web-dev-qa-db-ja.com

古いCiscoルーターの販売はセキュリティの問題ですか?

私はシステム管理者ですが、シスコの認定を受けておらず、ネットワークエンジニアでもありません。基本的に私はGUIでスイッチ/ルーター/モデムのみを使用します。

使用されていない古いCiscoルーターの山を継承し、それらの販売を検討しています。

私はコンソールケーブルを手元に持っておらず、878を工場出荷時のデフォルトにリセットしようとして30分しか費やしていません(そしてこれらはさらに約5本あります)。

工場でデフォルト設定せずにこれらを販売/リサイクルするセキュリティ上の問題はありますか?それらはすべてパスワードで保護されているので、とにかく工場出荷時のデフォルトにする必要があるので、誰もそれらからデータ/パスワードを回復できないと思いますか?

TIA

7
Dom

Ciscoルータへのコンソールアクセスがある場合は、 Cisco Password Recoverytechniques を使用してアクセスし、TFTP経由でクリアテキスト設定ファイルをダンプします-クリアテキストパスワード、または簡単なパスワードにアクセスできます復号化します。

したがって、工場出荷時の状態にリセットする必要があります。ルーターのログインの詳細がわからない場合(この場合、ネットワーク接続を介してSSH経由でアクセスできる可能性があります)、上記の手法を使用してログインし、write eraseを発行する必要があります。既存の設定を削除するコマンド。

6
dunxd

他のさまざまな人が述べているように、あなたは本当にそれらを完全に拭く必要があります。

Ciscoコンソールケーブルの入手は簡単です。

私が今まで見たほとんどすべての新しいCiscoデバイスが同梱されています。これは、一方の端にD-sub 9ピンコネクタがあり、もう一方の端にRJ45がある青いものです。または、両端にRJ45が付いた平らな黒いケーブル(UTPではない)で、RJ45プラグ用のソケットが付いた個別の9ピンまたは25ピンのD-subコネクタが付いています。

あなたはおそらくそれらのいくつかがサーバールームや保管棚のどこかに残っているでしょう。 (最初に確認するのはパッチキャビネットです。多くの管理者は、原則として、各パッチキャビネットに1つずつ便利です。)

古いシリアルケーブルとRJ45圧着コネクタから自分で作ることもできます。こちらの手順に従ってください: http://www.Cisco.com/en/US/products/hw/routers/ps214/products_tech_note09186a00801f5d85.shtml

シリアル設定は、9600ボー、8ビットのデータ、1ストップ、パリティなしです。フロー制御なし。

7
Tonny

大多数のCiscoデバイスのパスワード回復方法には、保存されている設定にアクセスする機能が含まれています。 service-password-encryptionを有効にすると、保存されているパスワードがハッシュされますが、防弾ではありません。

さらに、構成には、ネットワークのアーキテクチャとアドレス指定に関する機密情報が含まれます。

あなたの質問に直接答えるには:

はい、データを消去せずに使用済みのCiscoルーターを販売すると、セキュリティ上のリスクが発生します。

7
mcmeel

@ mcmeelのように、将来のトラブルから身を守り、構成を消去してください。これは私たちが話している機密情報だと言っています。コンソールケーブルにアクセスできるようになるまでルータを保持して、再試行してください。 5つのデバイスすべてで、プロセス全体が完了するのにそれほど時間はかかりません。

私たち全員の知識には限界があります。十分な自信がない場合は、シスコのバックグラウンドを持つ人を見つけてください。

1
Luis Ventura