روش های بازیابی پسورد سوئیچ سیسکو بدون از بین رفتن پیکربندی

امروزه در هر شرکت و مجموعه ای این مشکل ممکن است به وجود بیاید ، که مدیر و یا مهندس شبکه به هر دلیلی دسترسی به پسورد یک سوئیچ نداشته باشد ویا آنرا فراموش کرده باشد.در این مقاله میخوام راهکارها و روش هایی که که برای بازیابی پسورد سوئیچ سیسکو وجود داره رو بهتون معرفی کنم قبل از هر چیز باید یادآوری کنم که شما میبایستی دسترسی فیزیکی به دستگاه داشته باشید که بتونید این روند ها را پیش بگیرید (روش ها ، روش های معرفی و توصیه شده از طرف خوده کمپانی سیسکو میباشند)  در ابتدا ممکن است 2 حالت برای شما پیش بیآید :

  1.  یا کسی که سوئیچ رو Config کرده ، امکان Password Recovery را Disable کرده و دسترسی ما برای ریست کردن پسورد رو ازمون گرفته ، که در این حالت شما میبایستی روش دوم را پیش بگیرید که در اینصورت تمام Config های شما از بین میرود.
  2. ویا اینکه تنظیمات بصورت پیشفرض و دست نخورده رها شده و امکان Password Recovery ، ـEnable میباشد و اگر مراحل را به درستی پیش بروید ، کانفیگ و پیکربندی های دستگاه شما از بین نمیرود (روش اول).

در ابتدا توصیه میکنم Software Configuration Guide مربوط به سوئیچ خودتون رو با استفاده از گوگل در سایت سیسکو پیدا کنید و بخش Password Recovery اش را مطالعه کنید ، چراکه بسته به نوع و مدل هر سوئیچ ممکن است بعضی مراحل کمی متفاوت باشند. به عنوان نمونه برای سوئیچ 3560 به این لینک مراجعه کنید.

بصورت خلاصه ، روند کاری که ما در روش اول میخواهیم انجام دهیم بسیار ساده است و به اینصورت است که در ابتدا میبایستی سوئیچ را به حالتی که یجورایی شبیه حالت Safemode ویندوز هستش ببرید (گرچه بگم که کاملا این دوتا مفهوم از هم جدا هستن و کلا دوتا چیز متفاوت هستن و اصلا دیده یکسانی ندارند ، فقط برای مثال این مورد رو گفتم) ، سپس با دسترسی هایی که در اون حالت داریم ، فایلی که حاوی پیکربندی های ما (نظیر Password) که روی سوئیچ میباشد (با نام Config.txt) را به یک نام دیگر تغییر میدهیم و سوئیچ را reboot میکنیم. وقتی سوئیچ بالا میآید دیگر نمیتواند فایل کانفیگ قبلی را بخواند پس بصورتی بالا میاید که انگار خام و بدون هیچ configـی هستش و در اینجا، وقتی که دسترسی کامل داریم، وارد حالت enable mode میشیم و دوباره فایل کانفیگ قبلی رو به نام اصلیش برمیگردونیم. حالا ما در حالت enable mode هستیم و پیکربندی های قبلی هم دوباره load شده است ، اگر انجا نگاهی به فایل کانفیگ بیاندازید ، میتونید پسورد قبلیتون رو ببینید (اگر بصورت Encrypt شده بود ، ممکن است بتونین تعدادی ابزار در اینترنت برای Crack کردن آن رمز پیدا کنید). ولی اگر پیدا کردن رمز قبلی برایتان مهم نیست ، نیازی به این چیز ها نیست و میتوانید به راحتی پسورد جدیدی را جایگزین پسورد قبلی کنید.

در ابتدا ، روند ذیل را پیش بگیرید تا بفهمیم از کدام روش میبایستی استفاده کنیم:

  1. با استفاده از یک نرم افزار terminal-emulation (مثل Putty یا SecureCRT) از طریق پورت Console به سوئیچ خود متصل شوید.(در نرم افزار line speed را روی 9600 قرار دهید).
  2. سوئیچ را با کشیدن کابل برق ، خاموش کنید.
  3. کابل را متصل و سوئیچ را روشن کنید و حدود 15 ثانیه ، دکمه ی mod را تا زمانی که چراغش بصورت چشمک زن و به رنگ سبز است نگه دارید.

