Cisco Router: correu 'no enable password'; 'enable' ainda pede uma senha

Question

Cisco Router: correu 'no enable password'; 'enable' ainda pede uma senha

#1 resposta do (1 votos)

1

Eu tenho um roteador Cisco (é difícil acessar fisicamente, então não posso lhe dizer o modelo) sendo usado como um NAT sem um firewall (dentro da rede de tal forma que não represente um thread de segurança) e não como um gateway em tudo. Eu configuro por telnet. Embora elevado e abaixo de conf t , executei no enable password procurando que a senha do telnet permitisse acesso total e irrestrito à sua configuração.

Agora, quando eu faço login na sessão de telnet, recebo um prompt como RouterName> quando eu esperava RouterName# . Tentar elevar com enable gera um prompt de senha. Nem em branco, nem a senha do telnet nem a senha de ativação antiga funcionam para passar isso.

Eu li a documentação de enable password e vi que precisava fornecer um nível junto com meu comando no enable password , como no enable password 7 .

Felizmente, não gravei a configuração atual para flash e, portanto, esperaria uma reinicialização a frio para corrigi-lo. Eu particularmente não quero reiniciar a frio, pois está longe de mim agora e isso implicaria em alguns segundos de vários serviços que não funcionavam. Existe alguma maneira de resolver isso sem uma reinicialização a frio e, portanto, reverter para o flash em funcionamento?

password permissions cisco router ios

por Scruffy 27.04.2015 / 02:52

1 resposta

Tags password permissions cisco router ios

OpenVPN Desativar rota, mas permitir ponte Após a perda de energia, minha configuração RAID foi alterada, algumas unidades marcadas como estrangeiras, mas todos os dados ainda estão lá

score 1 · Accepted Answer

Para responder à sua pergunta inicial, você praticamente precisará reiniciar. Não encontrei nenhum comando disponível sob o nível de privilégio reduzido que permitisse reverter para a configuração antiga ou alterar a senha sem reiniciar.

Para corrigir o problema que você estava originalmente tentando resolver, se você não estiver usando aaa-newmodel, o que você pode fazer é definir um usuário com nível de privilégio 15:

username someuser privilege 15 secret supersecurepassword

Quando você faz login com algum usuário, você será automaticamente elevado a privilégios de RouterName.

Preocupações de segurança

Agora, enquanto você pode fazer o que eu sugeri, há sérios problemas de segurança que você deve estar ciente. A principal delas é o fato de que o telnet enviará sua senha sem criptografia e essa senha fornecerá acesso total ao seu roteador. Isso não é muito diferente de ter usuário separado e ativar senhas, já que nenhuma delas é criptografada de qualquer maneira, portanto, a configuração que sugeri não alterará o status quo.

Mas você definitivamente deveria estar usando o SSH, se possível.