0x2142パスワード再設定について
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
0x2142パスワード再設定について
msg# 1
keeton3
投稿数: 5
ccnaを勉強している者ですが、
ルーターのパスワードを忘れてしまった際に、
コンフィギュレーションレジスタを0x2142で復旧できる説明がありますが、
そもそもセキュリティ的にそのようなことができてしまっては、
せっかくパスワード設定しても意味が無いように感じたのですが、
どうでしょうか。
お手数をおかけして申し訳ございませんが、
どうぞよろしくお願い致します。
ルーターのパスワードを忘れてしまった際に、
コンフィギュレーションレジスタを0x2142で復旧できる説明がありますが、
そもそもセキュリティ的にそのようなことができてしまっては、
せっかくパスワード設定しても意味が無いように感じたのですが、
どうでしょうか。
お手数をおかけして申し訳ございませんが、
どうぞよろしくお願い致します。
Re: 0x2142パスワード再設定について
msg# 1.1
gel877
投稿数: 37
enableパスワードは
直接接続(コンソール接続)と
リモート接続(Telnet接続)に対して有効になります。
パスワードリカバリは
直接接続してないと使えない方法なので
主なセキュリティ上の脅威になりうる、リモート接続では使えません。
(一般的に、ネットワーク機器を設置している部屋やラックには鍵がかけられ、ネットワーク関係者しか直接接続できない状況になっているはずです)
ちなみに、直接接続からも守りたいという場合は、こんな方法もあるみたいです。
↓コンフィギュレーションレジスタを0x2142に変更できなくする方法
http://www.cisco.com/cisco/web/support/JP/100/1004/1004196_no-service-pswdrec.html
直接接続(コンソール接続)と
リモート接続(Telnet接続)に対して有効になります。
パスワードリカバリは
直接接続してないと使えない方法なので
主なセキュリティ上の脅威になりうる、リモート接続では使えません。
(一般的に、ネットワーク機器を設置している部屋やラックには鍵がかけられ、ネットワーク関係者しか直接接続できない状況になっているはずです)
ちなみに、直接接続からも守りたいという場合は、こんな方法もあるみたいです。
↓コンフィギュレーションレジスタを0x2142に変更できなくする方法
http://www.cisco.com/cisco/web/support/JP/100/1004/1004196_no-service-pswdrec.html