10.6.13 Lab – Investigación de procedimientos de recuperación de contraseña Respuestas

19/09/2021 CCNA 3 v7 Respuestas Leave a comment

Última actualización: septiembre 19, 2021

10.6.13 Lab – Investigación de procedimientos de recuperación de contraseña Respuestas (versión para el instructor)

10.6.13 Lab – Research Password Recovery Procedures Español

Nota para el instructor: Los elementos con color de fuente rojo o resaltados en gris indican texto que aparece solo en la copia del instructor.

Objetivos

Parte 1: Investigar el registro de configuración

  • Identifique el propósito del registro de configuración.
  • Describir el comportamiento del router para diferentes valores de registro de configuración.

Parte 2: registrar el procedimiento de recuperación de contraseña para un router Cisco específico

  • Investigue y registre el proceso de recuperación de contraseña en un router Cisco específico.
  • Responder a las preguntas basadas en el procedimiento investigado.

Aspectos básicos/situación

El propósito de esta práctica de laboratorio es investigar el procedimiento para recuperar o restablecer la contraseña de habilitación en un router Cisco específico. La contraseña de habilitación protege el acceso al modo EXEC privilegiado y al modo de configuración en los dispositivos Cisco. La contraseña de habilitación se puede recuperar, pero la contraseña secreta de habilitación está cifrada y debe reemplazarse por una contraseña nueva.

Para omitir una contraseña, el usuario debe estar familiarizado con el modo monitor ROM (ROMMON), así como con los parámetros del registro de configuración para los routers Cisco. ROMMON es el software básico de CLI almacenado en la ROM, que se puede utilizar para resolver problemas de errores de arranque y para recuperar un router cuando no se encuentra un IOS.

En esta práctica de laboratorio, comenzará investigando el propósito del registro de configuración para los dispositivos Cisco y los parámetros de dicho registro. Luego, investigará y detallará el procedimiento exacto para la recuperación de la contraseña en un router Cisco específico.

Recursos necesarios

  • Dispositivo con acceso a Internet

Instrucciones

Parte 1: Investigar el registro de configuración

Para recuperar o restablecer una contraseña de habilitación, un usuario utilizará la interfaz ROMMON para indicar al router que ignore la configuración de inicio al arrancar. Cuando se inicia, el usuario accederá al modo EXEC privilegiado, sobrescribirá la configuración en ejecución con la configuración de inicio guardada, recuperará o restablecerá la contraseña y restaurará el proceso de inicio del router para incluir la configuración de inicio.

El registro de configuración del router desempeña un papel fundamental en el proceso de recuperación de contraseñas. En la primera parte de esta práctica de laboratorio, investigará el propósito del registro de configuración de un router y el significado de ciertos valores de dicho registro.

Nota del instructor: Pida a los estudiantes que visiten la página Uso del Registro de Configuración en Todos los Routers Cisco en http://www.cisco.com/en/US/products/hw/routers/ps133/products_tech_note09186a008022493f.shtml en el sitio Web de Cisco.

Paso 1: Describir el propósito del registro de configuración.

¿Cuál es el propósito del registro de configuración?
El registro de configuración se puede utilizar para cambiar la forma en que arranca el router, las opciones de arranque y la velocidad de la consola.

¿Qué comando cambia el registro de configuración en el modo de configuración global?
config-register

¿Qué comando cambia el registro de configuración en modo ROMMON?
confreg

Paso 2: Determinar los valores del registro de configuración y sus significados.

Investigue y detalle el comportamiento del router para los siguientes valores del registro de configuración.
0x2102
Para el valor 0x2102 del registro de configuración, un router carga el IOS desde la memoria flash y después carga la configuración de inicio desde la NVRAM, si estuviera presente. Si no encuentra ningún sistema operativo, entonces el router arrancará en ROMMON.

0x2142
Para el valor 0x2142 del registro de configuración, un router carga el IOS desde la memoria flash, omite la configuración de inicio en la NVRAM y proporciona un símbolo del sistema para el cuadro de diálogo de configuración inicial. Si no encuentra ningún sistema operativo, entonces el router arrancará en ROMMON.

