资料下载

如何在Cisco Catalyst交换机上禁用或启用密码恢复过程。增强Catalyst交换机的安全性–保护配置文件

由管理员撰写。发表于 思科交换机-Catalyst交换机配置

4.6666666666667 1 1 1 1 1 评分4.67(3投票)
压住他

在Cisco Catalyst交换机上禁用或启用密码恢复我们上一篇文章展示了如何执行 思科催化剂交换机上的密码恢复。现在,本文将说明如何 禁用 要么 使能思科密码恢复服务 允许网络工程师和管理员进一步 保护他们的思科设备.

密码恢复机制为 默认启用 这意味着对交换机具有物理访问权限的任何人都可以启动该过程并获得对交换机或堆栈配置的访问权限。在某些环境中,这可能是一个主要的安全问题,这就是为什么思科提供了选择 禁用密码恢复机制.

在禁用该机制的情况下,唯一可用于访问交换机的选项是删除其启动配置。

如何在Cisco Catalyst交换机上禁用或启用密码恢复服务

禁用密码恢复机制是通过使用 没有服务密码找回 全局配置模式下的命令,如下所示:

3750-X-Stack1(配置)# 没有服务密码找回

注意:应用 没有服务密码找回 在堆栈主机上使用命令,该命令会传播到所有堆栈成员,从而无法在堆栈的任何交换部分上执行密码恢复。

当尝试在禁用该机制的交换机或堆栈上启动密码恢复过程时,用户将收到以下消息:

密码恢复机制已触发,但当前已禁用。此时,不允许通过密码恢复机制访问引导加载程序提示符。但是,如果您同意让系统重设为默认系统配置,则仍然可以允许访问引导加载程序提示符。

您想将系统重设为默认配置(y / n)吗?

回答“y提示时,“”将清除交换机上的当前启动配置。

启用密码恢复机制,只需输入 服务密码恢复 在全局配置模式下:

3750-X-Stack1(配置)# 服务密码恢复

完成所有配置更改后,请不要忘记 保存 配置。

概要

本文解释了Cisco Catalyst交换机上Cisco密码恢复机制的用法。我们展示了网络工程师和管理员如何 禁用恢复机制 以提高其安全性,并阻止未经授权的人员访问其配置文件甚至用户帐户凭据。有关Cisco Catalyst交换机的更多技术文章,请参见我们的Cisco Catalyst交换机部分。

返回思科交换机部分

压住他

标签: 催化剂开关 安全 思科催化剂 找回密码 禁用 使能

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置