Travaux pratiques - Examiner les procédures de récupération de

mot de passe
Objectifs
Partie 1: Examiner le registre de configuration
 Identifier l'objectif du registre de configuration.
 Décrire le comportement du routeur pour différentes valeurs de registre de configuration.
Partie 2: Documenter la procédure de récupération de mot de passe pour un routeur Cisco spécifique
 Rechercher et enregistrer le processus de récupération de mot de passe sur un routeur Cisco spécifique.
 Répondre aux questions selon la procédure recherchée.

Contexte/scénario
L'objectif de ces travaux pratiques est d'étudier la procédure de récupération ou de réinitialisation du mot de
passe d'activation sur un routeur Cisco spécifique. Le mot de passe d'activation protège l'accès au mode
d'exécution privilégié et au mode de configuration sur les périphériques Cisco. La récupération du mot de
passe d'activation est possible. En revanche, le mot de passe d'activation secret doit être remplacé par un
nouveau, étant donné qu'il est chiffré.
Afin de contourner un mot de passe, un utilisateur doit être familiarisé avec le mode du moniteur ROM
(ROMMON), ainsi qu'avec les paramètres du registre de configuration des routeurs Cisco. ROMMON est un
logiciel simplifié d'interface de ligne de commande stocké dans la mémoire morte. Il peut être utilisé pour
résoudre les erreurs de démarrage et récupérer un routeur lorsqu'un IOS est introuvable.
Dans le cadre de ces travaux pratiques, vous commencerez par examiner la fonction et les paramètres du
registre de configuration pour les périphériques Cisco. Vous examinerez et décrirez en détail la procédure
exacte pour la récupération de mot de passe d'un routeur Cisco spécifique.

Ressources requises
 Appareil avec accès Internet

Instructions

Partie 1: Examiner le registre de configuration

Pour récupérer ou réinitialiser un mot de passe d'activation, un utilisateur utilisera l'interface ROMMON pour
demander au routeur d'ignorer la configuration initiale lors du démarrage. Après le démarrage, l'utilisateur
accédera au mode d'exécution privilégié, remplacera la configuration en cours par la configuration initiale
enregistrée, récupérera ou réinitialisera le mot de passe, et restaurera le processus de démarrage du routeur
pour inclure la configuration initiale.
Le registre de configuration du routeur joue un rôle essentiel dans le processus de récupération de mot de
passe. Dans la première partie de ces travaux pratiques, vous étudierez la fonction du registre de
configuration d'un routeur et la signification de certaines valeurs du registre de configuration.

 2013 - aa Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco Page 1 sur 4 www.netacad.com
Travaux pratiques - Examiner les procédures de récupération de mot de passe

Étape 1: Décrivez la fonction du registre de configuration.

Questions:

Quelle est la fonction du registre de configuration?

Permet de savoir de quel endroit on va charger le logiciel
Quelle commande permet de modifier le registre de configuration en mode de configuration globale?
Config terminal
Quelle commande permet de modifier le registre de configuration en mode de configuration ROMMON?
Config-register

Étape 2: Déterminez les valeurs du registre de configuration et leur signification.

Questions:

Examinez et répertoriez le comportement du routeur pour les valeurs suivantes du registre de configuration.
0x2102
-Ignore la coupure

-Démarre dans la ROM si le démarrage initial échoue

-Valeur par défaut du débit de 9600 bauds console pour la plupart des plates-formes
Config-register 0x2102
0x2142

-Démarre dans la ROM si le démarrage initial échoue

-Ignore la coupure
-Valeur par défaut du débit de 9600 bauds console pour la plupart des plates-formes
- ignorer le contenu de la RAM non volatile (nv ram) (ignore la configuration)
Config-register 0x2142

Quelle est la différence entre ces deux valeurs du registre de configuration?

Ignorer le contenu de la RAM non volatile (nv ram) (ignore la configuration)

Partie 2: Documenter la procédure de récupération des mots de passe sur un

routeur Cisco spécifique
Dans la deuxième partie, vous décrirez la procédure de récupération ou de réinitialisation d'un mot de passe
à partir d'un routeur Cisco spécifique et répondrez à des questions sur la base de vos recherches. Votre
formateur vous fournira le modèle de routeur à étudier.

Étape 1: Décrivez en c
Examinez et répertoriez les étapes et les commandes permettant de récupérer ou de réinitialiser le mot de
passe d'activation ou le mot de passe secret d'activation à partir de votre routeur Cisco. Résumez les étapes
avec vos propres mots.

 2013 - aa Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco Page 2 sur 4 www.netacad.com
Travaux pratiques - Examiner les procédures de récupération de mot de passe

1.

a. Rechargez le routeur. Le routeur se retrouve en mode ROMMON.

b. Insérez flash.

c. Exécuter la procédure standard de récupération de mot de passe.

2. Tapez confreg 0x2142 à l'invite rommon 1> pour démarrer à partir de la
mémoire flash.
3. Tapez reset à l'invite rommon 2>..
4. Tapez enable à l'invite Router>.
Vous êtes en mode enable et devez voir l'invite Router#.
5. Tapez configure memory ou copy startup-config running-config pour copier la mémoire RAM non
volatile (NVRAM) dans la mémoire.
6.  show running-config.
7.  configure terminal.
8. enable secret <password> pour modifier le mot de passe enable secret password. 

9.  no shutdown sur chaque interface que vous utilisez.

10. config-register <configuration_register_setting>. Où configuration_register_setting est la valeur que
vous avez enregistrée à l'étape 2 ou 0x2102. 
11. Appuyez sur Ctrl-z ou sur end pour quitter le mode de configuration.
L'invite hostname# s'affiche.
12. Tapez write memory ou copy running-config startup-config pour valider les modifications apportées.

Étape 2: Répondez aux questions relatives à la procédure de récupération de mot de passe.

En suivant le processus de récupération de mot de passe, répondez aux questions suivantes.
Questions:

Expliquez comment trouver les paramètres actuels de votre registre de configuration.

1- Cliquez sur Démarrer, cliquez sur Exécuter, puis tapez regedit dans la zone Ouvrir ..

2- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

3- Cliquez sur Ajouter une valeur dans le menu Modifier , tapez la valeur souhaitée, puis

définissez le type de valeur sous Type de données.

4-Redémarrez l’ordinateur pour que la modification prenne effet.

 2013 - aa Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco Page 3 sur 4 www.netacad.com
Travaux pratiques - Examiner les procédures de récupération de mot de passe

Décrivez le processus permettant d'accéder au mode ROMMON.

vous devez avoir un accès  physique à celui-ci.
Il faut d'abord éteindre votre routeur.
Mettez-le sous tension puis, depuis votre PC, entrez au clavier CTRL+PAUSE.

Quelles commandes avez-vous besoin pour entrer dans l'interface ROMMON?

CTRL + PAUSE
Quel message s'affiche lors du démarrage du routeur?
Le rommon exécute les tests de base et l`installation
Pourquoi est-il important de charger la configuration initiale dans la configuration en cours?
Pour enregistrer la modification dans nvram
Pourquoi est-il important de modifier la valeur initiale dans le registre de configuration après avoir récupéré le
mot de passe?

Question de réflexion
Pourquoi est-il important qu'un routeur soit physiquement sécurisé pour empêcher les accès non autorisés?
Il convient toutefois de configurer un mot de passe pour la console afin d'empêcher  l'accès  non
autorisé au périphérique. En cas de perte du mot de passe, un jeu de procédures spéciales permet
d'accéder aux périphériques sans mot de passe
Fin du document

 2013 - aa Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco Page 4 sur 4 www.netacad.com