Cisco Serviço de Recuperação de senha

A corrente Cisco IOS suporta um relativamente novo comando: serviço de recuperação de senha, ou talvez mais precisamente, nenhuma senha de recuperação de serviço. Este é um comando modo de configuração global que modifica o comportamento do seu processo de recuperação de senha.

Qualquer pessoa com acesso ao console e a capacidade de reiniciar o dispositivo Cisco pode definir seu próprio ativar ou senha secreta no dispositivo. Recuperação é mais sobre ser capaz de recuperar um dispositivo que tem uma senha que você esqueceu ou perdeu, definindo uma nova senha, em vez de realmente recuperar a senha.

Isto coloca um pouco de um risco de segurança, especialmente porque você pode não notar a senha foi alterada. Você pode notar a reinicialização do dispositivo, mas isso é tudo.

Ao adicionar o nenhuma senha de recuperação de serviço à sua configuração, o processo de recuperação de senha não permite que você para recuperar a senha sem apagar toda a configuração. Se a configuração do dispositivo é apagada, alguém tem provavelmente sido brincando com seu equipamento.

A outra vantagem de nenhuma senha de recuperação de serviço é que ele oferece a vantagem de não ter sua queda de configuração em mãos erradas para dispositivos que você removidos da rede e impede que a senha seja restaurada para dispositivos que ainda estão na rede. Quando o dispositivo é recuperado, com a configuração perdido, você sabe que algo está acontecendo com o dispositivo.

Se você pretende ativar esse recurso de segurança, certifique-se de manter backups de configuração do dispositivo.

Aqui está o exemplo de código para ativar esse recurso no seu dispositivo Cisco:

Router1 #habilitarPassword: # configure comandos de configuração terminalEnter Router1, um por linha. Terminar com CNTL / Z.Router1 (config) #no serviço password-recoveryRouter1 (config) #fim

menu