7.5. Configuration Register y password recovery


Nota: Lastimosamente el contenido completo solo está disponible para miembros… por favor suscríbete

PREGUNTAS!

Las preguntas que encontraras en esta sección, son similares a las que te encontraras en el examen de certificación.
 
logo
SI QUIERES DISFRUTAR DE ESTE CONTENIDO, TE INVITAMOS A QUE TE SUSCRIBAS.

¡PARTICIPEMOS!

Si te quedaron dudas de la lección, escríbela a continuación y así todos podemos participar y ayudarte.
¿Quieres participar en los debates?… por favor suscríbete

NUESTROS CURSOS Foros Configuration Register y password recovery

Etiquetado: 

Viendo 7 entradas - de la 1 a la 7 (de un total de 7)
  • Autor
    Entradas
  • #12055
    AdminNG
    Superadministrador
    #19109

    Excelente explicacion muy util para la practica.

    #19121
    AlvaroM
    Superadministrador

    Gracias por los comentarios Jose! =)

    #20567

    Alvaro me quedó una duda, buena solución en caso de que alguien se vaya y no nos deje la contraseña por ejemplo pero viéndolo desde el otro lado también, y si tenemos a un infiltrado y hace lo mismo? con este método ya no necesito saber contraseña de ningún equipo que puedo entrar en cualquiera y hacer lo que quiera!!! cómo hacemos en este caso?

    #20574
    AlvaroM
    Superadministrador

    Hola Esteban!

    Tienes razón en que cualquier persona podría acceder al dispositivo… sin embargo estas pasando por alto los diferentes elementos de seguridad. En primera instancia NINGUNA persona ajena a ti o a los otros ingenieros de redes debería tener acceso a los dispositivos de red. Estos equipos deberían estar en un cuarto con acceso restringido o en gabinetes bajo llaves. Segundo, recuerda que en tu red de computadoras vas a tener un software de monitoreo generalmente con SNMP, por lo tanto, cuando alguien intente hacer esto, el dispositivo se va reiniciar y por ende vas a recibir ya sea alarmas de tu software, o quejas de los usuarios argumentando que algún servicio dejo de funcionar. Por lo tanto es muy sencillo que te des cuenta que alguien está intentando recuperar la contraseña de algún dispositivo.

    Ahora, si no tienes dispositivos asegurados bajo llave y no tienes un software de monitoreo, efectivamente cualquier persona podría obtener acceso al dispositivo, sin embargo no serías un muy buen ingeniero de redes si tus dispositivos no están asegurados y monitoreados debidamente.

    Por otro lado, hay una forma de deshabilitar este procedimiento de recuperación de contraseña con el comando:

    R1(config)# no service password-recovery

    … sin embargo yo no te recomiendo utilizar esto, es muy riesgoso… si pierdes tu contraseña ya no podrás obtener el acceso al dispositivo. Para acceder nuevamente al dispositivo una vez deshabilitado el mecanismo de recuperación de contraseña, la única forma es borrando la configuración del dispositivo… lo cual va significar afectación de tus servicios. (esto depende de la plataforma)

    Espero haber aclarado tus dudas! =)

    Saludos cordiales.

    • Esta respuesta fue modificada hace 2 años por AlvaroM.
    #22830

    Buenas tardes estimado, una consulta, si eliminara el archivo .bin de la memoria flash de un dispositivo real, podría recuperar el IOS de la página de cisco según el modelo de mi dispositivo?, o algún proceso similar.

    Y si consigo el .bin, cual sería el proceso de cargar ello en el dispositivo?

    #22837
    AlvaroM
    Superadministrador

    Hola Javier!

    Es totalmente posible recuperar el sistema operativo, si reiniciaste el dispositivo y ya no tienes IOS, serás llevado al modo ROMMON (mismo modo que en el video), desde ese modo puedes realizar la carga del sistema operativo a través de TFTP o a través de XMODEM.

    Documento donde se explica el procedimiento genérico con XMODEM (bastante lento):

    https://www.cisco.com/c/en/us/support/docs/routers/2600-series-multiservice-platforms/15085-xmodem-generic.html

    Documento donde se explica el procedimiento a través de TFTP:

    https://www.cisco.com/c/en/us/support/docs/routers/2600-series-multiservice-platforms/12714-76.html?dtid=osscdc000283

    Respecto a conseguir el IOS, efectivamente puedes hacerlo desde la página de Cisco donde te otorgan los últimos y más actuales sistemas operativos, sin embargo para obtener los archivos de varios sistemas operativos necesitas una licencia de Cisco que generalmente solo la tienen los «partners» que realizan la venta de los dispositivos en cada país. Puedes analizar si tienes el permiso para bajar los archivos desde esta página: https://software.cisco.com/download/home/284758121

    Espero que te ayude.

    Saludos cordiales.

Viendo 7 entradas - de la 1 a la 7 (de un total de 7)
  • Debes estar registrado para responder a este debate.