TP 5.2.6a Procédures de récupération de mot de passe



Documents pareils
TP Configuration de l'authentification OSPF

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Installation et mise à jour des IOS sur les routeurs ou les switchs Cisco

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Mise en service d un routeur cisco

Travaux pratiques : collecte et analyse de données NetFlow

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Travaux pratiques Gestion des fichiers de configuration de périphérique via TFTP, Flash et USB

Note de première mise en service. Passerelle ipro-04n. TTPMSiPRO04N R1.0 fr

Introduction aux routeurs CISCO

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

Administration Switch (HP et autres)

Configuration du matériel Cisco. Florian Duraffourg

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Travaux pratiques : Configuration de base d une route statique

GNS 3 Travaux pratiques

Département Réseaux & Télécommunications

SOMMAIRE. 01_Installation ESXi Serveur HP.doc. Chapitre 1 Installation ESXi 5.1 2

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

IMS INTERNET /Paramétrage de l offre / Gateway Cisco IMS INTERNET. Paramétrage de l offre Gateway CISCO. Référence Edition Date de Diffusion Page

Guide sommaire d installation matérielle Avaya IG550 Integrated Gateway

Guide de démarrage rapide de Cisco Router and Security Device Manager

Accès aux ressources informatiques de l ENSEEIHT à distance

TP Réseau 1A DHCP Réseau routé simple

Mise à jour des logiciels de vidéo de Polycom

WINDOWS NT 2000: Travaux Pratiques. -Boîtier partage d'imprimante- Michel Cabaré Janvier 2002 ver 1.0

Tutoriel de formation SurveyMonkey

Universal Robots. Fiche Méthode : Installation du simulateur Polyscope

Procédure d installation de la Sauvegarde de Windows Server

Au cours de cette étude de cas, l étudiant doit accomplir les étapes suivantes :

FAQ pour tablette Windows 8 (NS-15MS0832 et NS-15MS0832B) Avril 2015

Réalisation d un portail captif d accès authentifié à Internet

REPETEUR SANS FIL N 300MBPS

Ed 03/95 PAQ 1530 NON URGENTE (INFO PRODUIT) TEMPORAIRE DEFINITIVE

Mise en place du labo

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

1 Configuration des Fichiers Hosts, Hostname, Resolv.conf

Installation d'un TSE (Terminal Serveur Edition)

Intégration de Cisco CallManager IVR et Active Directory

Projet tuteuré : Mise en place d une solution Triple Play sur un DSLAM

Téléphonie Cisco. - CME Manager Express = Logiciel dans un routeur, version simplifiée du call manager.

Gestion des certificats en Internet Explorer

Atelier Pivoting KHOULOUD GATTOUSSI (RT3) ASMA LAHBIB (RT3) KHAOULA BLEL (RT3) KARIMA MAALAOUI (RT3)

Installation d un Contrôleur de Domaine Windows Server 2003

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

Premiers pas avec VMware Fusion. VMware Fusion pour Mac OS X

Once the installation is complete, you can delete the temporary Zip files..

Systèmes embarqués D.Rossier

Travaux pratiques : configuration de base de la sécurité

Restaurant Application Quick Reference Guide

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft

Dispositif sur budget fédéral

comment paramétrer une connexion ADSL sur un modemrouteur

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

Utiliser le Notebook GIGABYTE pour la première fois

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

Guide d installation de MySQL

Note d Application. Bascule d ALOHA via injection de route en BGP

Parrot 3200LS-Color 3400LS-GPS

Brochure info Passage heure hiver été

Guide pour l Installation des Disques Durs SATA et Configuration RAID

Instructions pour mettre à jour un HFFv2 v1.x.yy v2.0.00

Les GPO 2012 server R2 (appliqués à Terminal Serveur Edition)

GUIDE D INSTALLATION INTERNET haute vitesse

NTP (Network Time Protocol)

EndNote Web. Quick Reference Card THOMSON SCIENTIFIC

Comment changer le mot de passe NT pour les comptes de service Exchange et Unity

Axel Remote Management

FAQ. Gestion des Traps SNMP. Date 15/09/2010 Version 1.0 Référence 001 Auteur Denis CHAUVICOURT

Installation Guide Serveur d impression et de stockage multifonctions à 2 ports USB 2.0 haute vitesse Manuel de l utilisateur

INSTALLER UNE BIBLIOBOX

Practice Direction. Class Proceedings

Dexia Guide d installation de NetWorker Server 25 juin Legato Systems, Inc.

