Password recoery Aironet 1231

[sandrinho1976]

Ciao a tutti.
Sto cercando di effettuare un password recovery di un Aironet 1200 AIR-AP1231G-E-K9 e IOS 12.3(7)JA2, RELEASE SOFTWARE (fc1) seguendo le istruzioni trovate sul portale Cisco.

Essenzialmente c'è scritto di fare un power-cycle con il tasto di reset premuto.
Però non funziona....

Codice: Seleziona tutto

Xmodem file system is available.
flashfs[0]: 143 files, 7 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 7741440
flashfs[0]: Bytes used: 4850176
flashfs[0]: Bytes available: 2891264
flashfs[0]: flashfs fsck took 14 seconds.
Reading cookie from flash parameter block...done.
Base ethernet MAC Address: 00:15:63:e5:06:7b
Initializing ethernet port 0...
Reset ethernet port 0...
Reset done!
link auto-negotiating.... 
auto-negotiation takes 10000 milli-seconds to complete
ERROR: timeout waiting for auto-negotiation to complete 
ERROR: fail to bring ethernet link up

The system has been encountered an error initializing
ethernet port. You may need to check hardware
The system is ignoring the error and continuing boot.
If you interrupt the system boot process, the following
commands will reinitialize ethernet, tftp, and finish
loading the operating system software:

    ether_init
    tftp_init
    boot

button pressed for 5 seconds
process_config_image_recovery Failure
Mode-Button not enabled
Loading "flash:/c1200-k9w7-mx.123-7.JA2/c1200-k9w7-mx.123-7.JA2"...##########################################################################################

File "flash:/c1200-k9w7-mx.123-7.JA2/c1200-k9w7-mx.123-7.JA2" uncompressed and installed, entry point: 0x3000
executing...

              Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

           cisco Systems, Inc.
           170 West Tasman Drive
           San Jose, California 95134-1706



Cisco IOS Software, C1200 Software (C1200-K9W7-M), Version 12.3(7)JA2, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Fri 18-Nov-05 12:43 by ssearch
Image text-base: 0x00003000, data-base: 0x006813E0

Initializing flashfs...

flashfs[1]: 143 files, 7 directories
flashfs[1]: 0 orphaned files, 0 orphaned directories
flashfs[1]: Total bytes: 7741440
flashfs[1]: Bytes used: 4850176
flashfs[1]: Bytes available: 2891264
flashfs[1]: flashfs fsck took 2 seconds.
flashfs[1]: Initialization complete....done Initializing flashfs.

This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
[email protected].

cisco AIR-AP1231G-E-K9     (PowerPC405GP) processor (revision A0) with 14838K/1536K bytes of memory.
Processor board ID FOC094011Z8
PowerPC405GP CPU at 196Mhz, revision number 0x0145
Last reset from power-on
1 FastEthernet interface
1 802.11 Radio(s)

32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:15:63:E5:06:7B
Part Number                          : 73-8704-10
PCA Assembly Number                  : 800-23211-11
PCA Revision Number                  : A0
PCB Serial Number                    : FOC094011Z8
Top Assembly Part Number             : 800-23304-11
Top Assembly Serial Number           : FCZ0949Z4PE
Top Revision Number                  : A0
Product/Model Number                 : AIR-AP1231G-E-K9    



Press RETURN to get started!

Il problema è che non riesco ad accede in console con le credenziali di default Cisco/Cisco e anche se attacco un cao di rete per arrivarci via telnet l'AP non mi prende nessun indirizzo da DHCP, come invece dovrebbe fare.

Quello che mi preoccupa è:

Codice: Seleziona tutto

button pressed for 5 seconds
process_config_image_recovery Failure
Mode-Button not enabled

Qualcuno sa darmi un consiglio?

Grazie!

[sandrinho1976]

Ho provato anche a inviare la sequenza di break con vari client per la connessione seriale (minicom, teraterm) ma nulla

Non c'è un modo per resettarlo aprendolo (tipo jumper)?

[Wizard]

Con teraterm hai provato con "control + b"?

[sandrinho1976]

Innanzitutto ti ringrazio per avermi risposto.

Ho appena provato anche con CTRL-B e Teraterm ma nulla.

Non so proprio dove battere la testa... sull'AP forse?
Magari si resetta...

Uso un adattatore usb-seriale pl2302 prolific.. l'ho provato sotto vista con teraterm e sotto ubuntu con minicom... ottenendo lo stesso risultato.

[sandrinho1976]

Nulla...
ho anche provato da un pc con la seriale ma niente, nemmeno simulando la sequenza di break con lo spazio (così come descritto nella doc Cisco).

A questo punto sto pensando di aprire l'AP e effettuare qualche operazione disperata, tipo rimuovere la flash e farlo partire così...

Qualcuno ha mai fatto una cosa del genere?
Consigli?

Grazie di nuovo.

[Wizard]

Ma sei sicuro di premere i tasti al mom giusto?!

[sandrinho1976]

Ragionevolmente sicuro...

Sulla procedura di password recovery c'è scritto di inviare il Break prima del caricamento dell'IOS e l'ho fatto.

Ho trovato poi un documento sulla direttiva di configurazione "no service password-recovery" (credo che l'aironet abbia quella configurazione perchè il pulsante "Mode" è disabilitato) e qui dice che il Break va inviato in una "finestra" di 5-10 secondi appena dopo il caricamento dell'IOS... ho fatto anche questo... ma tant'è....

A questo punto, per verificare che non sia io a sbagliare qualcosa, stavo cercando in rete dei programmini o degli script che automatizzassero questa procedura... ma non ho trovato nulla.

[Wizard]

Che io sappia nn ci sn script automatici, io di solito premo la sequenza di tasti da quando vedo i primi log del post e in questo modo in rommon ci arrivo x forza

[sandrinho1976]

Io da quando ancora non sono apparsi, fino alla fine, premo la combinazione di tasti per il send break almeno una volta al secondo...
Ma nulla...
Usando minicom, vedo il riquadro "Sending break", le scritte in console sembrano "reagire" rallentandosi, ma poi tutto procede senza alcuna differenza...

Siccome l'ho preso su ebay... potrebbe essere che ha un qualche difetto che non gli fa accettare il break (oppure un qualche tipo di blocco, a parte il "no service password-recovery" che credo ci sia di sicuro, visto il "mode button" disabilitato..)?

Ah... lo sto provando senza antenne... perché non le ho ancora.. non credo possa essere quella la ragione, ma a questo punto non ho più certezze

[Wizard]

No le antenne nn centrano nulla direi.

Può anche essere con il pass recovery disabilitato ma nn centra con il tuo problema perchè la procedura x il pass recovery con il pass recovery disabilitato è molto simile...

Sarei curioso di vederlo sto router...