Dom*_*Dom 7 security cisco router
我是系统管理员,但我没有经过思科认证,也不是网络工程师。基本上我只使用带有 GUI 的交换机/路由器/调制解调器。
我继承了一堆未使用的旧 Cisco 路由器,正在考虑出售它们。
我手边没有控制台电缆,我只是花了 30 分钟试图将 878 重置为出厂默认设置(还有大约 5 个)。
在没有工厂违约的情况下销售/回收这些是否存在安全问题?他们都受密码保护,所以我认为没有人可以从他们那里恢复数据/密码,因为他们无论如何都需要出厂默认设置?
TIA
大多数 Cisco 设备的密码恢复方法包括访问存储配置的能力。虽然启用 service-password-encryption 会散列存储的密码,但它不是防弹的。
此外,配置将包含有关网络架构和寻址的敏感信息。
要直接回答您的问题:
是的,在不清除数据的情况下销售二手 Cisco 路由器会带来安全风险。
你真的需要像其他人所说的那样彻底擦拭它们。
获取 Cisco 控制台电缆很容易。
我见过的几乎所有新思科设备都带有包装盒。它是蓝色的,一端带有 D-sub 9 针连接器,另一端带有 RJ45。或者它是一根黑色扁平电缆(不是 UTP),两端都有一个 RJ45,带有一个单独的 9 针或 25 针 D-sub 连接器,它有一个用于 RJ45 插头的插座。
您可能会在服务器机房或存储架上的某处徘徊其中一些。(首先要看的是接线柜:作为原则问题,许多管理员在每个接线柜中都备有一个。)
您也可以使用旧的串行电缆和 RJ45 压接连接器自己制作。只需按照此处的说明操作:http : //www.cisco.com/en/US/products/hw/routers/ps214/products_tech_note09186a00801f5d85.shtml
串口设置为 9600 波特,8 位数据,1 停止,无奇偶校验。没有流量控制。
如果您有 Cisco 路由器的控制台访问权限,您可以使用Cisco 密码恢复技术进入,然后通过 TFTP 转储明文配置文件 - 然后您可以访问明文密码或难以解密的密码。
所以你需要恢复出厂设置。如果您还没有获得路由器的登录详细信息(在这种情况下,您可能可以通过网络连接通过 SSH 进入),那么您将需要使用上述技术进入,然后发出write erase命令删除现有的配置。