Cisco Router'da Parola Sıfırlama Nasıl Yapılır?

Network ortamınızda yönettiğiniz bir Router'ın parola bilgisini unuttuğunuzu ya da ikinci el bir Router aldıgınızı ve bu Router’ın konfigürasyon dosyalarının hala üzerinde olduğunu dolayısıyla parola bilgilerini bilmediğiniz durumlarda Router üzerinde tanımlı parola bilgisini değiştirmek ve istersek eski konfigürasyonun bozulmamasını da sağlayarak mümkündür. Bu, ilk bakısta bir güvenlik açıgı gibi görünse de bu işlemin yapılabilmesi için Console Port'undan konsol kablosu ile Router’a bağlantı yapılması, dolayısıyla fiziksel olarak Router’ın yanında olunması gerekecegi için Network cihazlazlarınızı barındırdığınız sistem odası girişlerini ve kabin kapaklarını da zaten denetimde tutuyor olmanız ve yetkisiz kişilerin erişimlerini engellemeniz gerekiyor. Bu makalemde yukarıda bahsettiğim senaryolardan birisini yaşamanız durumunda yapmanız gerken işlemlerden bahsediyor olacağım.

1- Router açıldığı esnada Crtl + Break tuşlarına basılarak Rom (Rommon) Mod'a giriyorum.

1.1-Burada rommon 1 >  ifadesiyle karsılaşacagız.



2- confreg komutu ile başlangıç Register bilgisini değiştirilerek NVRAM yerine, direkt olarak RAM üzerinden çalışmaya başlaması sağlıyorum. Bu sayede mevcut konfigürasyon NVRAM’de bulunmaya devam ederken Router, RAM’den sıfır konfigürasyon ile açılacaktır. Bu, Router'ın Baslangıç config. ayarı ile açılması için kullanılır.

2.1- Bunun için confreg 0x2142 komutu ile açıyorum.
2.2- Sonraki adımda Reset komutu yazılarak Router yeniden başlatılır. Router açıldıgında Router’ın herhangi bir şifre sormadıgını göreceksiniz.



3- Router yeniden başladığında Continue with configuration dialog? [yes/no]: sorusuna NO yazıp enter tuşuna basıyoruz.



4- Bu moda geçtikten sonra Enable modda copy start-upconfig running-config komutu ile NVRAM'deki config. bilgisini RAM üzerindeki running-config'e kopyalıyorum.





5- Karşıma çıkan Destination filename [running-config]? ifadesinde Enter tuşuna basıyorum. Bu işlemden sonra Router'ın eski yapılandırma ayarı ile açıldığını göreceksiniz.



6- Bundan sonraki adımda Enable moda girip conft t (Configure Terminal) yazarak configuration terminal moda geçiyorum.





7- Configuration terminal moda geçtikten sonra, Router'a yeniden kullanıcı adı ve parola bilgisi ile Enable mod parola bilgisi tanımlıyorum.



8- Bunu yaptıktan sonra, ayarlarımızın yapılandırdığımız şekli ile açılması için config-register 0x2102 komutunu yazıyorum Bunu yazmazsanız, Router Login için yapılandırığımız parola bilgileri ile giriş yapamayız.



9- İşlemlerimi bitirdikten sonra config moddan exit komutu ile çıkış yaparak Enable modda iken reload komutunu çalıştırarak Router'ın, kaydettiğim ayarlar ile yeniden başlamasını sağlıyorum.





10- Show running-config komutu ile, parola sıfırlama işlemi yapmadan önceki ve yaptıktan sonraki running config durumunu görebiliyorum. Görüldüğü gibi, Enable mod parolamı Secret olarak girdiğim için parola bilgisi encrypted halde görünüyor. Enable mod parola bilgisini Password olarak girseydim parolam, Clear Text açık ve görülebilir olarak karşımıza çıkacaktı ki güvenlik nedeniyle tercih edilmez.



11- Klavyedeki Space tuşu ile ilerlediğimde, yapılandırırken oluşturduğum kullanıcının kullanıcı adı ve parola bilgilerini de görebiliyorum. Buna ek olarak, parola sıfırlama yapmadan önceki kullanıcıların bilmediğim kullanıcı adı ve parola bilgilerini de görebiliyorum.



12- Klavyedeki Space tuşu ile ilerlediğinizde, daha önceden yapılandırılmış olaran Interface IP ve diğer Routing config. bilgilerinin de parola sıfırlama yapmadan önceki hali ile korunarak geldiğini görebilirsiniz.

Faydalı olması dileğiyle...