Table of Contents
La perte de mot de passe est une situation courante pour les utilisateurs d'équipements Cisco, empêchant l'accès au mode privilégié du routeur. Pour y remédier, il est nécessaire de suivre une procédure de récupération de mot de passe (password recovery), dont les méthodes varient selon le type d'équipement, mais dont le principe reste similaire.
Étapes générales pour la récupération :
Identifier la procédure spécifique à l’équipement, en consultant Google ou le site officiel de Cisco.
Préparer le matériel : éteindre le routeur et connecter un ordinateur au port console.
Accéder au mode Rommon : lors du redémarrage, appuyer plusieurs fois sur la touche Break jusqu’à l’apparition du prompt Rommon, indiquant que le routeur est prêt pour la récupération.
Procéder à la récupération : suivre les étapes adaptées à votre situation, telles que la modification des paramètres de démarrage ou l’utilisation d’outils spécifiques pour réinitialiser le mot de passe.
Restaurer l’accès : une fois le mot de passe récupéré, l’utilisateur peut rétablir l’accès au mode privilégié et reprendre le contrôle total de l’équipement.
Lors du processus de récupération de mot de passe sur un équipement Cisco, il est important de noter que la touche « break » correspond à la touche « pause » de nos claviers français.
Une fois que l'utilisateur a accédé au mode Rommon en appuyant sur cette touche lors du redémarrage du routeur, la commande « confreg » peut être utilisée pour vérifier le registre en cours. Ce registre détermine les paramètres de démarrage du routeur, y compris la manière dont les mots de passe sont gérés.
En examinant ce registre, l'utilisateur peut mieux comprendre la configuration actuelle de l'équipement et prendre les mesures nécessaires pour récupérer le mot de passe. Par conséquent, la commande "confreg" joue un rôle crucial dans le processus de récupération de mot de passe, en permettant à l'utilisateur de diagnostiquer efficacement la situation et de procéder à la récupération appropriée.
Le paramètre typique du registre de configuration devrait être 0x2102. Cependant, dans le cadre de la récupération de mot de passe, il est nécessaire de modifier ce réglage. Plus précisément, il faut ajuster le registre de configuration pour qu'il soit défini sur 0x2142. Ce changement informe le routeur d'ignorer la configuration de démarrage (startup-config) lors du prochain redémarrage.
En effectuant cette modification, l'utilisateur contourne essentiellement les paramètres de configuration existants qui pourraient inclure le mot de passe perdu. En évitant de charger la configuration de démarrage, le routeur démarre dans un état où l'accès au mode privilégié est possible sans l'ancien mot de passe. Cette manipulation du registre de configuration est une étape critique dans le processus de récupération de mot de passe, permettant à l'utilisateur de réinitialiser efficacement l'accès à l'équipement Cisco.
Après avoir réglé le registre de configuration sur 0x2142, il suffit de redémarrer le routeur. Cette action entraîne le contournement de la configuration de démarrage (startup-config).
En ignorant cette configuration lors du redémarrage, le routeur démarre dans un état où les paramètres de configuration précédents, y compris le mot de passe perdu, sont contournés. Cela permet à l'utilisateur de récupérer l'accès au mode privilégié du routeur sans avoir besoin de l'ancien mot de passe.
Ce processus simple et efficace constitue une étape cruciale dans la récupération du mot de passe sur les équipements Cisco.
Comme il n’a chargé aucune configuration, il sera alors possible de taper « enable » et de rentrer dans la conf sans mots de passe.
Nous avons donc un routeur avec une running-config totalement vierge.
|Une fois connecter sans le mot de passe, il faut récupérer la conf d’origine et la copier dans la running-config en faisant un : « copy startup-config running-config »
|Comme le routeur avait lancé sans charger de conf, l’ensemble de ces interfaces sont down.
Il faut les remonter avec la commande « no shutdown ».
|Ensuite, on peut reconfigurer un nouveau mot de passe avec la commande « enable secret »
Et il reste plus qu’à remettre le registre comme il était et a sauvegardé la running-config sur la startup-config.
Conclusion
La récupération de mot de passe sur les équipements Cisco est un processus essentiel pour restaurer l'accès au mode privilégié du routeur en cas d'oubli ou de perte du mot de passe. Cette procédure, également connue sous le nom de password recovery, nécessite une série d'étapes cohérentes pour être couronnée de succès.
Après avoir identifié la méthode appropriée de récupération en consultant des sources fiables telles que Google ou le site officiel de Cisco, l'utilisateur peut entreprendre le processus. Un exemple concret implique l'extinction du routeur, la connexion d'un ordinateur au port console, et l'appui sur la touche "Break" lors du redémarrage jusqu'à ce que le prompt Rommon apparaisse.
Une fois dans le mode Rommon, la commande "confreg" permet de vérifier le registre en cours, un aspect crucial pour comprendre la configuration actuelle du routeur. La modification du registre de configuration à 0x2142 permet de contourner la configuration de démarrage, permettant ainsi d'éviter le chargement de l'ancien mot de passe lors du redémarrage du routeur.
Après le redémarrage, l'utilisateur peut accéder au mode privilégié sans mot de passe. À ce stade, il est possible de récupérer la configuration d'origine et de la copier dans la configuration en cours. Les interfaces peuvent être activées à l'aide de la commande "no shutdown", et un nouveau mot de passe peut être configuré avec la commande "enable secret".
Finalement, une fois toutes les modifications effectuées, il est nécessaire de restaurer le registre de configuration à son état d'origine et de sauvegarder la configuration en cours dans la configuration de démarrage. Ce processus complet assure la récupération réussie du mot de passe et la restauration de l'accès complet au routeur Cisco, démontrant l'importance de comprendre et de maîtriser les procédures de récupération de mot de passe pour les administrateurs réseau.
Tous nos cours pour réussir le CCNA sur notre chaîne YouTube Officielle.
Pour aller plus loin dans la maîtrise des équipements Cisco et approfondir vos connaissances réseau, découvrez notre article sur la Licence IOS : Conception et Programmation pour mieux comprendre la configuration et le fonctionnement des systèmes Cisco.
FAQs
Qu’est-ce que la récupération de mot de passe sur un routeur Cisco ?
La récupération de mot de passe, ou password recovery, est une procédure permettant de restaurer l’accès au mode privilégié d’un routeur Cisco lorsqu’un mot de passe a été perdu ou oublié.
Quels équipements Cisco nécessitent cette procédure ?
La procédure de récupération s’applique principalement aux routeurs et switchs Cisco nécessitant un accès au mode privilégié (enable mode).
Comment accéder au mode Rommon sur un routeur Cisco ?
Pour entrer dans le mode Rommon, il faut éteindre le routeur, connecter un ordinateur au port console et appuyer plusieurs fois sur la touche Break (ou Pause sur clavier français) lors du redémarrage.
Quelle commande est utilisée pour vérifier le registre de configuration ?
La commande confreg permet de vérifier et de modifier le registre de configuration, étape essentielle pour contourner les mots de passe existants.
Quel registre de configuration permet de récupérer le mot de passe ?
Il faut modifier le registre pour qu’il soit défini sur 0x2142, ce qui indique au routeur d’ignorer la configuration de démarrage (startup-config) lors du prochain redémarrage.
Que faire après avoir redémarré le routeur sans charger la configuration ?
Taper
enablepour accéder au mode privilégié sans mot de passe.Copier la configuration d’origine avec
copy startup-config running-config.Remonter les interfaces avec
no shutdown.Définir un nouveau mot de passe avec
enable secret.Restaurer le registre et sauvegarder la configuration.
Pourquoi est-il important de sauvegarder la configuration après la récupération ?
Sauvegarder la configuration avec write memory ou copy running-config startup-config garantit que toutes les modifications, y compris le nouveau mot de passe, sont conservées après un redémarrage.
Où trouver les procédures spécifiques à mon équipement Cisco ?
Les instructions détaillées sont disponibles sur le site officiel de Cisco ou via des recherches fiables sur Google en utilisant le terme password recovery Cisco.
Cette procédure est-elle sécurisée pour un routeur en production ?
Oui, mais il est recommandé de l’effectuer avec précaution et idéalement sur une maintenance planifiée, car le contournement de la configuration peut temporairement désactiver les interfaces réseau.
