Effettuare password recovery Cisco

Nel caso in cui venga dimenticata la password di enable è possibile recuperarla con un processo detto di password recovery che per motivi di sicurezza può essere eseguito esclusivamente con accesso locale su line console.
Per effettuare questo processo si opera sul valore di registro; questo valore stabilisce i passi che il router esegue allo startup, per certi aspetti è simile al ruolo che ha un bios per un pc

Per eseguire il password recovery seguire i seguenti passi:

1. Connettersi alla porta console

2. Utilizzare il comando show version per verificare il valore di registro che tipicamente è configurato al valore 0x2102 o 0x102

3. Spegnere l’apparato

4. Premere il tasto break sul pc per entrare in modalità ROMmon

5. Digitare il comando confreg 0x2142 per forzare il processo di bootup a non
caricare il file di configurazione allo startup

6. Utilizzare il comando reset per effettuare un reboot

7. Rispondere “no” alle domande effettuate dal programma di setup

8. Utilizzare il comando enable per entrare in modalità privilegiata

9. Utilizzare il comando copy startup-config running-config per caricare la configurazione precedente. Utilizzare il comando copy run start cancella la configurazione precedente!

10. Effettuando uno show running config possono essere visualizzate tutte le password crittografate o in chiaro. Tutte le interfacce sono down.

11. Utilizzare il comando configure terminal per entrare in configurazione

12. Utilizzare il comando enable secret per configurare la password di enable

13. Utilizzare il comando no shutdown su tutte le interfacce che si intende utilizzare

14. Utilizzare il comando config-register <register_value> per riportare il valore di registro a 0x2102

15. Uscire dalla configurazione con CTRL-Z o end

16. Utilizzare il comando copy running-config startup-config per salvare i cambiamenti

Il comando show version può confermare che il router stia utilizzando il nuovo valore di registro, quindi eseguire un reboot