Hướng dẫn xóa mật khẩu trên Router Cisco
Để ngăn chặn các truy cập không hợp lệ vào thiết bị Router, các quản trị viên thường thiết lập các loại mật khẩu (password) cho các cổng console, telnet, và mode privileged.
Tuy nhiên trong trường hợp quản trị viên quên các mật khẩu này, thì việc truy cập vào thiết bị Router là điều không thể. Vì vậy các quản trị viên sẽ cần phải tiến hành khôi phục các mật khẩu này. Bài viết này sẽ trình bày nguyên lý cơ bản được sử dụng để khôi phục các loại mật khẩu cho router Cisco.
Việc khôi phục mật khẩu này được dựa trên việc can thiệp vào bước cuối cùng của tiến trình khởi động một router. Để can thiệp vào quá trình này người quản trị sẽ phải thay đổi một giá trị trên router có tên gọi là thanh ghi (Register). Thanh ghi này bao gồm một chuỗi 16 bit nhị phân, với mỗi bit đều mang một chức năng riêng. Thanh ghi cấu hình thường được hiển thị ở dạng số Hexadecimal (hệ đếm thập lục phân), ví dụ: 0x2102, 0x2142, 0x2100… (0x được dùng để chỉ ra đây là các số Hexadecimal)
Chúng ta cùng xem tiến trình khởi động của một router.
1. POST (Power On Seft Test): Đây là bước đầu tiên diễn ra ngay sau khi nguồn điện của router được bật, POST sẽ tiến hành kiểm tra toàn bộ các thiết bị phần cứng của router, để đảm bảo các thiết bị này vẫn còn hoạt động.
2. Nạp Bootstrap từ ROM vào RAM, chương trình này chịu trách nhiệm thực hiện quy trình nạp hệ điều hành (IOS) cho router.
3. Nạp IOS của router từ bộ nhớ Flash vào RAM để chạy.
4. IOS nạp file cấu hình Startup-config từ bộ nhớ NVRAM vào bộ nhớ RAM thành file running-config.
Tất cả các mật khẩu sau khi được cấu hình sẽ được lưu trong file cấu hình startup-config, vì vậy sau khi file cấu hình được nạp thì các mật khẩu này sẽ có hiệu lực. Do đó để bỏ qua xác thực bằng các loại mật khẩu đã được thiết lập, thì người quản trị phải can thiệp để router bỏ qua việc nạp file startup-config, thay vào đó router sẽ nạp một cấu hình trắng. Việc sử dụng một cấu hình trắng cho phép người quản trị can thiệp vào router một cách sâu hơn, có thể sửa xóa các mật khẩu đã được lưu trong file cấu hình cũ.
Để thực hiện được việc này người quản trị cần phải đưa router về một chế độ đặc biệt, gọi là chế độ rommon. Để đưa router về chế độ rommon thì đầu tiên là tắt công tắc ở mặt sau của router, chờ khoảng 30s rồi tiến hành bật lại, trong quá trình khởi động của router khi xuất hiện dòng
tiến hành bấm tổ hợp phím Ctrl + Break.
Sau khi đã đưa router về chế độ rommon thì người quản trị tiến hành thay đổi giá trị thanh ghi trở thành 0x2142 (có nghĩa là router sẽ bỏ qua file startup-config trong NVRAM khi khởi động) bình thường thanh ghi này có giá trị là 0x2102.
Sau khi đã thay đổi giá trị thanh ghi, tiến hành reset lại router
Khi router khởi động nó sẽ bỏ qua file startup-config trong NVRAM và đi vào mode setup, và cho phép sử dụng một cấu hình trắng. Khi sử dụng cấu hình trắng ta có thể truy cập được vào mode privileged của router, từ đó có thể truy cập được vào mode cao hơn để có thể chỉnh sửa hoặc xóa các loại mật khẩu trong file cấu hình cũ.
Sau khi chỉnh sửa hoặc xóa các loại mật khẩu cũ thì người quản trị phải sửa lại giá trị thanh ghi về mặc định là 0x2102, để tiến trình khởi động router sẽ diễn ra bình thường.
Cuối cùng là người quản trị cần tiến hành reload lại router.
Sau đây là video hướng dẫn chi tiết quá trình khôi phục mật khẩu cho router cisco.
;