Laboratoriya ishi tarmoq qurilmalarida dastlabki xavfsizlik
Download 1.82 Mb. Pdf ko'rish
|
1-amaliy
|
Configuration register – bu marshrutizatorning ishga tushishi
ketma-ketligiga javob beruvchi NVRAM da joylashgan 16 bitli registr. Ya`ni marshrutizatorga operatsion tizimni va sozlanish fayllarini qaysi tartibda va qayerdan olishini ko`rsatib beradi. Uning odatiy qiymati – 2102. Qiymatning uchinchi raqami sozlanish fayliga, to`rtinchi raqami esa operatsion tizimga javob beradi. Parollar unitilishi yoki yo`qolishi holatlarida uchinchi raqamni “4” raqamga o`zgartirish kerak bo`ladi. Ko`pchilik marshrutizatorlarda konfiguratsion registrning qiymati – 0x2102 bo`ladi. Agar Cisco marshrutizatoriga kirish huquqi bor bo`lsa, unda konfiguratsion registrning qiymatini quyidagicha tekshirsa bo`ladi: R1#show version Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2) M860 processor: part number 0, mask 49 2 FastEthernet/IEEE 802.3 interface(s) 239K bytes of NVRAM. 32 62720K bytes of processor board System flash (Read/Write) Configuration register is 0x2102 Oxirgi qator konfiguratsion registr qiymatini o`z ichiga olgan bo`ladi. Endi unutilgan parolni o`zgartirish jarayoni bosqichma- bosqich ko`rib chiqiladi. Birinchi navbatda marshrutizatorga konsol kabel (3.1-rasm.) orqali ulanish lozim (Rollover deb ham nomlanadi). 3.1-rasm. Konsol kabelining ko`rinishi Konsol orqali ulaniladi va keyingi jarayonlarning barchasi konsol port orqali amalga oshiriladi (3.2-rasm). 3.2-rasm. Kompyuterning kommutator qurilmasiga Console kabeli yordamida ulanishi Xizmat ko`rsatish maqsadlarida ishlatiladigan – ROMMON rejimida marshrutizator elektr energiyasi manbasidan o`chiriladi va qayta ishga tushiriladi (3.3-rasm). Marshrutizatorni ROMMON rejimida qayta ishga tushurish uchun odatiy boshlang`ich IOS ishga tushish jarayoni to`xtatiladi, buni amalga oshirish terminalga bog`liq. Masalan, hyperterminalda – 33 “Ctrl-Break”, teratermda – “Alt-B”, Cisco Packet Tracer emulyatorida – “Ctrl-Break” va h.k. 3.3-rasm. Cisco Packet tracer muhitida Router qurilmasining elektr ta’minotini o`chirib/yoqish tugmasi Qurilmaga ulanib, u qayta ishga tushiriladi va IOS ishga tushirilishida Ctrl+Break tugmalari qo`shilib bosiladi: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) Copyright (c) 2000 by cisco Systems, Inc. Initializing memory for ECC .c2811 processor with 524288 Kbytes of main memory Main memory is configured to 64 bit mode with ECC enabled Readonly ROMMON initialized Self decompressing the image : ############## monitor: command "boot" aborted due to user interrupt rommon 1 > Shu tarzda, ROMMON (ROM monitor) rejimiga kiriladi. Bu yerda konfiguratsiya registri confreg 0x2142 buyrug`i bilan o`zgartiriladi, natijada marshrutizator Flash xotiraga yozilgan konfiguratsion faylni ishga tushirilishida ishlatmaydi. Bundan keyin reset buyrug`ini kiritish orqali marshrutizator qayta ishga tushiriladi. 34 rommon 1 > confreg 0x2142 rommon 2 > reset Endi marshrutizator konfiguratsion faylsiz ishga tushadi va eski konfiguratsion faylni tiklash maqsadida quyidagi imtiyozli rejimda copy startup-config running-config buyrug`i orqali amalga oshiriladi. Router>enable Router#copy startup-config running-config Destination filename [running-config]? 