- ベストアンサー
シスコルータのパスワードリカバリーについて
シスコルータのパスワードリカバリーはパスワードを忘れた際に再起動するして行うとのことですが、これは、ルータの電源を入り切り(再起動)できる人なら誰でもパスワードを変更できるという事なんでしょうか? これが可能であるとstartup-configの設定内容がばれる恐れはないのでしょうか? それとも再起動の60秒以内に入力する「適切なキー」というものが他人には分からない固有のキーなんでしょうか? シスコルータを触ったことがないもので、基本的なご質問で恐縮してます。すいませんが宜しくお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
「適切なキー」についてですが、それはコンソールに使うソフトウェアによって違うので適切なキーというふうに書いてあるのだと思います。 ブレイク信号を送れる=ルーターを再起動できる。または、電源のオンオフをできる環境にあるということですから、そういう環境にルーターがある時点でセキュリティはないのではないでしょうか?鍵付きのラックにいれるなどして物理的なセキュリティを強化する必要があると思います。
その他の回答 (2)
- imosann
- ベストアンサー率50% (1/2)
基本的に、ルータの電源を入り切り出来る環境の人ならパスワードの変更とstartup-configの内容を見ることが出来ますが、no service password-recoveryコマンドによってコンフィギュレーション・レジスタを変更できなくします。それにより、startup-configの内容を見られなくします。ですが、パスワードを忘れてしまったときにはstartup-configをすべて削除しなければいけません。詳しくはURLをご覧下さい。
補足
これが可能であるとstartup-configの設定内容がばれないようにする手段はあるんですね、なるほど。(当たり前か・・) でもやっぱり、ブレーク信号っていうのがセキュリティ上好ましくないように感じます。 例えば管理者でもない人がグレーク信号をルータに送りつけると設定(startup-config)は覗かれなくてもルータの再起動が勝手にされてしまいませんか? これって連続でされたら事実上機能停止と同じになるのではないんでしょうか? 「ブレーク信号」や再起動の60秒以内に入力する「適切なキー」というものってのがよく分かってないので検討違いの質問になっているかもしれませんが・・
- kuma-ku
- ベストアンサー率54% (1558/2845)
こんにちは 残念ながら、変更できます。 その為、リブートしリカバリしようとすると、設定内容は ばれて しまいます。 パスワード無しでログインする方法は、Cisco のWEB でも公開されています。。。
お礼
こんにちは、kuma-kuさん。別件ですが、 試験は十分な知識と自信ができたら受けようと思います。
お礼
ブレークキーの意味がようやく理解できました。 有難うございます。 ブレークキーが入力可能な状態というのはコンソール接続が出来ている状態ということなんで鍵付きラックに収納して、かつ電源コンセントの抜き差しが不可能な状態していいれば再起動されるおそれはなくなるわけですね。(^.^)