.Tapez no dans la boîte de dialogue de configuration initiale.
6. Tapez enable à l’invite du routeur.
7.Tapez copy startup-config running-config pour charger la configuration de démarrage.
8.Tapez configurer le terminal.
9.Enregistrez un mot de passe d’activation non crypté. Réinitialisez un mot de passe d’activation chiffré.
10.En mode configuration, saisissez config-register 0x2102.
11.En mode EXEC privilégié, saisissez copy running-config startup-config pour enregistrer la configuration.
12.Utilisez la commande show version pour vérifier les paramètres du registre de configuration.

Étape 2: Répondez aux questions relatives à la procédure de récupération de mot de passe.

En suivant le processus de récupération de mot de passe, répondez aux questions suivantes.

Expliquez comment trouver les paramètres actuels de votre registre de configuration.

La commande show version fournit le paramètre actuel du registre de configuration.

Décrivez le processus permettant d’accéder au mode ROMMON.

Un utilisateur peut retirer la mémoire flash et redémarrer le routeur pour démarrer à partir de l’utilitaire ROMMON. Un utilisateur peut également démarrer le routeur et sélectionner alt+b lors de l’utilisation de Tera Term.

Quelles commandes avez-vous besoin pour entrer dans l’interface ROMMON?

(série 2900) Un utilisateur doit entrer confreg 0x2142 pour modifier le paramètre de configuration suivi d’une réinitialisation pour redémarrer le routeur.

Quel message s’affiche lors du démarrage du routeur?

Pourquoi est-il important de charger la configuration initiale dans la configuration en cours?

If a router does not load the startup configuration, a user would expect to see the message “Continue with configuration dialog?”

Pourquoi est-il important de modifier la valeur initiale dans le registre de configuration après avoir récupéré le mot de passe?

Le chargement de la configuration de démarrage dans la configuration en cours garantit que la configuration de démarrage d’origine reste intacte si l’utilisateur enregistre pendant le processus de récupération du mot de passe.

Pourquoi est-il important qu’un routeur soit physiquement sécurisé pour empêcher les accès non autorisés?

Le retour du registre de configuration à la valeur d’origine garantira que le routeur chargera la configuration de démarrage lors du prochain rechargement.

Question de réflexion

Pourquoi est-il important qu’un routeur soit physiquement sécurisé pour empêcher les accès non autorisés?

Étant donné que la procédure de récupération du mot de passe ne peut être effectuée qu’à l’aide d’une connexion console, ce qui nécessite un accès physique direct à l’appareil, empêcher les utilisateurs non autorisés d’accéder à l’appareil physique est un élément impératif d’un plan de sécurité global.

You might also like More from author
Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments