Ejemplo de configuración del comando no service passwordrecovery para ROMMON seguro Contenido Introducción prerrequisitos Requisitos Requisitos de hardware y de software Componentes Utilizados Convenciones Antecedente Riesgos Configurar Configuraciones Verificación Error de funcionamiento conocido Información Relacionada Introducción Este documento proporciona una configuración de ejemplo del comando no service password-recovery usado para habilitar la seguridad ROMMON. prerrequisitos Requisitos Asegúrese de que usted sea familiar con estos temas antes de que usted intente esta configuración: Procedimientos para Recuperación de Contraseñas Procedimiento de descarga de consola Xmódem utilizando ROMmon Recuperación ROMmon para los routers serie Cisco 3600 y 3700 Requisitos de hardware y de software Cisco 2691, 3631, 3725, y 3745 Router — ningún mínimo ROMMON o requisitos de software del del Cisco IOS Cisco 3600 Series Router — versión mínima de Cisco IOS Software mínima 11.2(12)P o 11.3(3)T de la versión ROMmon 11.1(17)AA (ordenable como BOOT-3600=) Cisco 2600 Series Router — todo el ROMMON y versiones del Cisco IOS Software Los Cisco 1700 Series Router — requiere el mínimo ROMMON 12.1(5r)T1. Esto no es ordenable como repuesto, así que usted no puede actualizar 1720 existentes o 1750. Los 1710, y los 1751 Router tienen este ROMMON. Componentes Utilizados La información que contiene este documento se basa en las siguientes versiones de software y hardware. c3640-is-mz.123-3 Cisco 3640 Router Versión ROMmon 11.1(19)AA La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando. Convenciones Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos. Antecedente La seguridad ROMMON se diseña para prohibir a una persona con el acceso físico a la opinión del router el archivo de configuración. La seguridad ROMMON inhabilita el acceso al ROMMON, de modo que una persona no pueda fijar el registro de la configuración para ignorar la configuración de lanzamiento. La seguridad ROMMON se encuentra habilitada cuando el router está configurado con el comando no service password-recovery. Precaución: Porque la recuperación de contraseña que utiliza la seguridad ROMMON destruye la configuración, se recomienda que usted salva la configuración del router en alguna parte del router, tal como encendido un servidor TFTP. Riesgos Si configuran a un router con el comando no service password-recovery, éste inhabilita todo el acceso al ROMMON. Si no hay imagen válida del Cisco IOS Software en la memoria flash del router, el usuario no puede utilizar el comando ROMMON XMODEM para cargar una nueva imagen de Flash. Para reparar al router, usted debe conseguir una imagen del software del nuevo Cisco IOS en un Flash SIMM, o en una placa PCMCIA, por ejemplo en los 3600 Series Router. Para minimizar este riesgo, un cliente que utiliza la seguridad ROMMON debe también utilizar la memoria dual del banco Flash y poner una imagen del Cisco IOS Software de reserva en una partición separada. Configurar En esta sección encontrará la información para configurar las funciones descritas en este documento. Nota: Para obtener información adicional sobre los comandos que se utilizan en este documento, use la Command Lookup Tool (solo para clientes registrados). Configuraciones Este documento usa esta configuración: Router 1 (Router Cisco 3640) router1#show running-config Building configuration... ....... .... version 12.3 service timestamps debug uptime service timestamps log uptime no service password-recovery ! Enable Secure ROMMON ! Hidden command hostname router1 ! ...... .... end Verificación Esta sección proporciona la información que usted puede utilizar para confirmar sus funciones de la configuración correctamente. Cuando usted configura al router, asegúrese que usted vea este mensaje: router1(config)#no service password-recovery WARNING: Executing this command will disable password recovery mechanism. Do not execute this command without another plan for password recovery. Are you sure you want to continue? [yes/no]: yes router1(config)#end Esto es un mensaje que usted podría ver si la configuración es fracasada: router1(config)#config-register 0x2142 router1(config)#no service password-recovery Please reset the ignore config bit (0x40) in config-register. Usted no puede cambiar el registro de la configuración para ignorar la configuración de lanzamiento después de que se haya habilitado la seguridad ROMMON. Para cambiar el registro de la configuración para ignorar la configuración de lanzamiento, usted debe publicar el comando service password-recovery. router1(config)#no service password-recovery router1(config)#config-register 0x2142 Password recovery is disabled, can not enable diag or ignore configuration. Cuando configuran al comando no service password-recovery, usted ve este mensaje durante el inicio para arriba: PASSWORD RECOVERY FUNCTIONALITY IS DISABLED System