古いCiscoルーターの販売はセキュリティの問題ですか?
私はシステム管理者ですが、シスコの認定を受けておらず、ネットワークエンジニアでもありません。基本的に私はGUIでスイッチ/ルーター/モデムのみを使用します。
使用されていない古いCiscoルーターの山を継承し、それらの販売を検討しています。
私はコンソールケーブルを手元に持っておらず、878を工場出荷時のデフォルトにリセットしようとして30分しか費やしていません(そしてこれらはさらに約5本あります)。
工場でデフォルト設定せずにこれらを販売/リサイクルするセキュリティ上の問題はありますか?それらはすべてパスワードで保護されているので、とにかく工場出荷時のデフォルトにする必要があるので、誰もそれらからデータ/パスワードを回復できないと思いますか?
TIA
Ciscoルータへのコンソールアクセスがある場合は、 Cisco Password Recoverytechniques を使用してアクセスし、TFTP経由でクリアテキスト設定ファイルをダンプします-クリアテキストパスワード、または簡単なパスワードにアクセスできます復号化します。
したがって、工場出荷時の状態にリセットする必要があります。ルーターのログインの詳細がわからない場合(この場合、ネットワーク接続を介してSSH経由でアクセスできる可能性があります)、上記の手法を使用してログインし、write eraseを発行する必要があります。既存の設定を削除するコマンド。
他のさまざまな人が述べているように、あなたは本当にそれらを完全に拭く必要があります。
Ciscoコンソールケーブルの入手は簡単です。
私が今まで見たほとんどすべての新しいCiscoデバイスが同梱されています。これは、一方の端にD-sub 9ピンコネクタがあり、もう一方の端にRJ45がある青いものです。または、両端にRJ45が付いた平らな黒いケーブル(UTPではない)で、RJ45プラグ用のソケットが付いた個別の9ピンまたは25ピンのD-subコネクタが付いています。
あなたはおそらくそれらのいくつかがサーバールームや保管棚のどこかに残っているでしょう。 (最初に確認するのはパッチキャビネットです。多くの管理者は、原則として、各パッチキャビネットに1つずつ便利です。)
古いシリアルケーブルとRJ45圧着コネクタから自分で作ることもできます。こちらの手順に従ってください: http://www.Cisco.com/en/US/products/hw/routers/ps214/products_tech_note09186a00801f5d85.shtml
シリアル設定は、9600ボー、8ビットのデータ、1ストップ、パリティなしです。フロー制御なし。
大多数のCiscoデバイスのパスワード回復方法には、保存されている設定にアクセスする機能が含まれています。 service-password-encryptionを有効にすると、保存されているパスワードがハッシュされますが、防弾ではありません。
さらに、構成には、ネットワークのアーキテクチャとアドレス指定に関する機密情報が含まれます。
あなたの質問に直接答えるには:
はい、データを消去せずに使用済みのCiscoルーターを販売すると、セキュリティ上のリスクが発生します。
@ mcmeelのように、将来のトラブルから身を守り、構成を消去してください。これは私たちが話している機密情報だと言っています。コンソールケーブルにアクセスできるようになるまでルータを保持して、再試行してください。 5つのデバイスすべてで、プロセス全体が完了するのにそれほど時間はかかりません。
私たち全員の知識には限界があります。十分な自信がない場合は、シスコのバックグラウンドを持つ人を見つけてください。