İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.



Kategori: Routing-Switching
Fırat Boyan 30.01.2016 1

Cisco Router'da Parola Sıfırlama Nasıl Yapılır?

Network ortamınızda yönettiğiniz bir Router'ın parola bilgisini unuttuğunuzu ya da ikinci el bir Router aldıgınızı ve bu Router’ın konfigürasyon dosyalarının hala üzerinde olduğunu dolayısıyla parola bilgilerini bilmediğiniz durumlarda Router üzerinde tanımlı parola bilgisini değiştirmek ve istersek eski konfigürasyonun bozulmamasını da sağlayarak mümkündür. Bu, ilk bakısta bir güvenlik açıgı gibi görünse de bu işlemin yapılabilmesi için Console Port'undan konsol kablosu ile Router’a bağlantı yapılması, dolayısıyla fiziksel olarak Router’ın yanında olunması gerekecegi için Network cihazlazlarınızı barındırdığınız sistem odası girişlerini ve kabin kapaklarını da zaten denetimde tutuyor olmanız ve yetkisiz kişilerin erişimlerini engellemeniz gerekiyor. Bu makalemde yukarıda bahsettiğim senaryolardan birisini yaşamanız durumunda yapmanız gerken işlemlerden bahsediyor olacağım.

1- Router açıldığı esnada Crtl + Break tuşlarına basılarak Rom (Rommon) Mod'a giriyorum.

1.1-Burada rommon 1 >  ifadesiyle karsılaşacagız.

cisco router sifre kirma

2- confreg komutu ile başlangıç Register bilgisini değiştirilerek NVRAM yerine, direkt olarak RAM üzerinden çalışmaya başlaması sağlıyorum. Bu sayede mevcut konfigürasyon NVRAM’de bulunmaya devam ederken Router, RAM’den sıfır konfigürasyon ile açılacaktır. Bu, Router'ın Baslangıç config. ayarı ile açılması için kullanılır.

2.1- Bunun için confreg 0x2142 komutu ile açıyorum.
2.2- Sonraki adımda Reset komutu yazılarak Router yeniden başlatılır. Router açıldıgında Router’ın herhangi bir şifre sormadıgını göreceksiniz.

cisco router sifre kirma

3- Router yeniden başladığında Continue with configuration dialog? [yes/no]: sorusuna NO yazıp enter tuşuna basıyoruz.

cisco router sifre kirma

4- Bu moda geçtikten sonra Enable modda copy start-upconfig running-config komutu ile NVRAM'deki config. bilgisini RAM üzerindeki running-config'e kopyalıyorum.

cisco router sifre kirma

cisco router sifre kirma

5- Karşıma çıkan Destination filename [running-config]? ifadesinde Enter tuşuna basıyorum. Bu işlemden sonra Router'ın eski yapılandırma ayarı ile açıldığını göreceksiniz.

cisco router sifre kirma

6- Bundan sonraki adımda Enable moda girip conft t (Configure Terminal) yazarak configuration terminal moda geçiyorum.

cisco router sifre kirma

cisco router sifre kirma

7- Configuration terminal moda geçtikten sonra, Router'a yeniden kullanıcı adı ve parola bilgisi ile Enable mod parola bilgisi tanımlıyorum.

cisco router sifre kirma

8- Bunu yaptıktan sonra, ayarlarımızın yapılandırdığımız şekli ile açılması için config-register 0x2102 komutunu yazıyorum Bunu yazmazsanız, Router Login için yapılandırığımız parola bilgileri ile giriş yapamayız.

cisco router sifre kirma

9- İşlemlerimi bitirdikten sonra config moddan exit komutu ile çıkış yaparak Enable modda iken reload komutunu çalıştırarak Router'ın, kaydettiğim ayarlar ile yeniden başlamasını sağlıyorum.

cisco router sifre kirma

cisco router sifre kirma

10- Show running-config komutu ile, parola sıfırlama işlemi yapmadan önceki ve yaptıktan sonraki running config durumunu görebiliyorum. Görüldüğü gibi, Enable mod parolamı Secret olarak girdiğim için parola bilgisi encrypted halde görünüyor. Enable mod parola bilgisini Password olarak girseydim parolam, Clear Text açık ve görülebilir olarak karşımıza çıkacaktı ki güvenlik nedeniyle tercih edilmez.

cisco router sifre kirma

11- Klavyedeki Space tuşu ile ilerlediğimde, yapılandırırken oluşturduğum kullanıcının kullanıcı adı ve parola bilgilerini de görebiliyorum. Buna ek olarak, parola sıfırlama yapmadan önceki kullanıcıların bilmediğim kullanıcı adı ve parola bilgilerini de görebiliyorum.

cisco router sifre kirma

12- Klavyedeki Space tuşu ile ilerlediğinizde, daha önceden yapılandırılmış olaran Interface IP ve diğer Routing config. bilgilerinin de parola sıfırlama yapmadan önceki hali ile korunarak geldiğini görebilirsiniz.

Faydalı olması dileğiyle...


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Yazar: Fırat Boyan

Adım Fırat Boyan. 1985 yılında Antalya'nın Alanya ilçesinde doğdum. 2008 yılından beri İstanbul'da yaşıyorum. Kıdemli Sistem Mühendisi, Microsft Sertifikalı Eğitmen (MCT) ve İngilizceden Türkçeye ve Türkçeden İngilizceye serbest, Noter Yeminli Tercümanım. 18 yıldır Bilgi Teknolojileri alanında hizmet veriyorum. Şu anda Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum ve Bilgi Teknolojileri alanında eğitim hizmetleri veren Bilge Adam bünyesinde Microsoft Sertifikalı Eğitmen (MCT) olarak Sistem ve Network Uzmanlığı eğitimleri veriyorum. Bunun yanı sıra, kurumsal firmalara BT danışmanlık hizmetleri de vermekteyim. Hakkımda daha fazla bilgi sahibi olmak ve sahip olduğum Microsoft sertifikalarımı incelemek için Hakkımda sayfasını ziyaret edebilirsiniz.

YORUMLAR
Bu makaleye 1 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

   
   
  750 karakter yazabilirsiniz.
 
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.


08.05.2021 Anıl Öncül
Sana nerden ulaşabilirim haftalarca uğraşıyorum beynim yandı artık