یکی از اولین و مهم‌ترین گام‌ها در راه‌اندازی و مدیریت یک روتر سیسکو، تنظیم یوزرنیم و پسورد مناسب است. این کار نه‌تنها امنیت دستگاه را افزایش می‌دهد، بلکه از دسترسی‌های غیرمجاز جلوگیری می‌کند. در این مقاله، به بررسی نحوه تنظیم و بازیابی یوزر و پسورد در روترهای سیسکو پرداخته و نکات امنیتی مهمی را مرور خواهیم کرد.

نحوه تنظیم یوزر و پسورد در روتر سیسکو

برای افزایش امنیت، روترهای سیسکو امکان تعریف سطوح مختلف دسترسی و تعیین رمز عبور برای هر سطح را فراهم می‌کنند. در ادامه، مراحل تنظیم این قابلیت را شرح می‌دهیم :

یافتن یا تغییر یوزرنیم و پسورد پیش‌فرض در روترهای سیسکو یکی از ابتدایی‌ترین مراحل راه‌اندازی آن‌هاست، اما در انتخاب و خرید روتر مناسب، باید به قابلیت‌های امنیتی و مدیریتی پیشرفته‌تری نیز توجه شود.

بازیابی یوزر و پسورد فراموش شده در روتر سیسکو

اگر رمز عبور روتر را فراموش کرده‌اید، می‌توانید از روش زیر برای بازیابی آن استفاده کنید:

مراحل بازیابی رمز عبور در روتر سیسکو

  1. اتصال از طریق کابل کنسول:  ابتدا با استفاده از کابل کنسول به روتر متصل شوید. سپس یک ترمینال یا کامپیوتر با شبیه‌سازی ترمینال را به پورت کنسول روتر متصل کنید. تنظیمات ترمینال باید به صورت زیر باشد:
    (Baud Rate): 9600
     ندارد :(Parity) 
    (Data Bits): 8
    (Stop Bit): 1
    ندارد:  (Flow Control) 

  2. بازیابی یوزر و پسورد فراموش شده در روتر سیسکو


     

  3. ورود به حالت  ROMMON:  هنگام بوت شدن روتر، کلید  Break را فشار دهید تا به حالت  ROMMON بروید.
    اگر موفق به ورود به حالت  ROMMON نشدید، مراحل زیر را انجام دهید:
    حافظه فلش (Flash) را خارج کنید.
    روتر را ری‌استارت کنید. روتر به حالت ROMMON خواهد رفت.
    حافظه فلش را مجدداً نصب کنید.
    روش استاندارد بازیابی رمز عبور را انجام دهید.

  4. تغییر مقدار رجیستر (این مقدار باعث می‌شود روتر بدون بارگذاری تنظیمات ذخیره‌شده (Startup-config) بوت شود)
    rommon 1> confreg 0x2142
     

  5. ری‌استارت روتر:
    rommon 2> reset

     

  6. ورود به حالت پیکربندی:
    Would you like to enter the initial configuration dialog? [yes/no]:  n 
    Router> enable
    Router# configure terminal

     

  7. بازیابی رمز عبور:
    Router(config)# enable secret NewPassword

     

  8. برگرداندن مقدار رجیستر به حالت عادی:
    Router(config)# config-register 0x2102

     

  9. ذخیره تغییرات و راه‌اندازی مجدد:
    Router(config)# end
    Router# write memory
    Router# reload

     

نکات امنیتی برای حفظ اطلاعات در روتر سیسکو

  1. استفاده از رمز عبور پیچیده:
    از ترکیب حروف بزرگ، کوچک، اعداد و کاراکترهای خاص استفاده کنید.

  2. فعال‌سازی  SSH به جای  Telnet:
    Router(config)# ip domain-name mydomain.com
    Router(config)# crypto key generate rsa
    Router(config)# ip ssh version 2

     

  3. استفاده از  SSH، امنیت ارتباطات را افزایش می‌دهد.

  4. محدود کردن آدرس‌های مجاز برای ورود به روتر:
    Router(config)# access-list 10 permit 192.168.1.0 0.0.0.255
    Router(config)# line vty 0 4
    Router(config-line)# access-class 10 in

     

  5. فعال‌سازی لاگین با تأخیر و محدود کردن تعداد تلاش‌های ناموفق:
    Router(config)# login block-for 120 attempts 3 within 60

     

  6. تهیه نسخه پشتیبان از پیکربندی روتر:
    Router# copy running-config startup-config

     

  7. با این کار، تنظیمات حتی پس از ری‌استارت شدن دستگاه حفظ می‌شوند.

نکات کاربردی در تنظیم یوزر و پسورد روتر سیسکو

جدول دستورات مهم در تنظیمات امنیتی سیسکو

دستور

توضیح

enable secret <password>

تنظیم رمز عبور مدیریتی با رمزگذاری

line console 0

ورود به تنظیمات کنسول

line vty 0 4

تنظیم دسترسی Telnet/SSH

show users

نمایش کاربران متصل

config-register 0x2142

غیرفعال کردن بارگذاری تنظیمات ذخیره‌شده

copy running-config startup-config

ذخیره تنظیمات جاری

write memory

ذخیره پیکربندی در حافظه دائمی

reload

راه‌اندازی مجدد روتر

نتیجه‌گیری

در این مقاله از افق داده ها ایرانیان به این موضوع پرداختیم که تنظیم صحیح یوزر و پسورد در روترهای سیسکو یکی از مهم‌ترین اقدامات امنیتی است که از دسترسی‌های غیرمجاز جلوگیری کرده و امنیت شبکه را تضمین می‌کند. همچنین، در صورت فراموشی رمز عبور، می‌توان با روش‌های مشخص آن را بازیابی کرد. رعایت نکات امنیتی و کاربردی ذکرشده به افزایش امنیت و بهره‌وری شبکه کمک می‌کند.

سوالات متداول