صفحه 1 از 2 1 2 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 23

موضوع: بستن پورت كنسول در روتر

  
  1. #1
    نام حقيقي: مسعود

    عضو غیر فعال
    تاریخ عضویت
    May 2010
    محل سکونت
    بندرعباس
    نوشته
    7
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    7

    بستن پورت كنسول در روتر

    با سلام.
    ميخواستم بپرسم آيا دستوري هست كه بشه پورت كنسول رو بست به صورتي كه كاربر نتونه از اين طريق(ارتباط حضوري باروتر) پسورد روتر رو ريست كنه ؟ همانطور كه ميدونيد به راحتي ميشه از طريق پورت كنسول ، پسورد روتر را ريست كرد.



    موضوعات مشابه:





  2. #2


    خواننده شناسه تصویری farhadnia
    تاریخ عضویت
    Jul 2004
    نوشته
    201
    سپاسگزاری شده
    121
    سپاسگزاری کرده
    36
    یک دستور مخفی در IOS ها تعبیه شده که این کار رو انجام می ده:
    no service password-recovery
    من قبلا از وجود این دستور بی اطلاع بودم...
    ولی انگار برای استفاده از این دستور باید ROMMON رو upgrade کنی.
    این حاصل اجرای این دستور بروی روتر منه:
    Router(config)#no service password-recovery
    Password recovery disable mode is not supported by the current ROMMON.
    Please upgrade the ROMMON if you want to use this feature.

    اطلاعات بیشتر:
    http://www.cisco.com/en/US/docs/ios/.../gtnsvpwd.html


    ویرایش توسط farhadnia : 2010-12-19 در ساعت 10:54 AM علت: اضافه کردن لینک
    M_zargarni سپاسگزاری کرده است.

  3. #3
    نام حقيقي: احسان

    عضو غیر فعال
    تاریخ عضویت
    Dec 2010
    محل سکونت
    تهران
    نوشته
    1
    سپاسگزاری شده
    3
    سپاسگزاری کرده
    1
    این کار رو می شه انجام داد.ولی معمول نیست به هیچ وجه و توصیه نمی شه


    darklove، th95 و M_zargarni سپاسگزاری کرده‌اند.

  4. #4


    خواننده شناسه تصویری farhadnia
    تاریخ عضویت
    Jul 2004
    نوشته
    201
    سپاسگزاری شده
    121
    سپاسگزاری کرده
    36
    این کار رو می شه انجام داد.ولی معمول نیست به هیچ وجه و توصیه نمی شه
    با تذکری که دوستان دادن معلوم شد اینکار 100% قابل انجام نیست. یعنی با وجود راه حل بالا پسورد باز قابل ریست شدن هست.



  5. #5
    نام حقيقي: وحید فراهانی

    خواننده
    تاریخ عضویت
    Nov 2010
    محل سکونت
    بوشهر
    نوشته
    19
    سپاسگزاری شده
    5
    سپاسگزاری کرده
    4
    conf ter
    line console 0
    login
    no password

    این دستور موقع ریموت شدن از طریق کنسول رجکت می کنه طرف رو

    نقل قول نوشته اصلی توسط farhadnia نمایش پست ها
    یک دستور مخفی در IOS ها تعبیه شده که این کار رو انجام می ده:
    no service password-recovery
    من قبلا از وجود این دستور بی اطلاع بودم...
    ولی انگار برای استفاده از این دستور باید ROMMON رو upgrade کنی.
    این حاصل اجرای این دستور بروی روتر منه:
    Router(config)#no service password-recovery
    Password recovery disable mode is not supported by the current ROMMON.
    Please upgrade the ROMMON if you want to use this feature.

    اطلاعات بیشتر:
    No Service Password-Recovery - Cisco Systems
    این کانفیگ مثله قطع کردن کل جنگل مازندرانه واسه درست کردن یه جوجه کباب ! کار پسندیده ای نیست


    ویرایش توسط Vfarahani : 2010-12-19 در ساعت 11:52 PM

  6. #6


    خواننده شناسه تصویری farhadnia
    تاریخ عضویت
    Jul 2004
    نوشته
    201
    سپاسگزاری شده
    121
    سپاسگزاری کرده
    36
    conf ter
    line console 0
    login
    no password
    تو که بدترش کردی...
    این کانفیگ تو مث لین می مونه که کهکشان رو برای یه شب چهارشنبه سوری نابود کنی
    با کانفیگ no service recovery-password فقط اجازه ریست کردن پسورد رو گرفتی... ولی با این کانفیگ شما دیگه هیچ کس نمی تونه به روتر وصل شه از طریق کنسول حتی فردی که رمز کنسول رو هم داره و فقط باید پسورد رو ریست کنی.







  7. #7
    نام حقيقي: مسعود

    عضو غیر فعال
    تاریخ عضویت
    May 2010
    محل سکونت
    بندرعباس
    نوشته
    7
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    7
    از تمامي دوستان تشكر ميكنم .
    چنانچه از روشي كه جناب فرهادنيا گفتن عمل كنم ، اگر پسورد كنسول رو فراموش كنم به چه صورت ميشه پسورد رو ريست كرد .

