Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Ejemplo de configuración del comando no service password

Anuncio 
Ejemplo de configuración del comando no service passwordrecovery para ROMMON seguro
Contenido
Introducción
prerrequisitos
Requisitos
Requisitos de hardware y de software
Componentes Utilizados
Convenciones
Antecedente
Riesgos
Configurar
Configuraciones
Verificación
Error de funcionamiento conocido
Información Relacionada
Introducción
Este documento proporciona una configuración de ejemplo del comando no service password-recovery usado para habilitar la seguridad
ROMMON.
prerrequisitos
Requisitos
Asegúrese de que usted sea familiar con estos temas antes de que usted intente esta configuración:
Procedimientos para Recuperación de Contraseñas
Procedimiento de descarga de consola Xmódem utilizando ROMmon
Recuperación ROMmon para los routers serie Cisco 3600 y 3700
Requisitos de hardware y de software
Cisco 2691, 3631, 3725, y 3745 Router — ningún mínimo ROMMON o requisitos de software del del Cisco IOS
Cisco 3600 Series Router — versión mínima de Cisco IOS Software mínima 11.2(12)P o 11.3(3)T de la versión ROMmon 11.1(17)AA
(ordenable como BOOT-3600=)
Cisco 2600 Series Router — todo el ROMMON y versiones del Cisco IOS Software
Los Cisco 1700 Series Router — requiere el mínimo ROMMON 12.1(5r)T1. Esto no es ordenable como repuesto, así que usted no puede
actualizar 1720 existentes o 1750. Los 1710, y los 1751 Router tienen este ROMMON.
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
c3640-is-mz.123-3
Cisco 3640 Router
Versión ROMmon 11.1(19)AA
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos
que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando,
asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Convenciones
Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.
Antecedente
La seguridad ROMMON se diseña para prohibir a una persona con el acceso físico a la opinión del router el archivo de configuración. La
seguridad ROMMON inhabilita el acceso al ROMMON, de modo que una persona no pueda fijar el registro de la configuración para ignorar la
configuración de lanzamiento. La seguridad ROMMON se encuentra habilitada cuando el router está configurado con el comando no service
password-recovery.
Precaución: Porque la recuperación de contraseña que utiliza la seguridad ROMMON destruye la configuración, se recomienda que usted
salva la configuración del router en alguna parte del router, tal como encendido un servidor TFTP.
Riesgos
Si configuran a un router con el comando no service password-recovery, éste inhabilita todo el acceso al ROMMON. Si no hay imagen válida
del Cisco IOS Software en la memoria flash del router, el usuario no puede utilizar el comando ROMMON XMODEM para cargar una nueva
imagen de Flash. Para reparar al router, usted debe conseguir una imagen del software del nuevo Cisco IOS en un Flash SIMM, o en una placa
PCMCIA, por ejemplo en los 3600 Series Router.
Para minimizar este riesgo, un cliente que utiliza la seguridad ROMMON debe también utilizar la memoria dual del banco Flash y poner una
imagen del Cisco IOS Software de reserva en una partición separada.
Configurar
En esta sección encontrará la información para configurar las funciones descritas en este documento.
Nota: Para obtener información adicional sobre los comandos que se utilizan en este documento, use la Command Lookup Tool (solo para
clientes registrados).
Configuraciones
Este documento usa esta configuración:
Router 1 (Router Cisco 3640)
router1#show running-config
Building configuration...
.......
....
version 12.3
service timestamps debug uptime
service timestamps log uptime
no service password-recovery
! Enable Secure ROMMON
! Hidden command
hostname router1
!
......
....
end
Verificación
Esta sección proporciona la información que usted puede utilizar para confirmar sus funciones de la configuración correctamente.
Cuando usted configura al router, asegúrese que usted vea este mensaje:
router1(config)#no service password-recovery
WARNING:
Executing this command will disable password recovery mechanism.
Do not execute this command without another plan for
password recovery.
Are you sure you want to continue? [yes/no]: yes
router1(config)#end
Esto es un mensaje que usted podría ver si la configuración es fracasada:
router1(config)#config-register 0x2142
router1(config)#no service password-recovery
Please reset the ignore config bit (0x40) in config-register.
Usted no puede cambiar el registro de la configuración para ignorar la configuración de lanzamiento después de que se haya habilitado la
seguridad ROMMON. Para cambiar el registro de la configuración para ignorar la configuración de lanzamiento, usted debe publicar el comando
service password-recovery.
router1(config)#no service password-recovery
router1(config)#config-register 0x2142
Password recovery is disabled, can not enable diag or
ignore configuration.
Cuando configuran al comando no service password-recovery, usted ve este mensaje durante el inicio para arriba:
PASSWORD RECOVERY FUNCTIONALITY IS DISABLED
System Bootstrap, Version 11.1(19)AA, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
Copyright (c) 1998 by cisco Systems, Inc.
C3600 processor with 65536 Kbytes of main memory
Main memory is configured to 64 bit mode with parity enabled
PASSWORD RECOVERY FUNCTIONALITY IS DISABLED
program load complete, entry point: 0x80008000, size: 0x10ce394
Self decompressing the image : ####################################
###################################################################
###################################################################
#################################################
[OK]
Smart Init is disabled. IOMEM set to: 10
Using iomem percentage: 10
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco Internetwork Operating System Software
IOS (tm) 3600 Software (C3640-IS-M), Version 12.3(3), RELEASE SOFTWARE (fc2)
Copyright (c) 1986-2003 by Cisco Systems, Inc.
