domingo, 3 de janeiro de 2016

Suporte Oficial da Cisco na Recuperação de Senhas

Olá Pessoal

Uma situação não tão incomum que um administrador de rede pode ter que enfrentar é a necessidade de acessar um roteador ou switch protegido por uma senha desconhecida, seja por remanejamento de equipamentos usados, seja por transição de pessoal técnico ou qualquer outro motivo.

No caso específico de roteadores e switches da Cisco, não existe um procedimento comum a ser executado em qualquer equipamento que permita a recuperação de senha (password recovery). Ao contrário, o procedimento de recuperação de senha varia entre os diversos modelos de caixas e, antes de fazê-lo aleatóriamente, é recomendável que o técnico consulte documentação confiável do modelo específico. Ao se deparar com essa necessidade, minha recomendação é que seja consultada a página de suporte da Cisco no link abaixo, onde podem ser encontrados os procedimentos necessários para resetar os principais modelos de switches e roteadores. 


Para não limitar este artigo apenas à recomendação de leitura da página de suporte da Cisco, aproveito para trazer um guia rápido dos procedimentos de recuperação da senha nos switches Catalyst 2960/3550/3560/3750 e nos roteadores 1900, equipamentos bastante comuns no mercado. Os guias abaixo tiveram como referência a página de suporte da Cisco que recomendo no link acima.



Password Recovery em Switches Catalyst 2960/3550/3560/3750


01) Utilize um computador qualquer para acessar o switch através de porta de console, procedimento que deve ser feito utilizando o devido cabo de console e um software de acesso terminal (por ex. PuTTY);

02) O segundo passo é delisgar o cabo de força do switch;

03) O terceiro passo é ligar o switch e colocá-lo em modo prompt. Basta manter apertado o botão MODE, normalmente localizado no lado esquerdo do chassi frontal do switch, enquanto é reconectado o cabo de força para ligar o equipamento. A figura abaixo traz uma ilustração do botão MODE (ítem 9), onde o leitor pode observar que ele normalmente fica localizado próximo aos LEDs de status do equipamento;

Fonte: Cisco Systems (www.cisco.com)

04) Ao receber o prompt switch:, digite flash_init e veja uma saída parecida com:

switch: flash_init
Initializing Flash...
flashfs[0]: 143 files, 4 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 3612672
flashfs[0]: Bytes used: 2729472
flashfs[0]: Bytes available: 883200
flashfs[0]: flashfs fsck took 86 seconds
....done Initializing Flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4
switch:


05) Na sequência, digite load_helper;

06) Para exibir o sistema de arquivos do switch e identificar seu arquivo de configuração, digite dir flash: (incluindo os ":" no final). Observe na saída do exemplo abaixo que o arquivo de configuração está destacado em amarelo e é denominado config.text.

switch: dir flash:
Directory of flash:/
2    -rwx  1803357   <date>         c3500xl-c3h2s-mz.120-5.WC7.bin
4    -rwx  1131      <date>         config.text
5    -rwx  109       <date>         info
6    -rwx  389       <date>         env_vars
7    drwx  640       <date>         html
18   -rwx  109       <date>         info.ver
403968 bytes available (3208704 bytes used)
switch:

07) Uma vez localizado o arquivo de configuração que é carregado quando o switch é inicializado, podemos renomeá-lo através da inserção do seguinte comando no prompt:


switch: rename flash:config.text flash:config.old

08) Agora podemos reiniciar o switch, através do comando: boot

switch: boot
Loading "flash:c3500xl-c3h2s-mz.120-5.WC7.bin"...###############################
################################################################################
######################################################################
File "flash:c3500xl-c3h2s-mz.120-5.WC7.bin" uncompressed and installed, 
entry point: 0x3000 executing...

09) Depois de reiniciado, o switch não será mais capaz de localizar o arquivo de configuração original e você receberá o tradicional diálogo de configuração que é exibido pelo IOS quando o equipamento não possui nenhuma configuração. A partir desse ponto estamos no sistema IOS, então vamos sair do diálogo e renomear novamente o arquivo de configuração, dessa vez para o nome original para que o switch seja capaz de carregar todas as configurações que haviam sido previamente realizadas.