    نقل قول نوشته اصلی توسط kambiz2020 نمایش پست ها
    این کار رو می شه انجام داد.ولی معمول نیست به هیچ وجه و توصیه نمی شه
    پس چه روشي رو شما توصيه ميكنيد ؟



  8. #8


    خواننده شناسه تصویری farhadnia
    تاریخ عضویت
    Jul 2004
    نوشته
    201
    سپاسگزاری شده
    121
    سپاسگزاری کرده
    36
    پس چه روشي رو شما توصيه ميكنيد ؟
    تقریبا روشی برای این کار وجود نداره...
    ولی در صورت استفاده از روش no service recovery-password فرد مهاجم مجبور میشه که کانفیگ رو هم پاک کنه یعنی دیگه کانفیگی براش نمی مونه و تنظیمات به صورت کارخانه بر می گرده.



  9. #9
    نام حقيقي: وحید فراهانی

    خواننده
    تاریخ عضویت
    Nov 2010
    محل سکونت
    بوشهر
    نوشته
    19
    سپاسگزاری شده
    5
    سپاسگزاری کرده
    4
    1 -سوال رو بهتر بخونیم ، گقته چه جوری ارتباط کار بر رو از کنسول قطع کنیم !
    آقای فرهاد نیا روش شما به کل پسورد رکاوری رو از کار غیر فعال میکنه . شاید هم من اطلاعاتم کمه .

    دوست عزیزی که سوال رو پرسیدن روشی که بهتون گفتم دقیقا برای این کاره . شما وقتی از ارتباط کنسول رو غیر فعال کنی راه های رسیدن به خدا بسته نمیشه ،می توننید SSH به روترتون وصل شید و به صورت امن کار کنید .

    امید وارم مشکلت حل بشه ، دوست داشتی یه سرچ به صورت
    How prevent console accesses to cisco router داشته باش مشکل حل میشه


    M_zargarni سپاسگزاری کرده است.

  10. #10


    خواننده شناسه تصویری farhadnia
    تاریخ عضویت
    Jul 2004
    نوشته
    201
    سپاسگزاری شده
    121
    سپاسگزاری کرده
    36
    سوال رو بهتر بخونیم...
    به صورتي كه كاربر نتونه از اين طريق(ارتباط حضوري باروتر) پسورد روتر رو ريست كنه ؟ همانطور كه ميدونيد به راحتي ميشه از طريق پورت كنسول ، پسورد روتر را ريست كرد.




  11. #11
    نام حقيقي: كاظم

    خواننده
    تاریخ عضویت
    Jul 2009
    محل سکونت
    Tehran
    نوشته
    259
    سپاسگزاری شده
    210
    سپاسگزاری کرده
    30
    درود

    می تونید پارامتر های ترمینال رو برای کنسول گرفتن تغییر بدید.

    Cisco Access Connection Guide - Changing Terminal Parameters

    در ضمن همانطوری که می دونید بله با no service recovery-password می شه Reset کرد ولی دیگه کانفیگ فعلی در این حالت قابل برگشت نیست. بعد از Recovery ، روتر بدون کانفیگ بالا می یاد.

    شما این رو هم در نظر بگیر اگر خود شما پسورد رو فراموش کردید چه باید کرد ؟ اگر نشه Reset Factory کرد شما دیگه قادر به استفاده از Device نیستید.

    به نظر من اگر هدف شما محافظت از کانفیگی هست که انجام دادید no service recovery-password راه حل مناسبی هست.


    ویرایش توسط kazem_m : 2010-12-20 در ساعت 09:02 AM
    ...Life is too short to wake up with regrets. Love the people who treat you right Forget about ...

  12. #12
    نام حقيقي: وحید فراهانی

    خواننده
    تاریخ عضویت
    Nov 2010
    محل سکونت
    بوشهر
    نوشته
    19
    سپاسگزاری شده
    5
    سپاسگزاری کرده
    4
    فرق کرد؟ دوستمون گفتن پ به خاطر مسائل امنیتی میخوام کنسول سرویس نده! روشی که گفتم روش فرمال سیسکو است!
    اگه روش شما رو روی روترش کانفیگ کرد و از شانس بد خودش پسوردش یادش رفت باید چه کار کنه! جوابش رو من می دونم! This is Disaster mode!!

    no login, no password = access allowed without a password
    login, no password = access denied (the error message indicates that a password is required but none is set)
    no login, password = access allowed without a password
    login, password = access allowed only with correct password


    darklove و M_zargarni سپاسگزاری کرده‌اند.





