Recuperación de contraseña de servicio de Cisco
La corriente de Cisco IOS es compatible con una bastante nuevo comando: de recuperación de contraseña de servicio, o tal vez más específicamente, no hay servicio de recuperación de contraseña. Este es un comando de modo de configuración global que modifica el comportamiento de su proceso de recuperación de contraseña.
Cualquier persona con acceso a la consola y la posibilidad de reiniciar el dispositivo Cisco puede establecer su propia activar o secreto la contraseña en el dispositivo. Recuperación es más acerca de ser capaz de recuperar un dispositivo que tiene una contraseña que ha olvidado o perdido mediante el establecimiento de una nueva contraseña, en lugar de realmente recuperar la contraseña.
Esto plantea un poco de un riesgo para la seguridad, sobre todo porque es posible que no note la contraseña ha sido cambiada. Usted puede notar los reinicios del dispositivo, pero eso es todo.
Mediante la adición de la no hay servicio de recuperación de contraseña a su configuración, el proceso de recuperación de contraseña no le permite recuperar la contraseña sin borrar toda la configuración. Si se borra la configuración del dispositivo, alguien probablemente ha estado jugando con su equipo.
La otra ventaja de no hay servicio de recuperación de contraseña es que le ofrece la ventaja de no tener su caída configuración en las manos equivocadas para los dispositivos que haya retirado de la red y evita que la contraseña no se reinicie para dispositivos que todavía están en la red. Cuando se recupera el dispositivo, con la configuración perdido, ¿sabes algo está pasando con el dispositivo.
Si va a habilitar esta función de seguridad, asegúrese de que usted mantenga copias de seguridad de configuración de su dispositivo.
Aquí está el ejemplo de código para activar esta función en el dispositivo Cisco:
Router1 #habilitarContraseña: # configure comandos de configuración terminalEnter Router1, uno por línea. Terminar con CNTL / Z.Router1 (config) #no service password-recoveryRouter1 (config) #fin