700 bytes copied in 0.416 secs (1682 bytes/sec) Router1# %SYS-5-CONFIG_I: Configured from console by console Shundan soʻng, parol bilan himoyalangan eski konfiguratsiya qoʻllaniladi, lekin bu yerda imtiyozli rejimda turganligi uchun telnet va konsol uchun yangi parollarni oʻrnatishingiz mumkin. Router1#conf t Router1(config)#enable password NewPassword Router1(config)#enable secret NewPassword Router1(config)#line vty 0 4 Router1(config-line)#password NewPassword Router1(config-line)#login Router1(config-line)#exit Router1(config)#line console 0 Router1(config-line)#password NewPassword Router1(config-line)#login Parollar o`zgartirildi, endi konfiguratsion registrning eski qiymatini qayta joyiga qo`yish kerak, buning uchun config-register 0x2102 buyrug`i kiritiladi Router1(config)# config-register 0x2102 Bundan keyin yangi konfiguratsiya saqlanadi va marshrutizator qayta ishga tushiriladi. 35 Router1#copy running-config startup-config Router1#reload Marshrutizator qayta ishga tushirilgach, yangi parollar bilan saqlangan konfiguratsion faylni o`ziga oladi. Yana, no service password-recovery buyrug`ini ishlatish orqali parol tashlab yuborilishi imkoniyatini o`chirib qo`ysa bo`ladi, buning uchun yuqorida ta`kidlanganidek qurilmaga fizik kirish imkoniyati kerak. Cisco Catalyst kommutatorlarida parolni olib tashlash (сброс) Cisco Catalyst kommutatorlarida parolni olib tashlash uchun qurilmaga fizik kirish imkoniyati kerak. Kommutatorga konsol kabeli orqali ulaniladi, tok energiyasi manbasidan o`chiriladi va qayta ishga tushiriladi, ishga tushirilish vaqtida oldi panelidagi “MODE” tugmasi bosib turiladi (3.4-rasm.). 3.4-rasm. “MODE” tugmasining kommutatorda joylashish o`rni Shu tarzda odatiy ishga tushish to`xtatiladi. Loading "flash:/c2960-lanbase-mz.122-25.FX.bin"... ############################# Boot process terminated. switch: Bundan keyin flash_init va load_helper buyruqlari kiritiladi va dir flash buyrugʻidan foydalanish orqali flash xotiraning tarkibini koʻrish imkoniyati paydo bo`ladi. switch: flash_init Initializing Flash... flashfs[0]: 3 files, 0 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 64016384 36 flashfs[0]: Bytes used: 3059643 flashfs[0]: Bytes available: 60956741 flashfs[0]: flashfs fsck took 1 seconds. ...done Initializing Flash. switch: load_helper switch: dir flash: Directory of flash:/ 1 -rw- 3058048 c2950-i6q4l2-mz.121-22.EA4.bin 3 -rw- 979 config.text 2 -rw- 616 vlan.dat 60956741 bytes available (3059643 bytes used) Yuqoridagi flash xotiraning tarkibidan config.text, ya`ni kommutatorning konfiguratsion fayli ko`rib chiqiladi. Kommutator config.text konfiguratsion faylisiz ishga tushirilishi uchun nomi o`zgartiriladi. Bu rename flash:config.text flash:config.old buyrug`i bilan amalga oshiriladi va tekshiriladi switch: rename flash:config.text flash:config.old switch: dir.flash Directory of flash:/ 1 -rw- 3058048 c2950-i6q4l2-mz.121-22.EA4.bin 3 -rw- 979 config.old 2 -rw- 616 vlan.dat 60956741 bytes available (3059643 bytes used) Bundan keyin, ishga tushishni boot buyrug`i orqali tiklaymiz. switch: boot Kommutator konfiguratsiya faylini topa olmaydi va usiz ishga tushadi. Endi imtiyozli rejimga kiriladi va konfiguratsiya fayli nomi qayta o`z nomiga rename flash:config.old flash:config.text buyrug`i orqali o`zgartiriladi va copy flash:config.text system:running-config buyrug`i orqali u ishga tushiriladi. Switch>en Switch#rename flash:config.old flash:config.text 37 Switch#copy flash:config.text system:running-config Konfiguratsion fayl ishga tushirilgandan keyin, yangi parol kirilsa bo`ladi Switch1#conf t Switch1(config)#enable secret NewPassword Switch1(config)#enable password NewPassword Switch1 (config)#line vty 0 4 Switch1 (config-line)#password NewPassword Switch1 (config-line)#login Switch1 (config-line)#exit Switch1 (config)#line console 0 Switch1 (config-line)#password NewPassword Switch1 (config-line)#login Download 1.82 Mb. Do'stlaringiz bilan baham: 
|