我是系统pipe理员,但我不是Ciscoauthentication的,我不是networking工程师。 基本上我只用交换机/路由器/调制解调器与GUI。
我已经inheritance了一堆旧的思科路由器,这些路由器没有被使用,并且正在销售它们。
我没有一个控制台电缆方便,我只花了30分钟无法企图重置878回到出厂默认设置(还有大约5个这些)。
有没有工厂违规销售/回收这些安全问题? 他们都是密码保护,所以我认为没有人可以从他们恢复数据/密码,因为他们需要出厂默认他们呢?
TIA
如果您拥有对Cisco路由器的控制台访问权限,则可以使用思科密码恢复技术进入,然后通过TFTP转储明文configuration文件,然后您就可以访问明文密码或密码,这些密码很容易解密。
所以你需要重置工厂。 如果您没有获得路由器的login详细信息(在这种情况下,您可能通过networking连接通过SSH进入),那么您将需要使用上述技术进入,然后发出write erase命令现有的configuration。
大多数思科设备的密码恢复方法包括访问存储的configuration的能力。 虽然启用服务密码encryption散列存储的密码,这不是防弹。
此外,configuration将包含关于您的networking的体系结构和寻址的敏感信息。
直接回答你的问题:
是的,销售使用的思科路由器而不擦除您的数据会带来安全风险。
你真的需要完全按照其他人的说法来擦拭它们。
获得思科控制台电缆很容易。
几乎任何我见过的新思科设备都随附在盒子里。 它可以是蓝色的,一端是D-Sub 9针连接器,另一端是RJ45。 或者它是一个扁平的黑色电缆(不是UTP),两端带有一个RJ45,带有一个单独的9针或25针D-sub连接器,带有一个RJ45插头的sockets。
你可能有一些在服务器房间或存储架上的某个地方徘徊。 (首先要看的是贴片机柜:原则上,许多pipe理员都在每个贴片机柜中保持方便。)
您也可以使用旧的串行电缆和RJ45压接连接器自己制作一个。 只需按照这里的说明: http : //www.cisco.com/en/US/products/hw/routers/ps214/products_tech_note09186a00801f5d85.shtml
串行设置为9600波特,8位数据,1停止,无奇偶校验。 没有stream量控制。
将自己从未来的麻烦中解脱出来 ,抹去configuration,就像@ mcmeel所说的那样,这是我们正在谈论的敏感信息。 保持路由器,直到您有访问控制台电缆,然后再试一次。 整个过程不应该花很长时间才能完成所有五个设备。
我们都有我们的知识的局限性,如果你不够自信,那么请找一个有思科背景的人来做。