من اليوم أن شاء الله سوف أستحدث قسم جديد يخص الأمن والسكيورتي في الشبكات وهو نتاج ما تعلمته من دراستي لكورسات سيسكو وسوف أحاول أن أغطي أكبر قدر ممكن من المواضيع التى تخص هذا المجال مثل الـPort security والـ access Port والـ Vlan والـ DHCP والكثير من المواضيع وسوف أبدا اليوم مع موضوع مهم وخطير في نفس الوقت وهو أيقاف خدمة Password Recovery
وتكمن أهميته في حماية الروتر أو السويتش من أحد العابثين الذين يستطيعوا الوصول الى الروتر وبالتالي الدخول على الكونسول بورت واللعب بأعدادت الـ Rommon أما بالنسبة لخطورته فهي في حال أنك نسيت كلمة السر للدخول على الروتر, لانك في هذه الحالة ليس أمامك إلا إعادة الروتر الى حالته الأولى أي Default Factory Configuration وقبل أن أبدا بشرح الطريقة لنأخذ بعض التوضيحات حول الـ Rommon وماذا نستطيع ان نفعل هناك من أوامر
فكما هو معروف عند الجميع الدخول على الـ Rommon تتم عن طريق الضغط على زر الـ CTRL+Break
أولا أقوم بعرض الأوامر المتاحة هناك من خلال الأمر Help أو من خلال علامة الاستفهام ؟
وهذه ليست كل الأوامر المتاحة لانها تختلف حسب الروتر وحسب أصدار الـ Rommon
Boot لكي نقوم بالأقلاع من خلال الـ IOS الموجودة على الفلاش بصورة طبيعية من خلال الأمر boot flash وطبعا الروتر سوف يأخذ أول نسخة موجودة على الفلاش وفي حال أردنا أن نقوم بالأقلام من القسم الثاني من الفلاش نقوم بكتابة boot flash:2
Confreg لكي نقوم بتغيير قيمة الريجستري وهو مهم لأستعادة كلمة السر ومثال عليه confreg 0x2142
Dir لعرض الملفات الموجودة مثلا نكتب dir flash لعرض الملفات الموجودة على الفلاش
Help لعرض الأوامر الممكنة كما تم ذكره من قبل
Reset لكي نقوم بأعادة الأقلاع
Set لكي نقوم بأعداد الـ Tftp Server ويتم عن طريق الأمر التالي
Cisco's IOS
set tftpabc IP Add Mask Default GW IP tftp server set tftpabc 10.10.0.0 255.0.0.0 10.1.1.0 10.29.32.0
Tftpdnld من أجل تحميل نسخة IOS من سيرفر الـ TFTP
Unset وهو عكس الأمر السابق ويهدف إلى الغاء الأعدادت التى قمنا بها
بعد ان تعرفنا على الـ Rommon لنبدأ الأن بألغاء تقعيل الدخول عليه وذلك من خلال الأمر التالي
Cisco's IOS
Router>en Router#conf t Router(config)#no service password-recovery
وعلى فكرة لو حاولت أن تكتب في موجه الأوامر علامة الأستفهام لن تجد الأمر بكل بساطة لان سيسكو قامت بأخفائه لخطورته لذلك كن حذرا بالتعامل مع هذا الأمر
وهذه صورة توضح ماذا يحدث عند محاولة الدخول على الـ rommon
كلمة آخيرة أحب أن أضيفها وهي أن هذه الخدمة لاتعمل على كل أصدارات الـ IOS وقد تم دمجها لأول مرة في النسخة رقم(8)12.3 ودمتم بود