  13. #13
    نام حقيقي: كاظم

    خواننده
    تاریخ عضویت
    Jul 2009
    محل سکونت
    Tehran
    نوشته
    259
    سپاسگزاری شده
    210
    سپاسگزاری کرده
    30
    نقل قول نوشته اصلی توسط Vfarahani نمایش پست ها
    فرق کرد؟ دوستمون گفتن پ به خاطر مسائل امنیتی میخوام کنسول سرویس نده! روشی که گفتم روش فرمال سیسکو است!
    اگه روش شما رو روی روترش کانفیگ کرد و از شانس بد خودش پسوردش یادش رفت باید چه کار کنه! جوابش رو من می دونم! This is Disaster mode!!

    no login, no password = access allowed without a password
    login, no password = access denied (the error message indicates that a password is required but none is set)
    no login, password = access allowed without a password
    login, password = access allowed only with correct password

    دوست من کسی گفت روش شما درست نیست ؟ (من فکر نمی کنم. )
    داریم راه حل های مختلف رو دوستانه با هم بررسی می کنیم. شما می گید اگر no service password recovery زده شه هیچ راهی برای برگشت نیست ؟ یعنی باید Device رو انداخت دور ؟


    نه می شه ریست کرد ولی تمام کانفیگش می پره

    http://www.persianadmins.ir/v2/artic...iguration.html

    http://www.cisco.com/en/US/products/...801d8113.shtml


    شما هر Device ای رو دنظر بگیرید یه راه حلی در نظر می گیره که وقتی خود Admin رمز رو فراموش کرد یا نادرست دستوری رو زد و پشیمون شد بتونه ریست کنه. معمولا هم این امکان رو زمانی می ده که شما فیزیکی به Device دسترسی داشته باشید.

    مثلا تو Junipre سری SSG 500 به این ترتیب است که شما وقتی رو خود Device با سریال خودش به عنوان Username و Password وارد شید امکان Reset factory رو داریدو غیر از اون یه دکمه رو خودش هم در نظر گرفته. چرا ؟ چون تمام سازندگان اینو در نظر گرفتن شما امنیت فیزیکی رو تامین کردید. حالا تنها کار بیشتری که می تونه براتون انجام بده محافظت از کانفیگه.
    که اگر کسی فیزیکی دسترسی پیدا کرد ولی مجاز نبود فقط بتونه Reset Factory کنه و حداقل خود کانفیگو نبینه

    در نهایت من هم موافقم اگر نمی تونید مشکلات بعد از فراموش کردن پسورد رو حل کنید از این مکانیزم استفاده نکنید !


    ویرایش توسط kazem_m : 2010-12-20 در ساعت 09:59 AM
    SADEGH65، M_zargarni و Vfarahani سپاسگزاری کرده‌اند.
    ...Life is too short to wake up with regrets. Love the people who treat you right Forget about ...

  14. #14
    نام حقيقي: وحید فراهانی

    خواننده
    تاریخ عضویت
    Nov 2010
    محل سکونت
    بوشهر
    نوشته
    19
    سپاسگزاری شده
    5
    سپاسگزاری کرده
    4
    کاظم جان من نمیگم راهی نیست واسه ریکاور کردن ، ولی سوال اول این بحث این نیست و راه حلی که شما میگین خطرات دیگه ای داره که مطئنم شما از اون آگاه هستی.
    منظورم از DISASTER MODE اینه

    اگه خود آدمین یادش رفت ؟
    ادمین باید یه مجموعه رو DOWN کنه و کلی کانفیگ رو دوباره انجام بده (اگه کانفیگ اول کاره خودش باشه یا داکیومنت کافی داشته باشه) و ... و.... ...... کلی مصیبت ....

    چرا؟ چون فقط می خواستیم دسترسی کنسول رو غیر فعال کنیم @!




    kazem_m سپاسگزاری کرده است.

  15. #15
    نام حقيقي: محمود صفایی

    عضو غیر فعال
    تاریخ عضویت
    Mar 2010
    محل سکونت
    مشهد
    نوشته
    76
    سپاسگزاری شده
    15
    سپاسگزاری کرده
    2
    سلام
    ببینین اگه پسورد رو ریکاوری کنن کلیه تنظیمات پاک میشه یعنی بازم نمیتون اطلاعات به درد بخوری به دست بیاره.
    فقط تنها بدیش اینه که چند ساعتی شبکه ات می خوابه.تا زمانی که دوباره پیکربندی کنی.



صفحه 1 از 2 1 2 آخرینآخرین

کلمات کلیدی در جستجوها:

پورت کنسول چیست

دستور بستن پورت در روتر سیسکو

بستن همه پورت ها روی روتر سیسکو

console router بستن

پورت كنسول

Password required but none set

پورت کنسول روتر

پرت کنسول در سیسکو برای چیستدستور بستن پورتپورت کنسول برای at_ar720بستن پورت روتربستن پورت بر روی روتر سیسکوپورت کنسول چیست؟ریست پسورد روتر سیسکوبستن پورت کنسول سیسکوپورت کنسول روتر سیسکو 0بستن پورتها روتر سیسکوبستن پورتها روی روتر سیسکوپسورد کنسول در روتربستن پورت روی سیسکودستور ست کردن پسورد پورت کنسول روترکنسول کردن در روتر چیستبستن پورت ها از طریق روترکنسول در روتردستوربستن پورت

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •