Reset mot de passe sur Cisco Nexus N3K(C-31108TC-V)

MJ666 · ‎04-18-2024

Hello,

Je désire resetter le mot de passe d'un Switch Cisco Cisco N3K(C-31108TC-V).

Je n'Ai pas accès au CLI via ssh ou console port.

Merci pour vos retours

Georg Pauwen · ‎04-18-2024

Bonjour,

Si vous n'avez pas accès au CLI (Command Line Interface) via SSH ou le port console d'un commutateur Cisco Nexus N3K (C-31108TC-V), vous pouvez toujours réinitialiser le mot de passe en accédant au commutateur en mode ROMMON (ROM Monitor). Voici les étapes générales pour le faire :

1. **Redémarrez le commutateur**: Pour accéder au mode ROMMON, vous devez redémarrer le commutateur. Si le commutateur est déjà allumé, vous pouvez effectuer un redémarrage matériel en débranchant et en reconnectant l'alimentation, ou en utilisant la commande de redémarrage s'il est accessible via le réseau.

2. **Accédez au mode ROMMON**: Pendant le processus de démarrage, surveillez la séquence de démarrage pour voir le message qui indique "Loader> " ou "switch: ". C'est le prompt du mode ROMMON. Vous devrez peut-être interrompre le processus de démarrage en appuyant sur la combinaison de touches spécifique, comme Ctrl + Break ou Ctrl + C, selon le modèle de commutateur.

3. **Montez le système de fichiers**: Dans le mode ROMMON, vous devrez monter le système de fichiers pour accéder au fichier de configuration. Utilisez la commande suivante pour monter le système de fichiers :

```
bootflash:
```

Cela devrait vous amener au répertoire bootflash: où vous pouvez accéder aux fichiers de configuration.

4. **Réinitialisez le mot de passe**: Une fois que vous avez accédé au système de fichiers, vous pouvez renommer le fichier de configuration existant pour qu'il ne soit pas chargé au démarrage, ce qui vous permettra d'accéder au commutateur sans le mot de passe. Voici un exemple de commandes pour effectuer cela :

```
rename bootflash:startup-config bootflash:startup-config.old
```

5. **Redémarrez le commutateur**: Après avoir renommé le fichier de configuration, redémarrez le commutateur en utilisant la commande suivante :

```
reload
```

Le commutateur redémarrera sans charger le fichier de configuration existant, vous permettant d'accéder au commutateur sans mot de passe.

6. **Configurez un nouveau mot de passe**: Une fois que vous avez accédé au CLI du commutateur, vous pouvez configurer un nouveau mot de passe en utilisant les commandes de configuration habituelles.

7. **Sauvegardez la configuration**: N'oubliez pas de sauvegarder la nouvelle configuration en utilisant la commande `copy running-config startup-config` pour éviter de perdre les modifications lors du prochain redémarrage.

Assurez-vous de suivre les procédures de réinitialisation du mot de passe avec prudence et de prendre toutes les précautions nécessaires pour éviter toute interruption du service réseau.

MJ666 · ‎04-22-2024

@Georg Pauwen en vérifiant la config de mes Nexus, je me suis rappelé qu'il y avait un compte admin(les switches Nexus ont un compte admin défini et non supprimable). J'ai donc pu me connecter avec le compte admin et réactivé le service aaa authentication login default group radius.

Merci

MJ666 · ‎04-19-2024

@Georg Pauwen Merci pour cette procédure. Le Switch est en prod et je dois m'organiser avec l'équipe locale pour intervenir. (et je reviens vous donner le résultat)

La sauvegarde du Switch se fait via un serveur FTP et je retrouve bien la running-config sur ledit serveur ftp.

Au point 7., vous voulez dire qu'après avoir éffectué les étapes 1. à 6. il faut sauvegarder la nouvelle config avec le nouveau passe?

En d'autre termes je ne suis pas supposé perdre la config actuelle sur le Switch?

Merci