Video: MicroNugget: How to Recover a Password on a Cisco Router 2024
De huidige Cisco IOS ondersteunt een vrij nieuwe opdracht: herstel van wachtwoordherstel, of misschien specifieker, geen service-wachtwoordherstel. Dit is een opdracht voor de algemene configuratiemodus die het gedrag van uw wachtwoordherstelproces wijzigt.
Iedereen met consoletoegang en de mogelijkheid om het Cisco-apparaat opnieuw op te starten, kan haar eigen toegangs- of geheime wachtwoord op het apparaat instellen. Herstel gaat meer over het kunnen herstellen van een apparaat met een wachtwoord dat u bent vergeten of kwijtgeraakt door een nieuw wachtwoord in te stellen, in plaats van het wachtwoord daadwerkelijk te herstellen.
Dit vormt een beetje een beveiligingsrisico, vooral omdat u misschien niet merkt dat het wachtwoord is gewijzigd. Mogelijk ziet u opnieuw opstarten van het apparaat, maar dat is alles.
Door het geen-dienstwachtwoordherstel aan uw configuratie toe te voegen, kunt u met het wachtwoordherstelproces het wachtwoord niet herstellen zonder de volledige configuratie te wissen. Als uw apparaatconfiguratie is gewist, heeft iemand waarschijnlijk rommelen met uw apparatuur.
Het andere voordeel van geen service-wachtwoordherstel is dat het u het voordeel biedt dat uw configuratie niet in verkeerde handen valt voor apparaten die u uit het netwerk hebt verwijderd en voorkomt dat het wachtwoord wordt gereset voor apparaten die nog op het netwerk staan. Wanneer het apparaat is hersteld en de configuratie is verloren, weet u dat er iets met het apparaat is.
Als u van plan bent deze functie in te schakelen voor beveiliging, moet u ervoor zorgen dat u configuratieback-ups van uw apparaat bijhoudt.
Dit is het codevoorbeeld om deze functie op uw Cisco-apparaat in te schakelen:
Router1 # enable Wachtwoord: Router1 # terminal configureren Configuratieopdrachten invoeren, één per regel. Einde met CNTL / Z. Router1 (config) #no service wachtwoordherstel Router1 (config) # einde