el 07-03-2013 06:22 AM
A continuación se presenta paso a paso un método para recuperacion de contraseñas en los dispositivos que tengan habilitado SNMP.
Requisitos
http://tools.cisco.com/ITDIT/MIBS/servlet/index
Dispositivos que utilicen IOS y soporten el CISCO-CONFIG-COPY-MIB.
**Para cambiar la contraseña, es necesario conocer el RW community string ya que el procedimiento tiene que escribir la información en algunos de los OID por medio de snmp-sets.
Para realizar el cambio usted puede crear un archivo plano .txt con sólo las líneas que desea agregar a la configuración (una nueva contraseña de acceso, por ejemplo).Es necesario crear una nueva fila en la tabla ccCopyTable del dispositivo donde todos los valores van a ser almacenados con el fin de reemplazar a la línea que se desea cambiar en la configuración. Para la recuperación de contraseña vía snmp, solamente se require un archivo de texto con la porcion de la configuración que se desea modificar. No se requiere agregar la configuración completa al archivo. Esto no va a dejar el dispositivo con una configuración de una sola línea por lo que esto no debe ser una preocupación. Simplemente se reemplazará la configuración deseada con la encontrada en el archivo de texto.
Cree el archivo .txt con las siguientes lineas en el directorio root de su servidor TFTP:
enable password newpass
end
*** Nota: la declaración final "end" es totalmente necesaria.
Una vez creado el .txt en el root de su TFTP, se puede proceder a cambiar la configuracion por medio de SNMP Sets:
Paso 1 (Creación de la fila).
================================
Creamos una nueva fila en el MIB utilizando el OID ccCopyEntryRowStatus
snmpset-v 2c-c privada 10.10.10.2 1.3.6.1.4.1.9.9.96.1.1.1.1.14.222 i 5
NOTA: Al especificar el tipo de variable "i" para interger
El valor es de 5 para utilizar la opción de createAndWait
Aqui estamos creando un indice número 222 de entrada en la tabla. Si la fila ya esta ocupada, debe destruirla primero y tratar de crear y esperar de nuevo la fila (para este fin debe hacer que el uso de "i 6" primero en lugar de "i 5", y luego utilizar nuevamente "i 5").
Paso 2 (Configuración del protocolo).
================================
Vamos a utilizar TFTP para transferir la configuración del dispositivo con el OID ccCopyProtocol.
Por favor, mire en el MIB el OID ccCopyProtocol
snmpset-v 2c-c privada 10.10.10.2 1.3.6.1.4.1.9.9.96.1.1.1.1.2.222 i 1
NOTA: El valor es 1 para tftp
Paso 3 (Especificación del origen).
================================
Vamos a especificar que lo que queremos es copiar el archivo en su PC (en su TFTP server root)"
Por favor, mire en el MIB el OID ccCopySourceFileType
snmpset-v 2c-c privada 10.10.10.2 1.3.6.1.4.1.9.9.96.1.1.1.1.3.222 i 1
NOTA: El valor es 1 para especificar que es un Fichero de Red
Paso 4 (Especificación del destino).
================================
Una vez especificado el origen, tenemos que decirle lo que sería el destino a donde estamos copiando el archivo.
Por favor, mire en el MIB el OID ccCopyDestFileType
snmpset-v 2c-c privada 10.10.10.2 1.3.6.1.4.1.9.9.96.1.1.1.1.4.222 i 4
NOTA: El valor es de 4 para runningConfig
Paso 5 (Dirección del servidor TFTP).
================================
Ahora vamos a configurar la dirección IP del servidor en el que el servicio TFTP esta actualmente en ejecución y donde se encuentra la configuración se va a copiar.
Por favor, mire en el MIB el OID ccCopyServerAddress
snmpset -v 2c -c private 10.10.10.2 1.3.6.1.4.1.9.9.96.1.1.1.1.5.222 a <IPADDRESS>
NOTA: tipo_variable "a" indica la dirección IP
El valor es la dirección IP del servidor TFTP
Paso 6 (Especificar el nombre del archivo en el servidor TFTP).
================================
Ahora, tenemos que decir el nombre del archivo donde estan los datos que se van a enviar (el que creamos anteriormente con las 2 lineas para cambiar la contraseña).
Por favor, mire en el MIB el OID ccCopyFileName
snmpset -v 2c -c private 10.10.10.2 1.3.6.1.4.1.9.9.96.1.1.1.1.6.222 s <name of the file>
NOTA: tipo_variable es "s" para identificar una cadena de caracteres. A veces, el nombre podría necesitar estar encerrado entre comillas. Por ejemplo "archivo.txt"
El valor es el nombre del archivo en el directorio root del TFTP previamente creado con privilegios completos de acceso.
Paso 7 (Implementar la configuración y ejecutarlo).
================================
Finalmente, una ves que todos los ajustes estan hechos en la tabla, solo queda ejecutarlos para que la configuracion nueva tome efecto
Antes de activar la línea 222, hay que verificar dos veces que el servicio TFTP está en marcha y funcionando en la PC.
¿Está funcionando el servicio?
Si es así, active la fila con el siguiente snmpset.
Por favor, mire en el MIB el OID ccCopyEntryRowStatus
snmpset-v 2c-c privada 10.10.10.2 1.3.6.1.4.1.9.9.96.1.1.1.1.14.222 i 1
NOTA: El valor es 1 para activar la fila.
Paso 8 (Consultar los resultados).
================================
Compruebe si la transferencia se ha realizado correctamente.
Realice un snmpwalk a 1.3.6.1.4.1.9.9.96.1.1.1.1.10.222
El resultado desplegados será uno de los siguientes:
1:waiting (a la espera)
2:running (corriendo)
3:successful (éxitoso)
4:failed (falló)
Paso 9. (Trate de acceder al dispositivo).
================================
Si el SNMPWalk anterior devuelve un valor de 3, puede proceder a acceder el dispositivo con la nueva contraseña de acceso.
Hi!!
I need configure this.. but it's in a router that reaches at tftp server vía VRF.. Is it possible?
Thanks!
Hola!
Funcionó perfecto para varios equipos. Pero tengo algunos router que alcanzan a un servidor FTP sólo a través de una VRF en particular. Es posible establecer que el servidor FTP debe ser alcanzable por una cierta VRF a través de algún otro OID?
De antemano, muchas gracias!
¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.
Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:
Navegue y encuentre contenido personalizado de la comunidad