İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.
Network ortamınızda yönettiğiniz bir Router'ın parola bilgisini unuttuğunuzu ya da ikinci el bir Router aldıgınızı ve bu Router’ın konfigürasyon dosyalarının hala üzerinde olduğunu dolayısıyla parola bilgilerini bilmediğiniz durumlarda Router üzerinde tanımlı parola bilgisini değiştirmek ve istersek eski konfigürasyonun bozulmamasını da sağlayarak mümkündür. Bu, ilk bakısta bir güvenlik açıgı gibi görünse de bu işlemin yapılabilmesi için Console Port'undan konsol kablosu ile Router’a bağlantı yapılması, dolayısıyla fiziksel olarak Router’ın yanında olunması gerekecegi için Network cihazlazlarınızı barındırdığınız sistem odası girişlerini ve kabin kapaklarını da zaten denetimde tutuyor olmanız ve yetkisiz kişilerin erişimlerini engellemeniz gerekiyor. Bu makalemde yukarıda bahsettiğim senaryolardan birisini yaşamanız durumunda yapmanız gerken işlemlerden bahsediyor olacağım. 1- Router açıldığı esnada Crtl + Break tuşlarına basılarak Rom (Rommon) Mod'a giriyorum. 1.1-Burada rommon 1 > ifadesiyle karsılaşacagız. 2- confreg komutu ile başlangıç Register bilgisini değiştirilerek NVRAM yerine, direkt olarak RAM üzerinden çalışmaya başlaması sağlıyorum. Bu sayede mevcut konfigürasyon NVRAM’de bulunmaya devam ederken Router, RAM’den sıfır konfigürasyon ile açılacaktır. Bu, Router'ın Baslangıç config. ayarı ile açılması için kullanılır. 2.1- Bunun için confreg 0x2142 komutu ile açıyorum. 2.2- Sonraki adımda Reset komutu yazılarak Router yeniden başlatılır. Router açıldıgında Router’ın herhangi bir şifre sormadıgını göreceksiniz. 3- Router yeniden başladığında Continue with configuration dialog? [yes/no]: sorusuna NO yazıp enter tuşuna basıyoruz. 4- Bu moda geçtikten sonra Enable modda copy start-upconfig running-config komutu ile NVRAM'deki config. bilgisini RAM üzerindeki running-config'e kopyalıyorum. 5- Karşıma çıkan Destination filename [running-config]? ifadesinde Enter tuşuna basıyorum. Bu işlemden sonra Router'ın eski yapılandırma ayarı ile açıldığını göreceksiniz. 6- Bundan sonraki adımda Enable moda girip conft t (Configure Terminal) yazarak configuration terminal moda geçiyorum. 7- Configuration terminal moda geçtikten sonra, Router'a yeniden kullanıcı adı ve parola bilgisi ile Enable mod parola bilgisi tanımlıyorum. 8- Bunu yaptıktan sonra, ayarlarımızın yapılandırdığımız şekli ile açılması için config-register 0x2102 komutunu yazıyorum Bunu yazmazsanız, Router Login için yapılandırığımız parola bilgileri ile giriş yapamayız. 9- İşlemlerimi bitirdikten sonra config moddan exit komutu ile çıkış yaparak Enable modda iken reload komutunu çalıştırarak Router'ın, kaydettiğim ayarlar ile yeniden başlamasını sağlıyorum. 10- Show running-config komutu ile, parola sıfırlama işlemi yapmadan önceki ve yaptıktan sonraki running config durumunu görebiliyorum. Görüldüğü gibi, Enable mod parolamı Secret olarak girdiğim için parola bilgisi encrypted halde görünüyor. Enable mod parola bilgisini Password olarak girseydim parolam, Clear Text açık ve görülebilir olarak karşımıza çıkacaktı ki güvenlik nedeniyle tercih edilmez. 11- Klavyedeki Space tuşu ile ilerlediğimde, yapılandırırken oluşturduğum kullanıcının kullanıcı adı ve parola bilgilerini de görebiliyorum. Buna ek olarak, parola sıfırlama yapmadan önceki kullanıcıların bilmediğim kullanıcı adı ve parola bilgilerini de görebiliyorum. 12- Klavyedeki Space tuşu ile ilerlediğinizde, daha önceden yapılandırılmış olaran Interface IP ve diğer Routing config. bilgilerinin de parola sıfırlama yapmadan önceki hali ile korunarak geldiğini görebilirsiniz. Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.
Adım Fırat Boyan. 1985 yılında Antalya'nın Alanya ilçesinde doğdum. 2008 yılından beri İstanbul'da yaşıyorum. Kıdemli Sistem Mühendisi, Microsft Sertifikalı Eğitmen (MCT) ve İngilizceden Türkçeye ve Türkçeden İngilizceye serbest, Noter Yeminli Tercümanım. 18 yıldır Bilgi Teknolojileri alanında hizmet veriyorum. Şu anda Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum ve Bilgi Teknolojileri alanında eğitim hizmetleri veren Bilge Adam bünyesinde Microsoft Sertifikalı Eğitmen (MCT) olarak Sistem ve Network Uzmanlığı eğitimleri veriyorum. Bunun yanı sıra, kurumsal firmalara BT danışmanlık hizmetleri de vermekteyim. Hakkımda daha fazla bilgi sahibi olmak ve sahip olduğum Microsoft sertifikalarımı incelemek için Hakkımda sayfasını ziyaret edebilirsiniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır. * E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.