سپس تعدادی نوشته درمورد ورژن IOS و اطلاعات مربوط به پسورد(اینکه حالت ریکاوری آن روشن است یا نه مشاهده میکنید) درصورتی که این پیغام را دیدید :

The system has been interrupted prior to initializing the flash file system. The following commands will initialize the flash file system

مشکلی وجود ندارد و حالت password recovery روشن میباشد و میبایستی روش اول را پیش بگیرید.

درصورتی که این پیغام را دیدید :

The password-recovery mechanism has been triggered, but is currently disabled

بدین معنی است که قابلیت Password recovery خاموش میباشد و میبایستی روش دوم را پیش بگیرید.




روش اول (زمانی که Password Recovery ، روشن میباشد)

با استفاده از دستور :

flash_init

فایل سیستمی flash را ، Initialize میکنیم.   و سپس با دستور :

load_helper

تمامی فایل های کمکی را هم load میکنید.

 سپس با دستور:

dir flash:

محتویات flash memory را میتوانید مشاهده کنید ، که احتمالا با پاسخی مشابه پاسخ زیر روبرو میشوید :

Directory of flash:
1993 22:30:48 c3560-ipservices-mz-122-25.SEB 
11 -rwx 5825 Mar 01 1993 22:31:59 config.text
18 -rwx 720 Mar 01 1993 02:21:30 vlan.dat

فایل config را بصورت زیر ، به نام دیگری تغییر میدهیم :

rename flash:config.text flash:config.text.old

سپس سیستم را boot میکنیم:

boot

پس از بالا آمدن ، در جوابی سوالی که پرسیده میشود N که به معنی NO میباشد را وارد کنید.

با دستور enable ، وارد حالت enable شوید و سپس دوباره فایل کانفیگ را با نام قبلی اش بازگردانید :

rename flash:config.text.old flash:config.text

و سپس فایل کانفیگ را بر روی flash memory بریزید :

copy flash:config.text system:running-config

(در جواب هردو سوالی که پرسیده میشود ، Enter بزنید تا مقدار پیشفرضه معرفی شده  ، set شود.)

حالا همه ی موارد بصورت دلخواه تنظیم شده است ، فایل config را با show run بررسی کنید و با دستور های مربوط به set کردن پسورد ، پسورد جدیدی را جایگزین قبلی ها کنید و ازین پس میتوانید با پسورد جدیدتان وارد دستگاه شود.

configure terminal
enable secret password

فراموش نکنید که بعد از تغییر پسورد ، دوباره کانفیگ را با دستور زیر ، در startup config بریزید.

copy running-config startup-config

و در انتها ، با دستور reload ، سوئیچ را دوباره بارگزاری کنید.

نکته : این روش ، virtual interface سوئیچ شمارا در حالت shutdown قرار میدهد ، با show run ببینید که کدام یک خاموش است و با دستور no shutdown دوباره به وضعیت قبل برشان گردانید.




روش دوم (زمانی که Password Recovery خاموش میباشد)

مراحل این بخش ساده و کمی مشابه روش قبل است (البته با تفاوت اینکه تمام کانفیگ شما از بین میرود).

دستورات زیر را یکی یکی وارد کنید :

Would you like to reset the system back to the default configuration (y/n)? Y
load_helper
dir flash:
boot

و سپس سوئیچ بصورت خام و بدون هیچ پیکربندی ای بالا میاید

(پیشنهاد میشود برای جلوگیری از اتفاق افتادن این موارد ، همیشه از config های خود backup داشته باشید)

در انتها روش سومی هم میتواند وجود داشته باشد ، که شما ورژن IOS خود را بدانید و بدنبال پیدا کردن Exploit هایی که ازش Release شده باشید و آنها را امتحان کنید (که این روش به هیچ عنوان توصیه نمیشود)

پایان - موفق باشید