Bootstrap, Version 11.1(19)AA, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) Copyright (c) 1998 by cisco Systems, Inc. C3600 processor with 65536 Kbytes of main memory Main memory is configured to 64 bit mode with parity enabled PASSWORD RECOVERY FUNCTIONALITY IS DISABLED program load complete, entry point: 0x80008000, size: 0x10ce394 Self decompressing the image : #################################### ################################################################### ################################################################### ################################################# [OK] Smart Init is disabled. IOMEM set to: 10 Using iomem percentage: 10 Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. Cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco Internetwork Operating System Software IOS (tm) 3600 Software (C3640-IS-M), Version 12.3(3), RELEASE SOFTWARE (fc2) Copyright (c) 1986-2003 by Cisco Systems, Inc. Compiled Mon 18-Aug-03 19:03 by dchih Image text-base: 0x60008950, data-base: 0x61B3E000 Hay solamente algunos métodos que usted puede utilizar para recuperarse de una contraseña perdida, pero todos destruyen la configuración de lanzamiento. El Routers que tiene chips de la memoria RAM no volátil (NVRAM) puede ser quitado y ser vuelto a sentar. El NVRAM se implementa con batería-apoyado encima de RAM estática (SRAM). Si usted quita SRAM, el contenido del NVRAM se borra así como la ninguna configuración del password-recovery del servicio. Esté seguro de utilizar los procedimientos antiestáticos apropiados cuando usted dirige el NVRAM. Algunos de estos routers son 3640 y 3660. El otro Routers, tal como los 1700, 2600, y 3620, utiliza un Electrically Erasable Programmable Read-Only Memory (EEPROM) para llevar a cabo la configuración. La memoria EEPROM no se borra cuando la elimina. Otro método es recargar o iniciar al router con el acceso a la consola, y presiona el CTRL-BREAK en el plazo de cinco a diez segundos de la imagen del Cisco IOS Software descomprimiendo o áspero cuando la “imagen de texto: …” parte de que el banner comienza. Luego, se le solicita que reinicie el router al valor predeterminado de la fábrica (borre la configuración de inicio). System Bootstrap, Version 11.1(19)AA, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) Copyright (c) 1998 by Cisco Systems, Inc. C3600 processor with 65536 Kbytes of main memory Main memory is configured to 64 bit mode with parity enabled PASSWORD RECOVERY FUNCTIONALITY IS DISABLED program load complete, entry point: 0x80008000, size: 0x10ce394 Self decompressing the image : ######################################################### ######################################################################################## ####################################################################### [OK] Smart Init is disabled. IOMEM set to: 10 Using iomem percentage: 10 Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. Cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco Internetwork Operating System Software IOS (tm) 3600 Software (C3640-IS-M), Version 12.3(3), RELEASE SOFTWARE (fc2) Copyright (c) 1986-2003 by Cisco Systems, Inc. Compiled Mon 18-Aug-03 19:03 by dchih Image text-base: 0x60008950, data-base: 0x61B3E000 PASSWORD RECOVERY IS DISABLED Do you want to reset the router to factory default configuration and proceed [y/n] ? Reset router configuration to factory default. Cisco 3640 (R4700) processor (revision 0x00) with 59392K/6144K bytes of memory. Processor board ID 09196037 R4700 CPU at 100Mhz, Implementation 33, Rev 1.0 Bridging software. X.25 software, Version 3.0.0. SuperLAT software (copyright 1990 by Meridian Technology Corp). 2 Ethernet/IEEE 802.3 interface(s) 2 Voice FXO interface(s) 2 Voice FXS interface(s) DRAM configuration is 64 bits wide with parity enabled. 125K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read/Write) 8192K bytes of processor board PCMCIA Slot0 flash (Read/Write) 20480K bytes of processor board PCMCIA Slot1 flash (Read/Write) [OK][OK] SETUP: new interface Ethernet0/0 placed in "shutdown" state SETUP: new interface Ethernet1/0 placed in "shutdown" state Press RETURN to get started! Router> Error de funcionamiento conocido Para otros detalles en estos bug, utilice el Bug Toolkit (clientes registrados solamente). CSCdy43544 - Resuelto (r) ningún password-recovery del servicio podía ser agrietado CSCdw80536 - (r) resuelto Autoconfigure cuelga en el prompt de ningún password-recovery del servicio CSCdz09058 - Resuelto (r) no hay característica del password-recovery del servicio quebrada CSCdx91956 - (r) NPE-G1 resuelto: Requiere soporte para no service password-recovery Información Relacionada Ejemplos de Configuración y Lista de Notas Técnicas © 1992-2015 Cisco Systems Inc. Todos los Derechos Reservados. Fecha de Generación del PDF: 25 Agosto 2015 http://www.cisco.com/cisco/web/support/LA/102/1029/1029143_no-service-pswdrec.html