Dostęp do Internetu
- NetWorld,
- 01.01.2005
Pytanie: Nasz router Cisco był konfigurowany w trybie "no service password-recovery", czyli z opcją bezpieczeństwa blokującą dostęp do ROMMON (monitorowanie pamięci ROM), tak aby nie można było przeglądać pliku konfiguracyjnego urządzenia i odzyskiwać hasło. Do routera trzeba wprowadzić pewne zmiany, ale jak?
Pytanie: Nasz router Cisco był konfigurowany w trybie "no service password-recovery", czyli z opcją bezpieczeństwa blokującą dostęp do ROMMON (monitorowanie pamięci ROM), tak aby nie można było przeglądać pliku konfiguracyjnego urządzenia i odzyskiwać hasło. Do routera trzeba wprowadzić pewne zmiany, ale jak?
Odpowiedź: To poważny problem. Istnieje kilka metod odzyskania kontroli nad routerem, ale każda z nich wiąże się z utratą konfiguracji początkowej.
1. Takie routery jak Cisco 3640 czy 3660, w których znajdują się pamięci typu NVRAM (Nonvolatile RAM - pamięć nieulotna), można wyłączyć z eksploatacji i ponownie uruchomić. Zawartość NVRAM jest implementowana przy użyciu statycznej pamięci RAM (SRAM), zasilanej z dodatkowej baterii. Po usunięciu pamięci SRAM, zawartość pamięci NVRAM (w której zapisano konfigurację "no service password-recovery") jest zerowana. Uwaga: przy wszystkich operacjach z pamięcią NVRAM proszę bezwzględnie przestrzegać procedur antystatycznych (rozładowanie ładunków elektrycznych).
2. W innych routerach (1700, 2600 czy 3620) Cisco stosuje pamięć EEPROM. W niej są przechowywane dane konfigurujące router. Pamięć EEPROM charakteryzuje się tym, że po wyjęciu jej z gniazda dane nie są tracone.
3. Router można zrestartować przy użyciu konsoli dostępu. Trzeba wtedy nacisnąć jednocześnie, po upływie 5 do 10 s od momentu wejścia do akcji systemu operacyjnego Cisco IOS, klawisze CTRL-BREAK. System wyświetli wtedy pytanie, czy chcemy wyzerować konfigurację routera i wrócić do domyślnych ustawień fabrycznych (erase start-up configuration).