Cisco Service Password Recovery

Cisco Service Password Recovery - dummies

O Cisco IOS atual suporta um comando bastante novo: recuperação de senha do serviço ou talvez mais especificamente , sem serviço de recuperação de senha. Este é um comando de Modo de Configuração Global que modifica o comportamento do processo de recuperação de senha.

Qualquer pessoa com acesso ao console e a capacidade de reiniciar o dispositivo Cisco pode configurar sua própria senha de habilitação ou senha secreta no dispositivo. Recuperação é mais sobre a capacidade de recuperar um dispositivo que tenha uma senha que você esqueceu ou perdeu configurando uma nova senha, em vez de recuperar a senha.

Isso representa um pouco de risco de segurança, especialmente porque você pode não notar que a senha foi alterada. Você pode notar as reinicializações do dispositivo, mas isso é tudo.

Ao adicionar a recuperação de senha de nenhum serviço à sua configuração, o processo de recuperação de senha não permite que você recupere a senha sem apagar toda a configuração. Se a configuração do seu dispositivo for apagada, é provável que alguém esteja mexendo com seu equipamento.

A outra vantagem de nenhuma recuperação de senha de serviço é que ele oferece a vantagem de não ter sua configuração cair nas mãos erradas para dispositivos que você removeu da rede e evita que a senha seja redefinida para dispositivos que ainda estão na rede. Quando o dispositivo é recuperado, com a configuração perdida, você sabe que algo está acontecendo com o dispositivo.

Se você planeja ativar esse recurso para segurança, verifique se você mantém os backups de configuração do seu dispositivo.

Aqui está o exemplo de código para habilitar esse recurso em seu dispositivo Cisco:

 Router1 #  enable  Senha: Router1 # configure terminal Digite os comandos de configuração, um por linha. Fim com CNTL / Z. Router1 (config) #no service password-recovery Router1 (config) #  end