• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Reset Password IPS

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Reset Password IPS

    Một ngày đẹp trời nào đó bạn được giao tiếp quản hệ thống mạng trong đó có thiết bị IDS/IPS của Cisco. Nhưng thật không may là người quản trị cũ không thể liên lạc được vì một lý do nào đó.
    Vậy có cách nào để xóa password cũ đi hay không, bài viết dưới đây sẽ trình bày cách Reset lại password trên thiết bị IDS/IPS của Cisco.

    Bài đầu sẽ trình bày việc Reset password trên thiết bị IDS/IPS chuyên dụng.

    Bước 1: Tắt nguồn thiết bị. Cắm dây serial cable vào port console trên thiết bị IPS. Bật thiết bị IPS.

    Bước 2: Chờ cho thiết bị khởi động tới màn hình sau:

    Reset Password IPS

    CISCO SYSTEMS IDS-4215
    Embedded BIOS Version 5.1.7 03/02/04 11:20:35.01
    Compiled by dnshep
    Evaluating Run Options ...
    Check for Valid Disk Image
    GRUB Loading stage1.5.


    GRUB loading, please wait...


    GNU GRUB version 0.94 (632K lower / 523264K upper memory)

    -------------------------------------------------------------------
    0: Cisco IPS
    1: Cisco IPS Recovery
    2: Cisco IPS Clear Password (cisco)
    -------------------------------------------------------------------

    Use the ^ and v keys to select which entry is highlighted.
    Press enter to boot the selected OS, 'e' to edit the
    commands before booting, or 'c' for a command-line.

    Highlighted entry is 0:

    Bước 3: Nhấn 2 lần chữ “v” để chọn mục 2


    Highlighted entry is 2:


    Bước 4: chờ thiết bị đưa tới màn hình đăng nhập, gõ username: cisco, password: cisco (đây là password mặc định ban đầu của thiết bị IPS)
    IPS login: cisco
    Password:

    Bước 5: Thiết bị IPS sẽ đòi bạn chuyển đổi password mới. Gõ password cũ: cisco, sau đó gõ password mới và gõ xác nhận lại password mới.

    You are required to change your password immediately (password aged)
    Changing password for cisco
    (current) password:
    New password:
    Retype new password:
    New password:
    Retype new password:
    ***NOTICE***
    This product contains cryptographic features and is subject to United States
    and local country laws governing import, export, transfer and use. Delivery
    of Cisco cryptographic products does not imply third-party authority to import,
    export, distribute or use encryption. Importers, exporters, distributors and
    users are responsible for compliance with U.S. and local country laws. By using
    this product you agree to comply with applicable laws and regulations. If you
    are unable to comply with U.S. and local laws, return this product immediately.

    A summary of U.S. laws governing Cisco cryptographic products may be found at:


    If you require further assistance please contact us by sending email to
    export@cisco.com.

    ***LICENSE NOTICE***
    There is no license key installed on the IDS-4215.
    The system will continue to operate with the currently installed
    signature set. A valid license must be obtained in order to apply
    signature updates. Please go to http://www.cisco.com/go/license
    to obtain a new license or install a license.

    Tới đây coi như kết thúc phần Reset password cho IDS/IPS

    Chú ý:
    Vì Reset password khá dễ, nên đồi với hệ thống ta quản trị thì nên tắt chức năng reset password này bằng câu lệnh password-recovery disallowed.
    Khi cấu hình câu lệnh này và save lại thì khi reset password như trên cũng vô dụng (password sẽ không phải là cisco nữa).
    IPS(config)# service host
    IPS(config-hos)# password-recovery ?
    allowed Allow password recovery.
    disallowed Do not allow password recovery.


    Để kiểm tra xem trạng thái của password recovery ta dùng lệnh sau:

    IPS(config-hos)# show settings | include password password-recovery: allowed <defaulted>
    Last edited by phamminhtuan; 27-05-2010, 08:38 PM.
    Phạm Minh Tuấn

    Email : phamminhtuan@vnpro.org
    Yahoo : phamminhtuan_vnpro
    -----------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel : (08) 35124257 (5 lines)
Fax: (08) 35124314

Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org
- Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

Network channel: http://www.dancisco.com
Blog: http://www.vnpro.org/blog
Working...
X