3-LABORATORIYA ISHI
TARMOQ QURILMALARI XAVFSIZLIGINI TAHLIL QILISH
Ishdan maqsad: Cisco kommutatorlarida va marshrutizatorlarida parolni
olib tashlash (сброс) bo`yicha amaliy ko`nikmalar olish
QISQACHA NAZARIY MA`LUMOTLAR
Unutilgan yoki yo'qolgan parol uskunaga kirishga ruxsat bermasa, vaziyat hamma uchun sodir bo'lishi mumkin. Bugun maqolada Cisco routerlari va kalitlarida parolni qanday tiklash haqida gaplashamiz.
Ta'riflangan usullar uskunaga faqat konsol kabeli orqali ulanishni o'z ichiga olganligini aniqlashtirish kerak. Shuning uchun, xavfsizlikka e'tibor qaratish va faqat vakolatli xodimlarning server xonasiga yoki uskuna joylashgan xonaga kirishiga ishonch hosil qilish kerak.
Ushbu usullarning mohiyati unutilgan parol bilan konfiguratsiya faylisiz yuklash, imtiyozli rejimga kirish (Privileged EXEC), yangi konfiguratsiya faylini eskisiga almashtirish va undagi barcha parollarni o'zgartirishdir.
Agar siz kuchli parol yaratishingiz kerak bo'lsa, bizning onlayn kuchli parol generatorimizdan foydalanishingiz mumkin
CISCO ROUTERLARIDA PAROLNI SOZLASH
Avvalo, biz routerga konsol kabeli (Rollover deb ham ataladi) yordamida ulanishimiz kerak:
Unga ulanib, biz uni qayta ishga tushirish uchun yuboramiz. IOS-ni yuklash paytida biz [Ctrl]+[Break] tugmalarini bosib uzilish signalini yuborishimiz kerak:
System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
Copyright (c) 2000 by cisco Systems, Inc.
Initializing memory for ECC
..
c2811 processor with 524288 Kbytes of main memory
Main memory is configured to 64 bit mode with ECC enabled
Readonly ROMMON initialized
Self decompressing the image :
##############
monitor: command "boot" aborted due to user interrupt
rommon 1 >
Shunday qilib, biz o'zimizni rommon (ROM monitor) rejimida topamiz. Bu erda confreg 0x2142 buyrug'i bilan registr konfiguratsiyasini o'zgartiramiz, buning natijasida router ishga tushirilganda flesh-xotirada saqlangan konfiguratsiya faylidan foydalanmaydi. Shundan so'ng, reset buyrug'ini kiritish orqali marshrutizatorni qayta ishga tushiring.
rommon 1 > confreg 0x2142
rommon 2 > reset
Endi biz konfiguratsiyasiz yuklaymiz va eski konfiguratsiya faylini yuklashimiz kerak. Buni imtiyozli rejimda startup-config running-config buyrug'i bilan qilamiz.
Router>en
Router#copy startup-config running-config
Destination filename [running-config]?
700 bytes copied in 0.416 secs (1682 bytes/sec)
Router1#
%SYS-5-CONFIG_I: Configured from console by console
Shundan so'ng, parol bilan himoyalangan eski konfiguratsiya qo'llaniladi, lekin ayni paytda biz allaqachon imtiyozli rejimdamiz, u erdan imtiyozli rejim, telnet va konsol uchun yangi parollarni o'rnatishimiz mumkin.
Router1#conf t
Router1(config)#enable password NewPassword
Router1(config)#enable secret NewPassword
Router1(config)#line vty 0 4
Router1(config-line)#password NewPassword
Router1(config-line)#login
Router1(config-line)#exit
Router1(config)#line console 0
Router1(config-line)#password NewPassword
Router1(config-line)#login
Endi biz barcha parollarni o'zgartirdik, konfiguratsiya rejimidan config-register 0x2102 buyrug'ini kiritish orqali konfiguratsiya registrining eski qiymatini qaytarishimiz kerak.