Logitech Tablet Keyboard for Windows 8, Windows RT and Android 3.0+ Setup Guide Guide d installation

Garage Door Monitor Model 829LM

Guide d installation du serveur vidéo

Contents Windows

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

RESEAUX MISE EN ŒUVRE

N de modèle DP-C262/C322

Outils en ligne de commande

Félicitations pour l'achat de votre Notebook GIGABYTE.

esms Desktop Guide de l utilisateur

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Procédure d Installation et de mise à jour du client CAN-8 32 bits

NON URGENTE TEMPORAIRE DEFINITIVE OBJET : RÉCUPÉRATION DES DONNÉES CLIENT SUR DISQUE DUR DÉFECTUEUX OU INVALIDÉ

SSH, le shell sécurisé

Pré-requis pour les serveurs Windows 2003, Windows 2008 R2 et Windows 2012

Guide de démarrage du système modulaire Sun Blade 6000

Guide d'installation et de configuration de Pervasive.SQL 7 dans un environnement réseau Microsoft Windows NT

La qualité de service (QoS)

OUTIL DE TRAVAIL COLLABORATIF

Transcription:

TP 5.2.6a Procédures de récupération de mot de passe Objectif Accéder à un routeur avec un mot de passe (enable) de mode privilégié inconnu. Prérequis/Préparation Ce TP explique comment accéder à un routeur avec un mot de passe (enable) de mode privilégié inconnu. Il est à noter que quiconque connaît cette procédure et a accès à un port console de routeur peut modifier le mot de passe et prendre contrôle d un routeur. C est pour cela qu il est extrêmement important que les routeurs possèdent également une sécurité physique pour empêcher tout accès non autorisé. Installez un réseau similaire à celui du schéma précédent. Tout routeur doté de l'interface appropriée peut être utilisé. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d interfaces à utiliser en fonction de l équipement disponible. Dans ce TP, les informations affichées par le routeur lors de sa configuration ont été obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Lancez une session HyperTerminal comme indiqué dans le TP intitulé Établissement d'une session en mode console avec HyperTerminal. Remarque : Configurez le nom d hôte et les mots de passe sur le routeur. Demandez à un professeur, à un assistant de laboratoire ou à un autre étudiant de configurer une configuration 1-5 CCNA 2: Notions de base sur les routeurs et le routage v3.1 TP 5.2.6a Copyright 2003, Cisco Systems, Inc.

de base avec un mot de passe enable secret. Exécutez copy running-config startupconfig et rechargez le routeur. Remarque : La version du programme HyperTerminal fournie avec Windows 95, 98, NT et 2000 a été développée pour Microsoft par Hilgraeve. Certaines versions peuvent ne pas exécuter de séquence d «interruption» comme l exige la technique de récupération des mots de passe sur les routeurs Cisco. Dans ce cas, une mise à niveau, appelée HyperTerminal Private Edition (PE), est disponible gratuitement à des fins personnelles ou de formation. Vous pouvez télécharger ce programme à l adresse http://www.hilgraeve.com. Étape 1 Tentez de vous connecter au routeur a. Réalisez les connexions de console nécessaires et établissez une session HyperTerminal avec le routeur. Tentez de vous connecter au routeur à l aide du mot de passe enable cisco. Le résultat doit être similaire à celui-ci : Router>enable % Bad secrets Router> Étape 2 Documentez la valeur de registre de configuration actuelle a. A l invite du mode utilisateur, tapez show version. b. Consignez la valeur affichée pour le registre de configuration. Par exemple 0x2102. Étape 3 Passez en mode moniteur ROM a. Mettez le routeur hors tension, attentez quelques secondes, puis remettez-le sous tension. Dès que le routeur affiche «System Bootstrap, Version» sur l écran HyperTerminal, appuyez simultanément sur la touche Ctrl et sur la touche Attn. Le routeur démarre alors en mode moniteur ROM. En fonction du matériel de routeur, l une des différentes invites telles que : «rommon 1 >» ou simplement «>» peut s afficher. Étape 4 Examinez l aide du mode moniteur ROM a. Tapez? à l invite. Le résultat doit être similaire à celui-ci : rommon 1 >? alias boot break confreg context dev dir dis help history meminfo repeat reset set sysret tftpdnld xmodem set and display aliases command boot up an external process set/show/clear the breakpoint configuration register utility display the context of a loaded image list the device table list files in file system display instruction stream monitor builtin command help monitor command history main memory information repeat a monitor command system reset display the monitor variables print out info from last system return tftp image download x/ymodem image download 2-5 CCNA 2: Notions de base sur les routeurs et le routage v3.1 TP 5.2.6a Copyright 2003, Cisco Systems, Inc.

