Ripristinare un dispositivo Cisco con IOS a causa della password dimenticata è relativamente semplice e ben documentato.
Il ripristino richiede il riavvio del dispositivo e l’accesso al rom monitor, tipicamente via console.

I passi da eseguire sono:

• entrare in Rom monitor
• modificare i registri e riavviare
• caricare la configurazione di startup
• cambiare la password
• salvare la configurazione con la nuova password
• cambiare i registri

In dettaglio

Verificata l’impossibilità di accedere un modo enable:

my2801>ena
Password:
Password:
Password:
% Bad secrets

Collegarsi alla console con il cavo seriale e riavviare il dispositivo. Premere immediatamente il tasto di break dall’emulatore di terminale (Ctrl + Pausa da hyper terminal).

La sequenza di break interrompe il caricamento della configurazione di startup e porta il dispositivo in Rom monitor.

Il prompt è rommon n> dove n è un numero incrementato da ogni comando.

Il comando confreg 0x2142 forza il registro di configurazione al valore 0x2142 (il valore abituale è 0x2102) che forza ad ignorare il contenuto della NVRAM al successivo riavvio, quindi impedisce il caricamento della configurazione di startup.

Il comando avvisa di riavviare il dispositivo o dare il comando di reset.

Initializing ATA monitor library.......
monitor: command "boot" aborted due to user interrupt

rommon 1 > confreg 0x2142

You must reset or power cycle for new config to take effect
rommon 2 > reset

Dopo il riavvio il dispositivo si ritrova senza nessuna configurazione iniziale e propone di iniziare la configurazione. Al prompt rispondere n (no)

191K bytes of NVRAM.

62720K bytes of ATA CompactFlash (Read/Write)

         --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: n

Si presenta il prompt del dispositivo ed è possibile dare il comando enable: non verrà richiesta nessuna password.

Router>
Router>ena
Router#

Ora è possibile accedere alla configurazione di startup

Router#sh startup-config

Using 2059 out of 196600 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname my2801
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret 5 $1$WvSL$eLq0Gx9S2WPiBZKCVWcLJ1
!

La riga enable secret contiene, criptata, la password dimenticata.

La configurazione di startup può essere caricata nella configurazione corrente e la password modificata.

Prima la copia della configurazione

Router#copy startup-config running-config
Destination filename [running-config]?

2059 bytes copied in 0.656 secs (3139 bytes/sec)
my2801#

Poi la modifica della password

my2801#
my2801#config t
Enter configuration commands, one per line.  End with CNTL/Z.
my2801(config)#enable secret newpassword

Nell’esempio la nuova password è newpassword.

A questo punto è possibile ripristinare il registro per il normale avvio del dispositivo e uscire dal modo configurazione.

my2801(config)#config-register 0x2102
my2801(config)#
my2801(config)#exit
my2801#

E’ importante salvare la configurazione corrente nella configurazione di startup

my2801#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
my2801#

A conferma dell’operazione il comando show running mostrerà una nuova password, ovviamente criptata.

my2801#sh run
Building configuration...
Current configuration : 2059 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname my2801
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret 5 $1$OY/b$QL3.JM7JzC8/t1sLkbVfA/
!

Il ripristino della password è completo, al più si può riavviare il dispositivo e verificare il corretto funzionamento della nuova password.