DÉVERROUILLEZ LE MONDE DE L'IT

Apprentissage Sans Frontières

Accédez gratuitement à nos supports de cours et élargissez vos horizons en IT

Abonnez-vous à la Newsletter & Accédez à des Contenus Exclusifs

Récupération de mot de passe (Password Recovery)

Récupération de mot de passe (Password Recovery)

Damien.SO Damien.SO
8 minutes de lecture

La perte de mot de passe constitue une situation courante pour les utilisateurs d'équipements Cisco, empêchant ainsi l'accès au mode privilégié du routeur. Pour remédier à ce problème, une procédure de récupération de mot de passe, également connue sous le nom de password recovery, doit être entreprise. Les méthodes de récupération varient selon le type d'équipement, mais l'essence de la procédure demeure cohérente.

Initialement, il convient de rechercher la procédure spécifique à l'équipement concerné, ce qui peut être fait en consultant Google ou le site officiel de Cisco. Une fois la méthode appropriée identifiée, le processus de récupération peut être entamé.

Pour illustrer cette démarche, prenons l'exemple d'un routeur Cisco. Tout d'abord, il est impératif d'éteindre le routeur et de connecter un ordinateur au port console. Ensuite, lors du redémarrage du routeur, il est nécessaire d'appuyer plusieurs fois sur la touche "Break" jusqu'à ce que le prompt Rommon apparaisse. Ce prompt indique que le routeur est prêt pour la récupération du mot de passe.

Une fois dans le mode Rommon, l'utilisateur peut procéder à la récupération du mot de passe en suivant les étapes spécifiques à sa situation. Cela peut inclure la modification des paramètres de démarrage ou l'utilisation d'outils spécifiques pour réinitialiser le mot de passe. Enfin, une fois le mot de passe récupéré, l'utilisateur peut rétablir l'accès au mode privilégié du routeur, lui permettant ainsi de reprendre le contrôle total de l'équipement.

Lors du processus de récupération de mot de passe sur un équipement Cisco, il est important de noter que la touche « break » correspond à la touche « pause » de nos claviers français.

Une fois que l'utilisateur a accédé au mode Rommon en appuyant sur cette touche lors du redémarrage du routeur, la commande « confreg » peut être utilisée pour vérifier le registre en cours. Ce registre détermine les paramètres de démarrage du routeur, y compris la manière dont les mots de passe sont gérés.

En examinant ce registre, l'utilisateur peut mieux comprendre la configuration actuelle de l'équipement et prendre les mesures nécessaires pour récupérer le mot de passe. Par conséquent, la commande "confreg" joue un rôle crucial dans le processus de récupération de mot de passe, en permettant à l'utilisateur de diagnostiquer efficacement la situation et de procéder à la récupération appropriée.

Le paramètre typique du registre de configuration devrait être 0x2102. Cependant, dans le cadre de la récupération de mot de passe, il est nécessaire de modifier ce réglage. Plus précisément, il faut ajuster le registre de configuration pour qu'il soit défini sur 0x2142. Ce changement informe le routeur d'ignorer la configuration de démarrage (startup-config) lors du prochain redémarrage.

En effectuant cette modification, l'utilisateur contourne essentiellement les paramètres de configuration existants qui pourraient inclure le mot de passe perdu. En évitant de charger la configuration de démarrage, le routeur démarre dans un état où l'accès au mode privilégié est possible sans l'ancien mot de passe. Cette manipulation du registre de configuration est une étape critique dans le processus de récupération de mot de passe, permettant à l'utilisateur de réinitialiser efficacement l'accès à l'équipement Cisco.

Après avoir réglé le registre de configuration sur 0x2142, il suffit de redémarrer le routeur. Cette action entraîne le contournement de la configuration de démarrage (startup-config).

En ignorant cette configuration lors du redémarrage, le routeur démarre dans un état où les paramètres de configuration précédents, y compris le mot de passe perdu, sont contournés. Cela permet à l'utilisateur de récupérer l'accès au mode privilégié du routeur sans avoir besoin de l'ancien mot de passe.

Ce processus simple et efficace constitue une étape cruciale dans la récupération du mot de passe sur les équipements Cisco.

Comme il n’a chargé aucune configuration, il sera alors possible de taper « enable » et de rentrer dans la conf sans mots de passe.  

Nous avons donc un routeur avec une running-config totalement vierge.

|Une fois connecter sans le mot de passe, il faut récupérer la conf d’origine et la copier dans la running-config en faisant un : « copy startup-config running-config »

|Comme le routeur avait lancé sans charger de conf, l’ensemble de ces interfaces sont down.

Il faut les remonter avec la commande « no shutdown ».

|Ensuite, on peut reconfigurer un nouveau mot de passe avec la commande « enable secret »

Et il reste plus qu’à remettre le registre comme il était et a sauvegardé la running-config sur la startup-config.

Conclusion

La récupération de mot de passe sur les équipements Cisco est un processus essentiel pour restaurer l'accès au mode privilégié du routeur en cas d'oubli ou de perte du mot de passe. Cette procédure, également connue sous le nom de password recovery, nécessite une série d'étapes cohérentes pour être couronnée de succès.

Après avoir identifié la méthode appropriée de récupération en consultant des sources fiables telles que Google ou le site officiel de Cisco, l'utilisateur peut entreprendre le processus. Un exemple concret implique l'extinction du routeur, la connexion d'un ordinateur au port console, et l'appui sur la touche "Break" lors du redémarrage jusqu'à ce que le prompt Rommon apparaisse.

Une fois dans le mode Rommon, la commande "confreg" permet de vérifier le registre en cours, un aspect crucial pour comprendre la configuration actuelle du routeur. La modification du registre de configuration à 0x2142 permet de contourner la configuration de démarrage, permettant ainsi d'éviter le chargement de l'ancien mot de passe lors du redémarrage du routeur.

Après le redémarrage, l'utilisateur peut accéder au mode privilégié sans mot de passe. À ce stade, il est possible de récupérer la configuration d'origine et de la copier dans la configuration en cours. Les interfaces peuvent être activées à l'aide de la commande "no shutdown", et un nouveau mot de passe peut être configuré avec la commande "enable secret".

Finalement, une fois toutes les modifications effectuées, il est nécessaire de restaurer le registre de configuration à son état d'origine et de sauvegarder la configuration en cours dans la configuration de démarrage. Ce processus complet assure la récupération réussie du mot de passe et la restauration de l'accès complet au routeur Cisco, démontrant l'importance de comprendre et de maîtriser les procédures de récupération de mot de passe pour les administrateurs réseau.

Tous nos cours pour réussir le CCNA sur notre chaîne YouTube Officielle. 

« Retour au blog