venerdì, Marzo 29, 2024

Resettare router con “no password-recovery” abilitato

Giuseppe Marocchio
Giuseppe Marocchiohttp://marocchio.com
Attualmente gestisce la parte tecnica del progetto FoolDns, segue la parte sistemistica in qualità di consulente del portale per artisti dammispazio.com, gestisce la rete e le macchine per l'ISP campano IrpiniaNet com. Oth info: http://www.marocchio.com

Spesso capita di entrare in possesso di router Cisco dismessi da aziende che talvolta provengono da connettività o progetti che l’azienda ha chiuso, spesso questi router restano inutilizzati (spenti o accesi) nei meandri dei rack, o in qualche sgabbuzzino polveroso a prendere muffa.

Qualche giorno fa presso un cliente ho ottenuto un 1751v dotato di PVDM e di 2 wic 2fxs faceva parte di un progetto naufragato per interconnettere le loro sedi in VoIP. Il router, gestito da un’azienda esterna era dotato della direttiva “no password-recovery” e quindi all’apparenza inutilizzabile.

Sapevo che il router fosse resettabile, Cisco fornisce una procedura per portare a “FACTORY DEFAULTS” i router dotati di questa istruzione.
Sfortunatamente la soluzione proposta da cisco per il reset NON funzionava.

PASSWORD RECOVERY IS DISABLED.
Do you want to reset the router to factory default
configuration and proceed [y/n] ?
Reset router configuration to factory default.
cisco 1751-V (MPC860P) processor (revision 0x300) with 114688K/16384K bytes
of .
Processor board ID FOCXXXXXXXXXX (3XXXXXXXXXXX), with hardware revision 0000

digitando “y” alla richiesta il router non si resettava, ma continuava il normale bootstrap.
Ho riprovato la procedura almeno 6 o 7 volte, provando a digitare la “break sequence” più volte, niente.

Ecco l’intuizione, ho recuperato il 1750 (che fornisce connettività all’ufficio), ho cautamente provveduto a inserire l’NVRAM del Cisco inutilizzabile sull’altro router. Nella serie 175x le NVRAM sono uguali.

Al boot si sono illuminati i miei occhi!

System Bootstrap, Version 12.2(7r)XM2, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 2003 by cisco Systems, Inc.

Warning: monitor nvram area is corrupt ... using default values
C1700 platform with 49152 Kbytes of main memory

program load complete, entry point: 0x80008000, size: 0x450d14
Self decompressing the image :
#######################################################
#######################################################
#######################################################
######]

              Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

           cisco Systems, Inc.
           170 West Tasman Drive
           San Jose, California 95134-1706



Cisco Internetwork Operating System Software
IOS (tm) C1700 Software (C1700-Y7-M), Version 12.2(4)T3,  RELEASE SOFTWARE (fc3)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Sun 10-Feb-02 02:57 by ccai
Image text-base: 0x800080E0, data-base: 0x808258A4

cisco 1750 (MPC860) processor (revision 0x601) with 44237K/4915K bytes of memory.
Processor board ID JAXXXXXXXXXXXXXXXX (4XXXXXXXXXXx), with hardware revision 3097
M860 processor: part number 0, mask 32
Bridging software.
X.25 software, Version 3.0.0.
1 FastEthernet/IEEE 802.3 interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)


         --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]:

Felicissimo del risultato, dopo essere entrato nella console del router. ho risistemato le NVRAM nei rispettivi router. e finalmente ho potuto procedere a utilizzare il nuovo router.

That’s all

ATTENZIONE:
Le NVRAM sono chip delicati e molto sensibili alle cariche elettrostatiche, è consigliabile pertanto dotarsi di opportuni bracciali per scaricarsi, in mancanza di questi ultimi, consiglio di levarsi scarpe e calzini ed eseguire queste operazioni scalzi.

Articoli correlati

Non perdere il lancio online della Community GDPR Day: 26 marzo 2024

La sicurezza dei dati e delle informazioni non è più un'opzione, ma una necessità imprescindibile. Lo dimostrano i tanti attacchi informatici che, con frequenza...

Digital Transformation


 

Noleggia una Tesla per il tuo evento ICT!

Categorie