Comment désactiver le recovery password sur Cisco ?
I. Présentation
La récupération d'un mot de passe est activée par défaut sur les équipements Cisco, cela nous redirige vers une hypothèse où n'importe quelle personne avec un accès physique aux équipements est capable de lancer le processus de restauration, pour ensuite avoir la main sur la configuration de notre équipement.
II. Configuration
Pour désactiver la récupération d'un mot de passe sur un équipement Cisco, nous utiliserons la commande no service password-recovery. Ce qui donne :
IT-CONNECT(config)# no service password-recovery
IT-CONNECT(config)# WARNING: Executing this command will disable password recovery mechanism. Do not execute this command without another plan for password recovery. Are you sure you want to continue? [yes/no]: y
III. Conclusion
En conclusion et après avoir réalisé cette manipulation très simple, je dirais que, désactiver la fonctionnalité de récupération de mot de passe permet d'augmenter la sécurité sur nos équipements Cisco, afin d'empêcher quiconque avec un accès au port console de manipuler la configuration et supprimer le password.
Il est toujours possible dans ce cas de reset le routeur si voulu
mais attention cela effacera tout, pour cela il faut lancé la séquence de pause dans les 5s suivant la de décompression de l’image de démarrage
puis il vous sera demandé de validé la commande pause (CTRL+PAUSE), un fois validé sa reset complétement le périphérique et la récupération du mot de passe se réactive
et faire attention que l’image ios soit bien valide sinon c’est galère à restauré