Consulta un "IT Pro"

  Soluciones para tus problemas de IT

Archive for September, 2013

thSFR0OU49Aqui les comparto esta informacion que encontre.

 

Introducción

A continuación se presenta paso a paso un método para recuperacion de contraseñas en los dispositivos que tengan habilitado SNMP.

Requisitos previos

Requisitos

 

  • Conocimiento básico de SNMP y como utilizar una herramienta para realizar operaciones de SNMP-SET y SNMPWALK
  • El dispositivo debe tener SNMP habilitado previamente, particularmente, es necesario que tenga habilitado un Read-Write community string.
  • Se necesita conocer el Read-Write community string que se va a utilizar de antemano, dado que no se tiene acceso al dispositivo para obtener este dato.
  • Verificar que su dispositivo soporte el     CISCO-CONFIG-COPY-MIB por medio del Cisco IOS MIB locator tool localizado en el siguiente link:

http://tools.cisco.com/ITDIT/MIBS/servlet/index

  • Se debe tener un TFTP server corriento en una terminal que tenga acceso al dispositivo via TFTP.

Componentes utilizados

 

Dispositivos que utilicen IOS y soporten el CISCO-CONFIG-COPY-MIB.

 

Configuraciones a realizar por medio de SNMP-SETS:

**Para cambiar la contraseña, es necesario conocer el RW community string ya que el procedimiento tiene que escribir la información en algunos de los OID por medio de snmp-sets.

 

Para realizar el cambio usted puede crear un archivo plano .txt con sólo las líneas que desea agregar a la configuración (una nueva contraseña de acceso, por ejemplo).

 

Es necesario crear una nueva fila en la tabla ccCopyTable del dispositivo donde todos los valores van a ser almacenados con el fin de reemplazar a la línea que se desea cambiar en la configuración. Para la recuperación de contraseña vía snmp, solamente se require un archivo de texto con la porcion de la configuración que se desea modificar. No se requiere agregar la configuración completa al archivo. Esto no va a dejar el dispositivo con una configuración de  una sola línea por lo que esto no debe ser una preocupación. Simplemente se reemplazará la configuración deseada con la encontrada en el archivo de texto.

 

Cree el archivo .txt con las siguientes lineas en el directorio root de su servidor TFTP:

enable password newpass

end

*** Nota: la declaración final “end” es totalmente necesaria.

 

Una vez creado el .txt en el root de su TFTP, se puede proceder a cambiar la configuracion por medio de SNMP Sets:

 

 

Paso 1 (Creación de la fila).

================================

 

Creamos una nueva fila en el MIB  utilizando el OID ccCopyEntryRowStatus

 

snmpset-v 2c-c privada 10.10.10.2 1.3.6.1.4.1.9.9.96.1.1.1.1.14.222 i 5

 

NOTA: Al especificar el tipo de variable “i” para interger

 

El valor es de 5 para utilizar la opción de createAndWait

 

Aqui estamos creando un indice número 222 de entrada en la tabla. Si la fila ya esta ocupada, debe destruirla primero y tratar de crear y esperar de nuevo la fila  (para este fin debe hacer que el uso de “i 6” primero en lugar de “i 5”, y luego utilizar nuevamente “i 5″).

 

 

Paso 2 (Configuración del protocolo).

================================

 

Vamos a utilizar TFTP para transferir la configuración del dispositivo con el OID ccCopyProtocol.

 

Por favor, mire en el MIB  el OID ccCopyProtocol

 

snmpset-v 2c-c privada 10.10.10.2 1.3.6.1.4.1.9.9.96.1.1.1.1.2.222 i 1

 

NOTA: El valor es 1 para tftp

 

 

Paso 3 (Especificación del origen).

================================

 

Vamos a especificar que lo que queremos es copiar el archivo en su PC (en su TFTP server root)”

 

Por favor, mire en el MIB el OID ccCopySourceFileType

 

snmpset-v 2c-c privada 10.10.10.2 1.3.6.1.4.1.9.9.96.1.1.1.1.3.222 i 1

 

NOTA: El valor es 1 para especificar que es un Fichero de Red

 

 

Paso 4 (Especificación del destino).

================================

 

Una vez especificado el origen, tenemos que decirle lo que sería el destino a donde estamos copiando el archivo.

 

Por favor, mire en el MIB el OID ccCopyDestFileType

 

snmpset-v 2c-c privada 10.10.10.2 1.3.6.1.4.1.9.9.96.1.1.1.1.4.222 i 4

 

NOTA: El valor es de 4 para runningConfig

 

 

Paso 5 (Dirección del servidor TFTP).

================================

 

Ahora vamos a configurar la dirección IP del servidor en el que el servicio TFTP esta actualmente en ejecución y donde se encuentra la configuración se va a copiar.

 

Por favor, mire en el MIB el OID ccCopyServerAddress

 

snmpset  -v  2c  -c  private  10.10.10.2  1.3.6.1.4.1.9.9.96.1.1.1.1.5.222 a <IPADDRESS>

 

NOTA: tipo_variable “a”  indica la dirección IP

 

El valor es la dirección IP del servidor TFTP

 

 

Paso 6 (Especificar el nombre del archivo en el servidor TFTP).

================================

 

Ahora, tenemos que decir el nombre del archivo donde estan los datos que se van a enviar (el que creamos anteriormente con las 2 lineas para cambiar la contraseña).

 

Por favor, mire en el MIB el OID ccCopyFileName

 

snmpset  -v  2c  -c  private  10.10.10.2  1.3.6.1.4.1.9.9.96.1.1.1.1.6.222 s <name of the file>

 

 

NOTA: tipo_variable es “s” para identificar una cadena de caracteres. A veces, el nombre podría necesitar estar encerrado entre comillas. Por ejemplo “archivo.txt”

 

El valor es el nombre del archivo en el directorio root del TFTP previamente creado con privilegios completos de acceso.

 

Paso 7 (Implementar la configuración y ejecutarlo).

================================

 

Finalmente, una ves que todos los ajustes estan hechos en la tabla, solo queda ejecutarlos para que la configuracion nueva tome efecto

 

Antes de activar la línea 222, hay que verificar dos veces que el servicio TFTP está en marcha y funcionando en la PC.

 

¿Está funcionando el servicio?

 

Si es así, active la fila con el siguiente snmpset.

 

Por favor, mire en el MIB el OID ccCopyEntryRowStatus

 

snmpset-v 2c-c privada 10.10.10.2 1.3.6.1.4.1.9.9.96.1.1.1.1.14.222 i 1

 

NOTA: El valor es 1 para activar la fila.

 

 

Paso 8 (Consultar los resultados).

================================

 

Compruebe si la transferencia se ha realizado correctamente.

 

Realice un snmpwalk a 1.3.6.1.4.1.9.9.96.1.1.1.1.10.222

 

El resultado desplegados será uno de los siguientes:

 

 

1:waiting (a la espera)

2:running (corriendo)

3:successful (éxitoso)

4:failed (falló)

 

 

Paso 9. (Trate de acceder al dispositivo).

================================

Si el SNMPWalk anterior devuelve un valor de 3, puede proceder a acceder el dispositivo con la nueva contraseña de acceso.

 

Verificar

Puede utilizar la información mencionada en los pasos 8 y 9 para la verificación del procedimiento.

 

Información relacionada

http://www.cisco.com/en/US/partner/tech/tk648/tk362/technologies_configuration_example09186a0080094aa6.shtml

 

Fuente: https://supportforums.cisco.com/docs/DOC-34626