آموزش CCNA فصل نهم

Switch Password Recovery :

 

با توجه به اینکه هر سازمان به تناسب مسئولیت و جایگاه خود از منابع و تجهیزات گوناگونی استفاده می نماید در حدود دسترسی و لایه‌های  امنیتی متعددی را با در نظر گرفتن استانداردهای فنی به منظور حفاظت و حراست از آنها در سازمان پیاده سازی و اجرا می‌کند. برخی مواقع به دلیل برخی مشکلات و خطاهای انسانی به روزرسانی مستندات و آرشیو فنی انجام نمی‌شود و به همین دلیل راهکارهای خاصی برای خروج از چالش به وجود آمده توسط تولیدکنندگان تجهیزات در سیستم ها تعبیه شده است که عمومیت نداشته و می بایست به مستندات فنی محصول مورد نظر و یا مکاتبه با تولید کننده اقدام نمود .قطعا تا کنون با راهکارهای امنیتی متعدد ارائه شده به منظور دسترسی به سوئیچ و انجام تنظیمات برروی آن آشنا شده اید .با فرض اینکه Admin و نماینده او تنها کسانی هستند که به صورت فیزیکی امکان حضور و یا دسترسی به منابع و تجهیزات شبکه را دارند راهکارها قابل انجام می باشد.

سیسکو قابلیتی را در سوئیچ قرار داده است که Admin  می‌تواند پس از روشن کردن سوئیچ و آماده به کار شدن آن با نگاه داشتن کلیدMode به مدت ۲۰ ثانیه اقدام به ریست نمودن سوئیچ نماید. شایان ذکر است پس از این عمل کلیه تنظیمات و Config های انجام شده بر روی سوئیچ کاملاً حذف خواهد شد و تنها با برگرداندن نسخه پشتیبان احتمالی دسترسی و برگرداندن تنظیمات امکان پذیر خواهد شد.

 اما اگر بخواهیم فقط رمز فراموش شده را حذف کنیم و کلیه تنظیمات دست نخورده باقی بماند چه باید کرد؟ به خاطر داشته باشید که حذف تنظیمات یک سوئیچ در یک سازمان می تواند هزینه و زیادی را به همراه داشته باشد بدین خاطر سعی خواهیم کرد تا با استفاده از روش دیگری به رفع مشکل بپردازیم.

 ابتدا از طریق کنسول به سوئیچ متصل می شویم و جهت اطمینان اطلاعاتrunning-config را ذخیره می نماییم .هنگامی که ما اطلاعات حافظه را از طریق copy و یا دستور wr ذخیره می کنیم فایلی به نامconfig.text  درnvram  سوئیچ ساخته می شود و رمز ها نیز در آن ذخیره شده است. برای دور زدن این فایل سوئیچ را خاموش کرده و همزمان با روشن کردن مجدد آن کلید Mode را برای ۵ ثانیه فشرده و نگاه میداریم.) نیازی به فشار زیادی نیست). پس از آن سوئیچ وارد مرحله دیگری میشود که محیط IOS نیست و سوئیچ آمادگی خود را با نشان دادن :”switch” مشخص می نماید. در هر محله می توان از دستورdir برای مشاهده فهرست فایل های موجود بر روی سوئیچ استفاده نمود. دستور flash_initرا تایپ و اجرا کرده تا برخی از تنظیمات اولیه IOS اجرا شود. دستورip_helper در برخی مدل‌های قدیمی کارایی دارد .پس از آن با دستورrename فایلflash:config.text را بهflash:config.old تغییر نام می‌دهیم. سپس دستور boot را تایپ و اجرا می کنیم. در برخی از سوئیچ ها چون فایل config وجود ندارد ممکن است برای انجام تنظیمات سوالی پرسیده شود که به آن پاسخ منفی بدهید. پس از این مرحله admin می‌تواند با rename نمودن فایل config.oldبه config.textتنظیمات گذشته سوئیچ را از حذف نجات دهد ولی هنوز کارهای دیگری باقی است و یک اشتباه می تواند تمام مراحل طی شده را از بین ببرد .Admin بایستی فایلflash:config.text  را بر روی system:running-config کپی نموده و سپس نسبت به تغییر رمز های ورود به سوئیچ و یا رمز ورود به مرحله global اقدام نماید و در خاتمه عملیات از دستور wrو یا copy running-config startup-configاستفاده میکنیم .برای اطمینان خاطر سوئیچ را مجددا راه اندازی می نماییم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *