知

SR66/SR66X系列路由器password-recovery功能的应用

其他

2013-08-08 发表

0关注
0收藏 1546浏览

张玺

张玺六段

粉丝：4人关注：0人

                         SR66/SR66X系列路由器password-recovery功能的应用

注：SR66/SR66X系列路由器R3101及以上版本支持此功能。

一、在系统视图下，使用password-recovery enable命令用来使能密码恢复功能（此功能默认使能）。使用undo password-recovery enable命令用来关闭密码恢复功能。

二、当用户口令丢失时，如果使能了密码恢复功能，用户可以在保留原有配置文件的情况下重新设置用户口令。如果关闭了密码恢复功能，用户只可以恢复出厂配置，系统将自动删除主用和备用的配置文件。对于安全性要求较高的用户，关闭密码恢复功能可以有效地保护设备配置文件信息不被未认证用户获取。

三、应用举例：

用户A拥有数台SR66设备。为了保证设备配置安全，用户A关闭了设备的telnet功能，并设置了console密码，他人无法通过console登录设备查看配置。
潜入者B进入客户机房后，对SR66进行了断电重启，进入BootWare，选择“跳过当前配置”，并再次启动设备，使用display save-configuration命令窃取到了设备的配置。

怎样防止潜入者B的这种行为呢？

1、R26XX以及之前的版本，可以设置BootWare密码来防范这种行为，潜入者B在无法进入BootWare的情况下，不能进行进一步窃取操作。

2、R3101以及之后的版本，取消了BootWare密码，任何人断电重启设备后，都可以通过console进入BootWare。若用户A事先配置了关闭password-recovery功能：

[SR66]undo password-recovery enable
The command will disable the password recovery function. Continue? [Y/N]:Y
[SR66]save

随后潜入者B断电重启了设备，并进入了BootWare：
……
Press Ctrl+B to enter extended boot menu...
BootWare password: Not required. Please press Enter to continue.
Password recovery capability is disabled.    //系统提示：密码恢复功能不生效
Note: The current operating device is cfa0
Enter < Storage Device Operation > to select device.

==================<EXTEND-BOOTWARE MENU>=======================
|<1> Boot System                                                           |
|<2> Enter Serial SubMenu                                                  |
|<3> Enter Ethernet SubMenu                                                |
|<4> File Control                                                          |
|<5> Restore to Factory Default Configuration                              |
|<6> Skip Current System Configuration                                     |
|<7> BootWare Operation Menu                                               |
|<8> Clear Super Password                                                  |
|<9> Storage Device Operation                                              |
|<0> Reboot                                                                |
=================================================================

Ctrl+Z: Access EXTEND-ASSISTANT MENU
Ctrl+F: Format File System
Enter your choice(0-9): 6   //选择跳过当前配置，提示失败
Password recovery capability is disabled. To perform this operation, first
enable the password recovery capability using the password-recovery enable
command in CLI.

===================<EXTEND-BOOTWARE MENU>======================
|<1> Boot System                                                           |
|<2> Enter Serial SubMenu                                                  |
|<3> Enter Ethernet SubMenu                                                |
|<4> File Control                                                          |
|<5> Restore to Factory Default Configuration                              |
|<6> Skip Current System Configuration                                     |
|<7> BootWare Operation Menu                                               |
|<8> Clear Super Password                                                  |
|<9> Storage Device Operation                                              |
|<0> Reboot                                                                |
=================================================================
Ctrl+Z: Access EXTEND-ASSISTANT MENU
Ctrl+F: Format File System
Enter your choice(0-9): 8    //选择清空Super密码，提示失败
Password recovery capability is disabled. To perform this operation, first
enable the password recovery capability using the password-recovery enable
command in CLI.

选择<5>恢复出厂设置。恢复后，设备使用的主用、备用配置文件被删除，使用默认配置启动。
这样就避免了潜入者B窃取设备配置的企图。

该案例对您是否有帮助：

您的评价：1

若您有关于案例的建议，请反馈：

作者在2019-06-10对此案例进行了修订

0 个评论

该案例暂时没有网友评论

编辑评论

侵犯我的权益 >

对根叔知了社区有害的内容 >

辱骂、歧视、挑衅等（不友善）

侵犯我的权益

泄露了我的隐私 >

侵犯了我企业的权益 >

抄袭了我的内容 >

诽谤我 >

辱骂、歧视、挑衅等（不友善）

骚扰我

泄露了我的隐私

您好，当您发现根叔知了上有泄漏您隐私的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您认为哪些内容泄露了您的隐私？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

侵犯了我企业的权益

您好，当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱，我们会在审核后尽快给您答复。

1. 您举报的内容是什么？（请在邮件中列出您举报的内容和链接地址）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）
3. 是哪家企业？（营业执照，单位登记证明等证件）
4. 您与该企业的关系是？（您是企业法人或被授权人，需提供企业委托授权书）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

原文链接或出处

诽谤我

您好，当您发现根叔知了上有诽谤您的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您举报的内容以及侵犯了您什么权益？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

垃圾广告信息

色情、暴力、血腥等违反法律法规的内容

政治敏感

不规范转载 >

辱骂、歧视、挑衅等（不友善）

骚扰我

诱导投票

不规范转载

举报说明

✖

案例意见反馈

➤

网站相关: 关于我们; 服务条款; 帮助中心; 经验与权限; 积分规则

联系我们: 联系我们; 建议反馈

常用链接: 标杆的神器下载

关注我们: H3C官网; 新华三服务公众号; 安仔远程运维服务; 新华三商城

内容许可: 除特别说明外，用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

本图标版权归新华三集团所有，仅限本社区使用，切勿用做商业目的，违者必究

浙ICP备09064986号-1 浙公网安备 33010802004416号

✖

亲~登录后才可以操作哦!

确定

✖

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

✖

你的邮箱还未认证，请认证邮箱或绑定手机后进行当前操作

✖

产品线		搜索取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式	默认策略匹配全词匹配整句

SR66/SR66X系列路由器password-recovery功能的应用

编辑评论

提出建议