Cisco Service Password Recovery

Die aktuelle Cisco IOS unterstützt eine ziemlich neue Befehl: Service-Passwort-Wiederherstellung, oder vielleicht genauer gesagt, kein Service-Passwort-Wiederherstellung. Dies ist eine globale Konfigurationsmodus-Befehl, der das Verhalten des Passwort-Recovery-Prozess ändert.

Jeder, der Zugriff auf die Konsole und die Fähigkeit, das Cisco-Gerät neu zu starten, können ihre eigenen aktivieren oder geheimes Passwort am Gerät eingestellt. Wiederherstellung in der Lage, eine Vorrichtung zu erholen ist, mehr über die ein Kennwort hat man vergessen oder verloren haben, durch ein neues Passwort festlegen, anstatt tatsächlich das Passwort zu erholen.

Dies stellt ein bisschen ein Sicherheitsrisiko dar, vor allem, weil Sie das Passwort geändert wurde nicht feststellen. Sie können die Neustarts des Geräts bemerken, aber das ist alles.

Durch Zugabe des kein Service-Passwort-Wiederherstellung Ihrer Konfiguration, wird das Passwort-Recovery-Prozess nicht zulassen, dass Sie das Kennwort zurückzugewinnen, ohne die gesamte Konfiguration zu löschen. Wenn Ihre Gerätekonfiguration gelöscht wird, hat jemand wahrscheinlich mit Ihrem Gerät wurde rumgespielt.

Der andere Vorteil kein Service-Passwort-Wiederherstellung ist, dass Sie den Vorteil, nicht Ihre Konfiguration in falsche Hände für Geräte mit Ihnen aus dem Netzwerk entfernt haben und verhindert, dass das Passwort von zurückgesetzt für Geräte bietet, die noch im Netzwerk vorhanden sind. Wenn das Gerät zurückgewonnen wird, mit der Konfiguration verloren, wissen Sie etwas mit dem Gerät nach oben.

Wenn Sie diese Funktion für die Sicherheit zu aktivieren möchten, stellen Sie sicher, dass Sie Konfigurationssicherungen des Geräts beibehalten.

Hier ist der Code Beispiel diese Funktion auf Ihrem Cisco-Gerät zu aktivieren:

Router1 #aktivierenPasswort: Router1 # configure terminalEnter Konfigurationsbefehle, eine pro Zeile. Ende mit CNTL / Z.Router1 (config) #no Service-Passwort-recoveryRouter1 (config) #Ende