Video: MicroNugget: How to Recover a Password on a Cisco Router 2025
Den nuværende Cisco IOS understøtter en ret ny kommando: Service Password Recovery, eller måske mere specifikt, ingen service adgangskode-gendannelse. Dette er en global konfigurationstilstandskommando, der ændrer opførelsen af din adgangskodegendannelsesproces.
Enhver med konsoladgang og evnen til at genstarte Cisco-enheden kan indstille sin egen aktivering eller hemmelige adgangskode på enheden. Gendannelse handler mere om at genoprette en enhed, der har et kodeord, du har glemt eller mistet ved at indstille en ny adgangskode, snarere end at genoprette adgangskoden.
Dette udgør en smule sikkerhedsrisiko, især fordi du måske ikke bemærker, at adgangskoden er blevet ændret. Du kan mærke genstart af enheden, men det er alt.
Ved at tilføje ikke adgangskodeadgang til din konfiguration kan du ikke gendanne adgangskoden uden at slette hele konfigurationen. Hvis din enhedskonfiguration er slettet, har der sandsynligvis været nogen, der har rystet med dit udstyr.
Den anden fordel ved ingen adgangskodegendannelse er, at det giver dig den fordel, at din konfiguration ikke falder i de forkerte hænder for enheder, du har fjernet fra netværket, og forhindrer adgangskoden fra at blive nulstillet for enheder, der stadig er på netværket. Når enheden genoprettes, med den tabte konfiguration, ved du, at der er noget med enheden.
Hvis du planlægger at aktivere denne funktion for sikkerhed, skal du sørge for, at du opretholder konfigurationsbackups på din enhed.
Her er kodeeksemplet for at aktivere denne funktion på din Cisco-enhed:
Router1 # aktiver Adgangskode: Router1 # configure terminal Indtast konfigurationskommandoer, en pr. Linje. Slut med CNTL / Z. Router1 (config) #no service password recovery Ruter1 (config) # end
