Cisco récupération de mot de passe de service

Le courant Cisco IOS supporte un assez nouvelle commande: Service de passe de récupération, ou peut-être plus spécifiquement, pas de service de récupération de mot de passe. Ceci est une commande de mode de configuration globale qui modifie le comportement de votre processus de récupération de mot de passe.

Toute personne ayant accès à la console et la possibilité de redémarrer l'appareil Cisco peut définir son propre activer ou secrète mot de passe sur l'appareil. Récupération est plus d'être en mesure de récupérer un dispositif qui a un mot de passe que vous avez oublié ou perdu en fixant un nouveau mot de passe, plutôt que de récupérer effectivement le mot de passe.

Cela pose un peu d'un risque pour la sécurité, en particulier parce que vous pouvez ne pas remarquer le mot de passe a été changé. Vous remarquerez peut-être le redémarrage de l'appareil, mais qui est tout.




En ajoutant le pas de service de récupération de mot de passe à votre configuration, le processus de récupération de mot de passe ne vous permet pas de récupérer le mot de passe sans effacer l'ensemble de la configuration. Si la configuration de votre appareil est effacé, quelqu'un a probablement été déconner avec votre équipement.

L'autre avantage de pas de service de récupération de mot de passe est qu'il vous offre l'avantage de ne pas avoir votre configuration tombent dans de mauvaises mains pour les périphériques que vous avez retirés du réseau et empêche le mot de passe d'être remis à zéro pour les appareils qui sont encore sur le réseau. Lorsque l'appareil est récupéré, avec la configuration perdu, vous savez que quelque chose est en place avec l'appareil.

Si vous prévoyez d'activer cette fonction de sécurité, assurez-vous que vous maintenez des sauvegardes de configuration de votre appareil.

Voici l'exemple de code pour activer cette fonctionnalité sur votre périphérique Cisco:

Router1 #activerMot de passe: Router1 # configure les commandes de configuration de terminalEnter, un par ligne. Terminez avec CNTL / Z.Router1 (config) #no service password-recoveryRouter1 (config) #fin