Một ngày đẹp trời nào đó bạn được giao tiếp quản hệ thống mạng trong đó có thiết bị IDS/IPS của Cisco. Nhưng thật không may là người quản trị cũ không thể liên lạc được vì một lý do nào đó.
Vậy có cách nào để xóa password cũ đi hay không, bài viết dưới đây sẽ trình bày cách Reset lại password trên thiết bị IDS/IPS của Cisco.
Bài đầu sẽ trình bày việc Reset password trên thiết bị IDS/IPS chuyên dụng.
Bước 1: Tắt nguồn thiết bị. Cắm dây serial cable vào port console trên thiết bị IPS. Bật thiết bị IPS.
Bước 2: Chờ cho thiết bị khởi động tới màn hình sau:
Reset Password IPS
CISCO SYSTEMS IDS-4215
Embedded BIOS Version 5.1.7 03/02/04 11:20:35.01
Compiled by dnshep
Evaluating Run Options ...
Check for Valid Disk Image
GRUB Loading stage1.5.
GRUB loading, please wait...
GNU GRUB version 0.94 (632K lower / 523264K upper memory)
-------------------------------------------------------------------
0: Cisco IPS
1: Cisco IPS Recovery
2: Cisco IPS Clear Password (cisco)
-------------------------------------------------------------------
Use the ^ and v keys to select which entry is highlighted.
Press enter to boot the selected OS, 'e' to edit the
commands before booting, or 'c' for a command-line.
Highlighted entry is 0:
Bước 3: Nhấn 2 lần chữ “v” để chọn mục 2
Highlighted entry is 2:
Bước 4: chờ thiết bị đưa tới màn hình đăng nhập, gõ username: cisco, password: cisco (đây là password mặc định ban đầu của thiết bị IPS)
IPS login: cisco
Password:
Bước 5: Thiết bị IPS sẽ đòi bạn chuyển đổi password mới. Gõ password cũ: cisco, sau đó gõ password mới và gõ xác nhận lại password mới.
You are required to change your password immediately (password aged)
Changing password for cisco
(current) password:
New password:
Retype new password:
New password:
Retype new password:
***NOTICE***
This product contains cryptographic features and is subject to United States
and local country laws governing import, export, transfer and use. Delivery
of Cisco cryptographic products does not imply third-party authority to import,
export, distribute or use encryption. Importers, exporters, distributors and
users are responsible for compliance with U.S. and local country laws. By using
this product you agree to comply with applicable laws and regulations. If you
are unable to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
If you require further assistance please contact us by sending email to
export@cisco.com.
***LICENSE NOTICE***
There is no license key installed on the IDS-4215.
The system will continue to operate with the currently installed
signature set. A valid license must be obtained in order to apply
signature updates. Please go to http://www.cisco.com/go/license
to obtain a new license or install a license.
Tới đây coi như kết thúc phần Reset password cho IDS/IPS
Chú ý:
Vì Reset password khá dễ, nên đồi với hệ thống ta quản trị thì nên tắt chức năng reset password này bằng câu lệnh password-recovery disallowed.
Khi cấu hình câu lệnh này và save lại thì khi reset password như trên cũng vô dụng (password sẽ không phải là cisco nữa).
IPS(config)# service host
IPS(config-hos)# password-recovery ?
allowed Allow password recovery.
disallowed Do not allow password recovery.
Để kiểm tra xem trạng thái của password recovery ta dùng lệnh sau:
IPS(config-hos)# show settings | include password password-recovery: allowed <defaulted>
Vậy có cách nào để xóa password cũ đi hay không, bài viết dưới đây sẽ trình bày cách Reset lại password trên thiết bị IDS/IPS của Cisco.
Bài đầu sẽ trình bày việc Reset password trên thiết bị IDS/IPS chuyên dụng.
Bước 1: Tắt nguồn thiết bị. Cắm dây serial cable vào port console trên thiết bị IPS. Bật thiết bị IPS.
Bước 2: Chờ cho thiết bị khởi động tới màn hình sau:
Reset Password IPS
CISCO SYSTEMS IDS-4215
Embedded BIOS Version 5.1.7 03/02/04 11:20:35.01
Compiled by dnshep
Evaluating Run Options ...
Check for Valid Disk Image
GRUB Loading stage1.5.
GRUB loading, please wait...
GNU GRUB version 0.94 (632K lower / 523264K upper memory)
-------------------------------------------------------------------
0: Cisco IPS
1: Cisco IPS Recovery
2: Cisco IPS Clear Password (cisco)
-------------------------------------------------------------------
Use the ^ and v keys to select which entry is highlighted.
Press enter to boot the selected OS, 'e' to edit the
commands before booting, or 'c' for a command-line.
Highlighted entry is 0:
Bước 3: Nhấn 2 lần chữ “v” để chọn mục 2
Highlighted entry is 2:
Bước 4: chờ thiết bị đưa tới màn hình đăng nhập, gõ username: cisco, password: cisco (đây là password mặc định ban đầu của thiết bị IPS)
IPS login: cisco
Password:
Bước 5: Thiết bị IPS sẽ đòi bạn chuyển đổi password mới. Gõ password cũ: cisco, sau đó gõ password mới và gõ xác nhận lại password mới.
You are required to change your password immediately (password aged)
Changing password for cisco
(current) password:
New password:
Retype new password:
New password:
Retype new password:
***NOTICE***
This product contains cryptographic features and is subject to United States
and local country laws governing import, export, transfer and use. Delivery
of Cisco cryptographic products does not imply third-party authority to import,
export, distribute or use encryption. Importers, exporters, distributors and
users are responsible for compliance with U.S. and local country laws. By using
this product you agree to comply with applicable laws and regulations. If you
are unable to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
If you require further assistance please contact us by sending email to
export@cisco.com.
***LICENSE NOTICE***
There is no license key installed on the IDS-4215.
The system will continue to operate with the currently installed
signature set. A valid license must be obtained in order to apply
signature updates. Please go to http://www.cisco.com/go/license
to obtain a new license or install a license.
Tới đây coi như kết thúc phần Reset password cho IDS/IPS
Chú ý:
Vì Reset password khá dễ, nên đồi với hệ thống ta quản trị thì nên tắt chức năng reset password này bằng câu lệnh password-recovery disallowed.
Khi cấu hình câu lệnh này và save lại thì khi reset password như trên cũng vô dụng (password sẽ không phải là cisco nữa).
IPS(config)# service host
IPS(config-hos)# password-recovery ?
allowed Allow password recovery.
disallowed Do not allow password recovery.
Để kiểm tra xem trạng thái của password recovery ta dùng lệnh sau:
IPS(config-hos)# show settings | include password password-recovery: allowed <defaulted>