Switch> enable
Switch# rename flash:config.old flash:config.text
Destination filename [config.text]
<Pressione ENTER>
Switch#  copy flash:config.text system:running-config
Destination filename [running-config]
<Pressione ENTER>
1131 bytes copied in 0.760 secs
SW#

10) Agora já podemos atribuir novas senhas para o equipamento antes de reiniciá-lo pela última vez. Nas linhas abaixo atribuiremos novas senhas para o modo privilegiado (enable), para o acesso via console (linha console 0) e para o acesso remoto (linhas vty).

SW# configure terminal
SW(config)# enable secret SENHA
SW(config)# enable password SENHA
SW(config)# line vty 0 15
SW(config-line)# password SENHA
SW(config-line)# login
SW(config-line)# line console 0
SW(config-line)# password SENHA
SW(config-line)# end
SW# wr
Building configuration...
[OK]
SW#

Pronto! Basta reiniciar os switch que as novas senhas passam a vigorar sem que nenhuma das configurações previamente realizadas tenham sido perdidas.



Password Recovery em Roteadores 1900

01) Ao acessar o roteador através da porta de console, digite show version no prompt para confirmar quais são as configurações de registro (register configuration) que determinam a ação do equipamento ao ser inicializado, conforme observado na saída abaixo. O valor padrão da configuração de registro normalmente é 0x2102, o que quer dizer que o roteador deve carregar o arquivo de inicialização (startup-config) durante o boot;

Router> show version
Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.0(1)M1,
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Wed 02-Dec-09 15:23 by prod_rel_team

ROM: System Bootstrap, Version 15.0(1r)M1, RELEASE SOFTWARE (fc1)

(...) Saída Omitida

Technology Package License Information for Module:'c2900'

----------------------------------------------------------------
Technology    Technology-package          Technology-package
              Current       Type          Next reboot
-----------------------------------------------------------------
ipbase        ipbasek9      Permanent     ipbasek9
security      securityk9    Permanent     securityk9
uc            uck9          Permanent     uck9
data          datak9        Permanent     datak9

Configuration register is 0x2102

02) Utilize o botão power para desligar o roteador e ligá-lo novamente;

03) O próximo passo é colocar o roteador no modo ROMmon, pressionando break algumas vezes durante o boot, depois da mensagem "program load complete, entry point:". Um detalhe importante e fundamental é que a ROMmon (ou bootstrap) é um pequeno programa responsável pela inicialização de todo o hardware do roteador e também do sistema operacional IOS;

04) Uma vez no prompt da ROMmon, vamos alterar o valor padrão 0x2102 da configuração de registro para 0x2142, o que quer dizer que o roteador não deverá carregar o arquivo de inicialização em que as senhas estão armazenadas;

romnon 1> confreg 0x2142
romnon 2> reset

05) Observe que após o comando de reset o roteador será reinicializado, mas não carregará nenhuma configuração. O roteador irá ignorar o arquivo de configuração inicial (startup-config) e você receberá o tradicional diálogo que é exibido pelo IOS quando o equipamento não possui nenhuma configuração;

06) Agora podemos copiar o conteúdo da startup-config na running-config do roteador para recuperar todas as configurações previamente realizadas, incluindo as senhas antigas. O único detalhe diferente é que todas as interfaces previamente configuradas estarão desativadas em modo shutdown, por isso será necessário ativar novamente as interfaces em uso na rede. Na sequência será necessário atribuir novas senhas, conforme observado nas linhas abaixo:

Router> enable
Router# copy startup-config running-config
Router# configure terminal
Router(config)# enable secret SENHA

Obs.: Cuidado para não digitar "copy running-config startup-config" por engano, senão você estará copiando todas as configurações correntes para o arquivo com as configurações de inicialização, ou seja, suas configurações originais serão todas perdidas!

07) Por fim, antes de reiniciar o roteador será necessário retornar as configurações de registro atual, caso contrário o roteador não carregará o conteúdo da startup-config durante as próximas reinicializações. Esse procedimento é rápido e direto através do acesso ao prompt do IOS:

Router(config)# config-register 0x2102
Router(config)# end
Router# write

Pronto! Basta reiniciar o roteador que a nova senha passa a vigorar sem que nenhuma das configurações previamente realizadas tenham sido perdidas.

Façam seus testes...

Samuel.

Um comentário:

  1. Eu já passei por isso...
    E recuperei a senha com esse mesmo procedimento, super fácil e rápido.
    Mais um motivo para mantermos nosso CPD com acesso super restrito.

    ResponderExcluir