Étape 5 Modifiez la valeur du registre de configuration pour démarrer sans charger le fichier de configuration a. À partir du mode moniteur ROM, tapez confreg 0x2142 pour modifier le registre de configuration. rommon 2 >confreg 0x2142 Certains routeurs risquent de ne pas reconnaître la commande confreg. Dans ce cas, utilisez la commande suivante : >o/r 0x2142 Étape 6 Redémarrez le routeur a. À partir du mode moniteur ROM, tapez reset ou mettez le routeur hors tension puis sous tension. rommon 2 >reset b. À cause de la nouvelle valeur du registre de configuration, le routeur ne charge pas le fichier de configuration. Le système demande : Would you like to enter the initial configuration dialog? [yes]: Entrez no et appuyez sur Entrée. Étape 7 Passez en mode privilégié et changez de mot de passe a. Maintenant, à l invite du mode utilisateur Router>, tapez enable et appuyez sur Entrée pour passer en mode privilégié sans mot de passe. b. Utilisez la commande copy startup-config running-config pour restaurer la configuration de routeur existante. Puisque l utilisateur est déjà en mode privilégié, aucun mot de passe n est nécessaire. c. Tapez configure terminal pour passer en mode de configuration globale. d. Dans le mode de configuration globale, tapez enable secret class pour modifier le mot de passe enable secret. e. Toujours en mode de configuration globale, tapez config-register xxxxxxx. xxxxxxx est la valeur du registre de configuration originale enregistrée à l étape 2. Appuyez sur Entrée. f. Utilisez la combinaison Ctrl z pour retourner en mode privilégié. g. Utilisez la commande copy running-config startup-config pour enregistrer la nouvelle configuration. h. Avant de redémarrer le routeur, vérifiez la nouvelle valeur du registre de configuration. À partir de l invite du mode privilégié, entrez la commande show version et appuyez sur Entrée. i. La dernière ligne qui s affiche doit être : Configuration register is 0x2142 (will be 0x2102 at next reload). j. Utilisez la commande reload pour redémarrer le routeur. Étape 8 Vérifiez le nouveau mot de passe et la nouvelle configuration a. Lors du rechargement du routeur, le mot de passe doit être class. Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit. Mettez le routeur hors tension. 3-5 CCNA 2: Notions de base sur les routeurs et le routage v3.1 TP 5.2.6a Copyright 2003, Cisco Systems, Inc.

Effacement et rechargement du routeur Passez en mode privilégié à l aide de la commande enable. Router>enable Si un mot de passe vous est demandé, entrez class. Si class ne fonctionne pas, demandez au professeur de vous aider. À l invite du mode privilégié, entrez la commande erase startup-config. Router#erase startup-config Erasing the nvram filesystem will remove all files! Continue? [confirm] Appuyez sur Entrée pour confirmer. La réponse suivante devrait s afficher : Erase of nvram: complete Ensuite, à l invite du mode privilégié, entrez la commande reload. Router#reload System configuration has been modified. Save? [yes/no]: Tapez n, puis appuyez sur Entrée. Proceed with reload? [confirm] Appuyez sur Entrée pour confirmer. La première ligne de la réponse est la suivante : Reload requested by console. Après le rechargement du routeur, la ligne suivante s affiche : Would you like to enter the initial configuration dialog? [yes/no]: Tapez n, puis appuyez sur Entrée. Press RETURN to get started! Appuyez sur Entrée. Le routeur est prêt et le TP peut commencer. 4-5 CCNA 2: Notions de base sur les routeurs et le routage v3.1 TP 5.2.6a Copyright 2003, Cisco Systems, Inc.

Relevé des interfaces de routeur Modèle Interface Interface Interface Interface Interface 5 du routeur Ethernet 1 Ethernet 2 série 1 série 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1) Pour connaître la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre d interfaces qu il comporte. Il n'est pas possible de répertorier de façon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau d interfaces ne comporte aucun autre type d interface même si un routeur particulier peut en contenir un. L exemple de l interface RNIS BRI pourrait illustrer ceci. La chaîne de caractères entre parenthèses est l'abréviation normalisée qui permet de représenter l'interface dans une commande IOS. 5-5 CCNA 2: Notions de base sur les routeurs et le routage v3.1 TP 5.2.6a Copyright 2003, Cisco Systems, Inc.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back