Compiled Mon 18-Aug-03 19:03 by dchih
Image text-base: 0x60008950, data-base: 0x61B3E000
Hay solamente algunos métodos que usted puede utilizar para recuperarse de una contraseña perdida, pero todos destruyen la configuración de
lanzamiento.
El Routers que tiene chips de la memoria RAM no volátil (NVRAM) puede ser quitado y ser vuelto a sentar. El NVRAM se implementa
con batería-apoyado encima de RAM estática (SRAM). Si usted quita SRAM, el contenido del NVRAM se borra así como la ninguna
configuración del password-recovery del servicio. Esté seguro de utilizar los procedimientos antiestáticos apropiados cuando usted dirige
el NVRAM. Algunos de estos routers son 3640 y 3660.
El otro Routers, tal como los 1700, 2600, y 3620, utiliza un Electrically Erasable Programmable Read-Only Memory (EEPROM) para
llevar a cabo la configuración. La memoria EEPROM no se borra cuando la elimina.
Otro método es recargar o iniciar al router con el acceso a la consola, y presiona el CTRL-BREAK en el plazo de cinco a diez segundos de
la imagen del Cisco IOS Software descomprimiendo o áspero cuando la “imagen de texto: …” parte de que el banner comienza.
Luego, se le solicita que reinicie el router al valor predeterminado de la fábrica (borre la configuración de inicio).
System Bootstrap, Version 11.1(19)AA, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
Copyright (c) 1998 by Cisco Systems, Inc.
C3600 processor with 65536 Kbytes of main memory
Main memory is configured to 64 bit mode with parity enabled
PASSWORD RECOVERY FUNCTIONALITY IS DISABLED
program load complete, entry point: 0x80008000, size: 0x10ce394
Self decompressing the image : #########################################################
########################################################################################
#######################################################################
[OK]
Smart Init is disabled. IOMEM set to: 10
Using iomem percentage: 10
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco Internetwork Operating System Software
IOS (tm) 3600 Software (C3640-IS-M), Version 12.3(3), RELEASE SOFTWARE (fc2)
Copyright (c) 1986-2003 by Cisco Systems, Inc.
Compiled Mon 18-Aug-03 19:03 by dchih
Image text-base: 0x60008950, data-base: 0x61B3E000
PASSWORD RECOVERY IS DISABLED
Do you want to reset the router to factory default
configuration and proceed [y/n] ?
Reset router configuration to factory default.
Cisco 3640 (R4700) processor (revision 0x00) with 59392K/6144K bytes of memory.
Processor board ID 09196037
R4700 CPU at 100Mhz, Implementation 33, Rev 1.0
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
2 Ethernet/IEEE 802.3 interface(s)
2 Voice FXO interface(s)
2 Voice FXS interface(s)
DRAM configuration is 64 bits wide with parity enabled.
125K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
8192K bytes of processor board PCMCIA Slot0 flash (Read/Write)
20480K bytes of processor board PCMCIA Slot1 flash (Read/Write)
[OK][OK]
SETUP: new interface Ethernet0/0 placed in "shutdown" state
SETUP: new interface Ethernet1/0 placed in "shutdown" state
Press RETURN to get started!
Router>
Error de funcionamiento conocido
Para otros detalles en estos bug, utilice el Bug Toolkit (clientes registrados solamente).
CSCdy43544 - Resuelto (r) ningún password-recovery del servicio podía ser agrietado
CSCdw80536 - (r) resuelto Autoconfigure cuelga en el prompt de ningún password-recovery del servicio
CSCdz09058 - Resuelto (r) no hay característica del password-recovery del servicio quebrada
CSCdx91956 - (r) NPE-G1 resuelto: Requiere soporte para no service password-recovery
Información Relacionada
Ejemplos de Configuración y Lista de Notas Técnicas
© 1992-2015 Cisco Systems Inc. Todos los Derechos Reservados.
Fecha de Generación del PDF: 25 Agosto 2015
http://www.cisco.com/cisco/web/support/LA/102/1029/1029143_no-service-pswdrec.html
Documentos relacionados
Actividad de clase: Desarrollo del mantenimiento de red
Actividad de clase: Desarrollo del mantenimiento de red
Actividad de clase: Propuesta de trabajo a distancia
Actividad de clase: Propuesta de trabajo a distancia
Actividad de clase: Elaboración del registro
Actividad de clase: Elaboración del registro
Laboratorio: identificación de dispositivos y cables de red
Laboratorio: identificación de dispositivos y cables de red
Actividad de clase: enviar o recibir (instrucciones)
Actividad de clase: enviar o recibir (instrucciones)
Características principales del router
Características principales del router
Transformación digital de los servicios financieros
Transformación digital de los servicios financieros
Reto de habilidades de integración de Packet Tracer (instrucciones)
Reto de habilidades de integración de Packet Tracer (instrucciones)
Actividad de clase: Diseño y armado de una red de pequeña empresa (instrucciones)
Actividad de clase: Diseño y armado de una red de pequeña empresa (instrucciones)
Packet Tracer: configuración del reenvío de puertos en un router Linksys (instrucciones)
Packet Tracer: configuración del reenvío de puertos en un router Linksys (instrucciones)
Descargar
Anuncio
Anuncio