İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.
Network ortamınızda yönettiğiniz bir Router'ın parola bilgisini unuttuğunuzu ya da ikinci el bir Router aldıgınızı ve bu Router’ın konfigürasyon dosyalarının hala üzerinde olduğunu dolayısıyla parola bilgilerini bilmediğiniz durumlarda Router üzerinde tanımlı parola bilgisini değiştirmek ve istersek eski konfigürasyonun bozulmamasını da sağlayarak mümkündür. Bu, ilk bakısta bir güvenlik açıgı gibi görünse de bu işlemin yapılabilmesi için Console Port'undan konsol kablosu ile Router’a bağlantı yapılması, dolayısıyla fiziksel olarak Router’ın yanında olunması gerekecegi için Network cihazlazlarınızı barındırdığınız sistem odası girişlerini ve kabin kapaklarını da zaten denetimde tutuyor olmanız ve yetkisiz kişilerin erişimlerini engellemeniz gerekiyor. Bu makalemde yukarıda bahsettiğim senaryolardan birisini yaşamanız durumunda yapmanız gerken işlemlerden bahsediyor olacağım. 1- Router açıldığı esnada Crtl + Break tuşlarına basılarak Rom (Rommon) Mod'a giriyorum. 1.1-Burada rommon 1 > ifadesiyle karsılaşacagız. 2- confreg komutu ile başlangıç Register bilgisini değiştirilerek NVRAM yerine, direkt olarak RAM üzerinden çalışmaya başlaması sağlıyorum. Bu sayede mevcut konfigürasyon NVRAM’de bulunmaya devam ederken Router, RAM’den sıfır konfigürasyon ile açılacaktır. Bu, Router'ın Baslangıç config. ayarı ile açılması için kullanılır. 2.1- Bunun için confreg 0x2142 komutu ile açıyorum. 2.2- Sonraki adımda Reset komutu yazılarak Router yeniden başlatılır. Router açıldıgında Router’ın herhangi bir şifre sormadıgını göreceksiniz. 3- Router yeniden başladığında Continue with configuration dialog? [yes/no]: sorusuna NO yazıp enter tuşuna basıyoruz. 4- Bu moda geçtikten sonra Enable modda copy start-upconfig running-config komutu ile NVRAM'deki config. bilgisini RAM üzerindeki running-config'e kopyalıyorum. 5- Karşıma çıkan Destination filename [running-config]? ifadesinde Enter tuşuna basıyorum. Bu işlemden sonra Router'ın eski yapılandırma ayarı ile açıldığını göreceksiniz. 6- Bundan sonraki adımda Enable moda girip conft t (Configure Terminal) yazarak configuration terminal moda geçiyorum. 7- Configuration terminal moda geçtikten sonra, Router'a yeniden kullanıcı adı ve parola bilgisi ile Enable mod parola bilgisi tanımlıyorum. 8- Bunu yaptıktan sonra, ayarlarımızın yapılandırdığımız şekli ile açılması için config-register 0x2102 komutunu yazıyorum Bunu yazmazsanız, Router Login için yapılandırığımız parola bilgileri ile giriş yapamayız. 9- İşlemlerimi bitirdikten sonra config moddan exit komutu ile çıkış yaparak Enable modda iken reload komutunu çalıştırarak Router'ın, kaydettiğim ayarlar ile yeniden başlamasını sağlıyorum. 10- Show running-config komutu ile, parola sıfırlama işlemi yapmadan önceki ve yaptıktan sonraki running config durumunu görebiliyorum. Görüldüğü gibi, Enable mod parolamı Secret olarak girdiğim için parola bilgisi encrypted halde görünüyor. Enable mod parola bilgisini Password olarak girseydim parolam, Clear Text açık ve görülebilir olarak karşımıza çıkacaktı ki güvenlik nedeniyle tercih edilmez. 11- Klavyedeki Space tuşu ile ilerlediğimde, yapılandırırken oluşturduğum kullanıcının kullanıcı adı ve parola bilgilerini de görebiliyorum. Buna ek olarak, parola sıfırlama yapmadan önceki kullanıcıların bilmediğim kullanıcı adı ve parola bilgilerini de görebiliyorum. 12- Klavyedeki Space tuşu ile ilerlediğinizde, daha önceden yapılandırılmış olaran Interface IP ve diğer Routing config. bilgilerinin de parola sıfırlama yapmadan önceki hali ile korunarak geldiğini görebilirsiniz. Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.
1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim. 2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde onlarca farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin önde gelen entegratör firmalarından olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum. Ek olarak, 2015 yılında Network Akademi bünyesinde Microsoft Certified Trainer (MCT) ünvanı ile Sistem ve Network Uzmanlık eğitimleri vermeye başladım. Sistem ve Network Uzmanlığı alanındaki eğitmenlik serüvenime Network Akademi bünyesinde devam etmekteyim.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır. * E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.