Procédure de réinitialisation de mot de passe Cisco (Password Recovery)

Quel galère de perdre le mot de passe d'un routeur ou switch Cisco, heureusement, une procédure de password recovery existe, voici les étapes pas à pas :

1- se connecter en console sur l'équipement en question (Switch 6500 par exemple)
2- redémarrer l'équipement électriquement
3- breacker le terminal après que le RP (router process) prenne le contrôle dans la séquence d’initialisation ( par exemple sur un tera term la séquence de breack est alt+b )

Pour info il y'a deux types de rommon le SP (Switch processor) et RP (Router processor), c'est le SP qui démarre en premier dès la mise 
sous tension de l'équipement et puis passe la main au RP  
le passage du SP au RP est indiqué par le message s'affichant sur le terminal   : 00:00:03: %OIR-6-CONSOLE: Changing console ownership to route processor (c'est donc à ce moment la qu'il faut breack pour rentrer dans le mode RP rommon)
en mode SP rommon, on peut s'amuser par exemple à changer les variables et faire en sorte que l'équipement boot sur une autre version IOS:
BOOT=bootdisk:S720-ipservices-sxi7.bin "nouvelle version souhaitée"
sync     "appliquer les variables à la nvram"
reset     "redémarrer l'équipement"


4- une fois en mode RP rommon, taper la commande : confreg 0x2142
5- taper la commande : reset
6- taper :no à la question suivante "Would you like to enter the initial configuration dialog? yes/no: n"
7- l'équipement a redémarré, l'ancienne configuration a été écrasée :
Router>enable
Router#copy startup-config running-config
8- mettre un nouveau mot de passe
Router(config)#line vty 0 4
Router(config-line)#password cisco
Router(config-line)#^Z
9- remettre le registre dans l’état initial
Router(config)#config-register 0x2102
Router#copy running-config startup-config
10- redémarrer l'équipement (reload), et voila mtn le problème est résolu :)

Junos : commande pratique

show configuration | display set | no-more Cette commande te retourne toute la configuration de ton équipement en ligne de commande ce qui permet de l'injecter directement sur un autre équipement juniper si on le souhaite exemple : run show configuration | display set | no-more set version 11.2R5.5  […]

Lire la suite

Introduction Junos : quelques commandes de base

Juniper est l'un des plus grands constructeurs mondiaux d'équipements réseau/sécurité , célèbre avec sa gamme SRX (sécurité) MX (Routage) et EX (Switching) , pour ce premier billet concernant junos (système d'exploitation d'équipement juniper ) équivalent d'IOS chez cisco on va parler des commandes  […]

Lire la suite

Mon Ordinateur rame, que faire !!!

"Mon Ordinateur Rame", Combien de fois j'ai entendu cette phrase!!! bien sur je n'ai pas de recette miracle, mais le formatage systématique n'est pas la bonne solution. Déjà il faut comprendre que c'est normal qu'un ordinateur équipé d'un windows par exemple, devienne plus lent et ram avec  […]

Lire la suite

Commande vérification certificat OpenSSL "clé privée et publique "

Pour vérifier si un certificat SSL match bien avec sa clé privée, ça veut dire que cette dernière est la clé qui peut déverrouiller le certificat publique, il faut tester le hash md5 des clés priv/public via la commande modulus et voir s'il est identique, si c'est le cas c'est qu'on a le bon couple  […]

Lire la suite

Proxy Linux

Sur un une machine linux ,si on ne dispose pas d'un navigateur type lynx, il est compliqué de faire des tests de connexion à des sites internet en passant par un proxy, la commande curl nous résout le probléme curl -I -s --proxy-basic --proxy "mon-proxy":"port-proxy" "site  […]

Lire la suite

rrdtool

RRDTool C'est un ensemble d'outils permettant de créer une base en format .rrd et aussi de la gérer, créer des graphes … il est utilisé notamment dans le monitoring (exp: Cacti, Nagios…). Création d'une base rrd Une base rrd doit être créée avec Data Source (DS) et au moins une archive rra (Round  […]

Lire la suite

Cisco

Débutant en cisco !!!! aie,vous êtes completement perdu , vous n'y comprenez rien dans la logique de ce constructeur, alors pas le choix, il faut se retrousser les manches et s'y mettre à fond, je tacherai de mettre au fur à mesure des billet expliquant les principales notions des routeurs et  […]

Lire la suite

Montage Loop Linux

Sur une machine linux l'envi peut nous prendre de limiter la taille d'un dossier, dans mon cas par exemple, ayant un serveur NFS , et exportant quelques montages, je ne voulais pas que ces derniers aient comme espace , tout mon disque la solution la moins pénible donc et de faire des montages Loop  […]

Lire la suite

Blacklist/Wihtelist d'une URL sur un McAfee Web Gateway (Webwasher)

Pour blacklisterWhitelist une URL sur un Web Gateway, deux possibilités s'offrent à nous : 1 . Extended list Aller sur l'onglet URL Filter Puis dans Policy sélectionner Votre Profil Dans Policy-Independent selectionner Extended List Manager __CLIQUEZ ICI__ Dans la partie "Export" Choisir  […]

Lire la suite

Quelques Commandes Linux

Pour connaitre la version de l'os, ces commandes feront votre bonheur : uname -r lsb_release -a cat /etc/*version* cat /etc/*release* cat /etc/*issue* uname –m Si la réponse est x86_64 tu est en version 64bits. Si c'est i686 ou i386 tu es en 32bits Pour supprimer les doublons dans un fichier, rien  […]

Lire la suite

Dump Base Mssql au format .sql

Pour faire un dump au format .sql sur une B.D.D Mssql On va sur microsoft sql management, puis sur la base en question après clic droit, task, generate scripts , on sélectionne notre base, on coche le Scripts all objects in the selected database , puis next , next encore , on choisit le chemin  […]

Lire la suite

Mise en place de Cacti

Cacti est un outil de supervision, facile à mettre en œuvre, il se base sur des templates de configuration prédéfinis, ce qui économise beaucoup de temps ( exemples de templates: machines, systèmes d'exploitation, routeurs, génération de graphes, acquisition des données). Remarque: Je fait ce HowTo  […]

Lire la suite

Haut de page