Video: Quản Trị Mạng CISCO CCNA - Bài 09: Bảo mật port trên thiết bị 2025
Cisco IOS hiện tại hỗ trợ một lệnh khá mới: phục hồi mật khẩu phục vụ, hoặc có thể cụ thể hơn, không phục hồi mật khẩu dịch vụ. Đây là lệnh Chế độ Cấu hình Toàn cầu sửa đổi hành vi của quy trình khôi phục mật khẩu của bạn.
Bất kỳ ai có quyền truy cập vào bảng điều khiển và khả năng khởi động lại thiết bị Cisco có thể thiết lập mật mã bí mật của riêng mình trên thiết bị. Phục hồi là về khả năng khôi phục lại thiết bị có mật khẩu bạn quên hoặc mất bằng cách đặt mật khẩu mới hơn là thực sự khôi phục lại mật khẩu.
Điều này đặt ra một chút nguy cơ bảo mật, đặc biệt là vì bạn không thể nhận thấy mật khẩu đã được thay đổi. Bạn có thể nhận thấy sự khởi động lại của thiết bị, nhưng đó là tất cả.
Bằng cách thêm mật khẩu phục hồi không có dịch vụ vào cấu hình của bạn, quá trình khôi phục mật khẩu không cho phép bạn khôi phục lại mật khẩu mà không xoá hoàn toàn cấu hình. Nếu cấu hình thiết bị của bạn bị xóa, ai đó có thể đã làm rối tung thiết bị của bạn.
Nếu bạn định bật tính năng này cho bảo mật, hãy đảm bảo rằng bạn vẫn duy trì bản sao lưu cấu hình của thiết bị.Router1 #
enable
Mật khẩu: Router1 # configure terminal Nhập các lệnh cấu hình, một trong mỗi dòng. Kết thúc với CNTL / Z. Router1 (config) #no service Phục hồi mật khẩu Router1 (config) # kết thúc