¿Cuál es la diferencia entre estos dos valores del registro de configuración?
El parámetro 0x2102 es para el funcionamiento normal del router. El parámetro 0x2142 omite la configuración de inicio al permitirle a un usuario recuperar o restablecer la contraseña de enable.

Parte 2: Registrar el procedimiento de recuperación de contraseña para un router Cisco específico

En la parte 2, describirá el procedimiento exacto para recuperar o restablecer una contraseña de un router Cisco específico y responderá preguntas a partir de la investigación realizada. El instructor le proporcionará el modelo exacto de router que debe investigar.

Nota del instructor: Pida a los estudiantes que visiten la página apropiada en el sitio web de Cisco para el router modelo que está utilizando:

ISR G2: https://www.cisco.com/c/en/us/support/docs/routers/2800-series-integrated-services-routers/112033-c2900-password-recovery-00.html

ISR 4k: https://www.cisco.com/c/en/us/td/docs/routers/access/4400/troubleshooting/guide/isr4400trbl/isr4400trbl02.html

Paso 1: Detallar el proceso de recuperación de una contraseña en un router Cisco específico.

Investigue y detalle los pasos y los comandos que necesita para recuperar o restablecer la contraseña de habilitación o la contraseña secreta de habilitación en su router Cisco. Resuma los pasos con sus propias palabras.
Para recuperar o restablecer la contraseña de habilitación en el router Cisco serie 1900, se deben seguir estos pasos:
1. Establecer una conexión de terminal con el router utilizando Tera Term u otro emulador de terminal.
2. Arrancar en modo ROMMON, ya sea eliminando la memoria flash y reiniciando, o presionando Alt+B durante el reinicio.
3. Escriba confreg 0x2142 en el indicador de rommon.
4. Escriba reset en el siguiente indicador de rommon.
5. Escriba no en el diálogo de configuración inicial.
6. Escriba enable en el indicador del router.
7. Escribir copy startup-config running-config para cargar la configuración de inicio.
8. Escriba configure terminal.
9. Registrar una contraseña de habilitación sin cifrar. Restablecer una contraseña de habilitación cifrada.
10. En el modo de configuración, escriba config-register 0x2102.
11. En el modo privilegiado, escriba copy running-config startup-config para guardar la configuración.
12. Use el comando show version para verificar la configuración del registro de configuración.

Paso 2: Responder las preguntas sobre el procedimiento de recuperación de contraseñas.

Utilice el proceso de recuperación de contraseñas para responder las siguientes preguntas.

Describa cómo buscar los parámetros actuales del registro de configuración.
El comando show version proporciona los parámetros actuales del registro de configuración.

Describa el proceso para ingresar al modo ROMMON.
A user can remove the flash memory and restart the router to boot to the ROMMON utility. Un usuario también puede arrancar el router y seleccionar alt+b cuando use Tera Term.

¿Qué comandos necesita para ingresar a la interfaz ROMMON?
(2900-series) A user would need to enter confreg 0x2142 to change the configuration setting followed by reset to restart the router.
(serie 4000) Un usuario tendría que configurar el confreg para que no arranque automático (0x0) y luego volver a cargar el cuadro

¿Qué mensaje esperaría ver cuando arranque el router?
Si un router no carga la configuración de inicio, el usuario debería esperar ver el mensaje “Continue with configuration dialog?” (“¿Desea continuar con el cuadro de diálogo de configuración?”).

¿Por qué es importante cargar la configuración de inicio en la configuración en ejecución?
Cargar la configuración de inicio en la configuración en ejecución asegura que la configuración de inicio original permanezca intacta si el usuario realiza un guardado durante el proceso de recuperación de contraseña.

¿Por qué es importante volver a cambiar el registro de configuración al valor original después de recuperar la contraseña?
Devolver el registro de configuración a su valor original asegura que el router cargue la configuración de inicio durante la recarga siguiente.

Pregunta de reflexión

¿Por qué es de suma importancia que un router esté protegido físicamente para impedir el acceso no autorizado?
Because the password recovery procedure can only be performed using a console connection, which requires direct physical access to the device, preventing unauthorized users access to the physical device is an imperative part of an overall security plan.

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
© Copyright 2024, All Rights Reserved
0
¿Tienes otra pregunta? Por favor comentax