Router1(config)# config-register 0x2102
Shundan so'ng, bizning yangi konfiguratsiyani saqlang va qayta ishga tushiring
Router1#copy running-config startup-config
Router1#reload
Router ishga tushganda, u yangi parollar bilan saqlangan konfiguratsiya faylini oladi.
Shuningdek, parolni tiklash funksiyasini xizmatsiz parolni tiklash buyrug'i yordamida o'chirib qo'yishingiz mumkin. Ammo yuqorida aytib o'tganimizdek, ushbu tiklash usuli apparatga jismoniy kirishni talab qiladi.
CISCO CATALYST WITHCHLARDA PAROLNI SOZLASH
Cisco Catalyst kalitida parolni tiklash uchun bizga uskunaga jismoniy kirish ham kerak.
Biz kalitga konsol kabeli bilan ulanamiz, uni quvvat bilan o'chirib qo'yamiz va keyin old paneldagi Mode tugmasini bosib ushlab turamiz.
Shunday qilib, biz oddiy yuklab olish jarayonini to'xtatamiz
Loading "flash:/c2960-lanbase-mz.122-25.FX.bin"...
#############################
Boot process terminated.
switch:
Shundan so'ng biz flash_init va load_helper buyruqlarini kiritamiz. Va endi biz dir flash buyrug'i yordamida flesh xotiramiz tarkibini ko'rishimiz mumkin: (diqqat - buyruq oxirida ikkita nuqta bo'lishi kerak)
switch: flash_init
Initializing Flash...
flashfs[0]: 3 files, 0 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 64016384
flashfs[0]: Bytes used: 3059643
flashfs[0]: Bytes available: 60956741
flashfs[0]: flashfs fsck took 1 seconds.
...done Initializing Flash.
switch: load_helper
switch: dir flash:
Directory of flash:/
1 -rw- 3058048 c2950-i6q4l2-mz.121-22.EA4.bin
3 -rw- 979 config.text
2 -rw- 616 vlan.dat
60956741 bytes available (3059643 bytes used)
Biz flesh-xotiramiz tarkibini ko'ramiz va biz config.text fayli - switch konfiguratsiya fayli bilan qiziqamiz. Endi biz uning nomini o'zgartirishimiz kerak, shunda kalit unsiz ishga tushadi. Biz buni flash:config.text flash:config.old nomini o'zgartirish buyrug'i bilan qilamiz va keyin tekshirishimiz mumkin.
switch: rename flash:config.text flash:config.old
switch: dir.flash
Directory of flash:/
1 -rw- 3058048 c2950-i6q4l2-mz.121-22.EA4.bin
3 -rw- 979 config.old
2 -rw- 616 vlan.dat
60956741 bytes available (3059643 bytes used)
Shundan so'ng biz yuklash buyrug'i bilan yuklab olishni davom ettiramiz.
switch: boot
Kalit konfiguratsiya faylini topa olmaydi va usiz yuklanadi. Endi biz imtiyozli rejimga o'tamiz va flash:config.old flash:config.text nomini o'zgartirish buyrug'ini ishga tushirish orqali konfiguratsiyamiz nomini o'zgartiramiz va keyin uni nusxalash flash:config.text system:running-config buyrug'i bilan yuklaymiz.
Switch>en
Switch#rename flash:config.old flash:config.text
Switch#copy flash:config.text system:running-config
Endi konfiguratsiya yuklangandan so'ng biz yangi parol o'rnatishimiz mumkinSwitch1#conf t
Switch1(config)#enable secret NewPassword
Switch1(config)#enable password NewPassword
Switch1 (config)#line vty 0 4
Switch1 (config-line)#password NewPassword
Switch1 (config-line)#login
Switch1 (config-line)#exit
Switch1 (config)#line console 0
Switch1 (config-line)#password NewPassword
Switch1 (config-line)#login
Va yangi konfiguratsiyani saqlang.
Switch1#copy running-config startup-config
Tayyor! Endi, qayta ishga tushirilgandan so'ng, yo'riqnoma o'zgartirilgan parollar bilan konfiguratsiya faylini yuklaydi
Do'stlaringiz bilan baham: |