资料下载

禁用思科路由器密码恢复服务

由管理员撰写。发表于 思科路由器-配置思科路由器

3.25 1 1 1 1 1 评分3.25(4投票)
压住他

大多数Cisco工程师都知道Cisco设备具有经典的密码恢复服务。如果设备的凭据丢失,则执行密码恢复过程将有效地提供对设备配置的完全访问权限。

通过禁用密码恢复服务,您可以防止对设备具有物理访问权限的任何人(例如控制台端口)执行密码恢复过程并获得对其配置的访问权限。

禁用密码恢复服务需要格外注意,因为如果您丢失密码,将无法回头。强烈建议始终将配置备份保存在安全区域中,以防万一。

您还会注意到,“无服务密码加密'按下'?命令不会显示? (以获取帮助),因为此命令在IOS帮助中未记录。

以下是禁用密码恢复服务的步骤,以及在禁用密码恢复服务后启动设备时显示的消息确认:

R1(配置)# 没有服务密码找回

警告:
执行此命令将禁用密码恢复机制。在没有其他密码恢复计划的情况下,请勿执行此命令。
你确定你要继续吗? [是/否]:

R1(配置)# 出口
R1# 重装
继续加载? [确认]

确认重新加载命令后,路由器将继续进行重新加载过程,这基本上是重新启动。在执行重新加载过程时,路由器将通过一条消息验证密码恢复功能已禁用:

系统引导程序,版本12.4(13r)T,发布软件(fc1)
TAC Support: http://www.cisco.com/tac
思科系统公司(c)1986-2009版权所有(c)。
c2811处理器,主内存为240640 KB

主存储器配置为64位模式,且禁用奇偶校验

只读ROMMON初始化

密码恢复功能已禁用

文章摘要

本文介绍密码恢复服务以及如何在Cisco设备上禁用它。

如果您发现这篇文章有用,我们将非常感谢您使用本文左上角提供的服务与他人分享。共享我们的文章仅需您一分钟的时间,可帮助Firewall.cx通过此类服务吸引更多人。

压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置