Cisco Router'larda parola sıfırlama işlemi, kritik bir Network cihazına erişimin kaybedildiği durumlarda yönetimsel kontrolün yeniden sağlanması açısından hayati öneme sahiptir. Parolalar, Router'ların güvenli yönetimini sağlamak, yapılandırma değişikliklerini yetkilendirmek ve Network operasyonlarını korumak için kullanılır. Ancak, bir Router’a erişim için kullanılan parolanın unutulması veya değiştirilmesi gerektiğinde, doğru adımlar izlenmezse Network yöneticileri cihaz üzerindeki kontrolü kaybedebilirler. Bu noktada, parola sıfırlama işlemi devreye girer ve doğru bir yöntemle uygulandığında, cihazdaki mevcut yapılandırmayı bozmadan erişimi yeniden sağlamaya yardımcı olur.
Parola sıfırlama süreci, Cisco'nun gelişmiş donanım mimarisi sayesinde doğrudan cihazın alt seviyesindeki bileşenlere müdahale edebilmeyi gerektirir. Router, açılış sürecinde cihazın tüm yapılandırmasını yüklemekte ve parolaları devreye sokmaktadır. Ancak, belirli yöntemler kullanılarak bu yapılandırma yüklenmeden önce cihazın parola kontrolü atlanabilir ve yeni parolalar belirlenebilir. Bu, cihazın güvenli bir şekilde yeniden yapılandırılmasını ve Network'e entegre edilmesini sağlar.
Cisco Router'larda parola sıfırlama işlemi genellikle yönetimsel bir kriz anında devreye girer; cihazla olan yönetimsel bağlantı tamamen kesildiğinde, yetkili kullanıcılar bile parolayı hatırlayamıyorsa bu işlem zorunlu hale gelir. Bu tür durumlar Network operasyonlarının durmasına yol açabileceğinden, parola sıfırlama işleminin hızlı ve doğru bir şekilde gerçekleştirilmesi Network altyapısının sürekliliği açısından kritiktir. Özellikle kurumsal ortamlarda, parola sıfırlama sürecinin iyi planlanması, iş akışını ve Network üzerindeki hizmetleri minimum kesinti ile sürdürebilmek için önemlidir.
Cisco Router'ların güvenliğini sağlayan bu parola sıfırlama işlemi, mevcut yapılandırmanın korunmasıyla birlikte gerçekleştirilmelidir. Network yöneticileri, cihazı fabrika ayarlarına döndürmeden mevcut yapılandırmayı koruyarak, yalnızca parolaların sıfırlanmasını hedeflemelidir. Bu sayede Router, yeniden başlatıldığında mevcut Network ayarları korunur ve cihaz normal operasyonuna geri döner.
1- Router açıldığı esnada ROMMON (ROM Monitor) moda giriyorum.
ROMMON (ROM Monitor) Nedir?
ROMMON (ROM Monitor) Mod, Cisco Router'larda düşük seviyeli bir işletim ortamı olarak işlev görür ve cihazın başlatılması veya konfigürasyon sorunlarının giderilmesi gerektiğinde kullanılır. ROMMON, Cisco cihazlarının açılış sürecinin en temel aşamasında devreye girer ve işletim sistemine yani IOS'a (Internetwork Operating System) yükleme yapılmadan önce cihazın donanımsal ve bazı temel yazılımsal bileşenlerine müdahale edilmesini sağlar.
Cisco Router'ların donanım yapısında yer alan ROMMON, ROM (Read-Only Memory) üzerinde çalışır. Bu ortam, Router'ın işletim sistemine ihtiyaç duymadan çalışabilen ve belirli komutlar ile Router'ın temel ayarlarının yapılandırılmasına izin veren bir monitördür. ROMMON, Router'ın başlatılmasında veya sistem düzeyinde sorunların çözülmesinde kritik bir rol oynar ve Router’ın açılma sürecinde özel komutlarla çağrılabilir.
ROMMON'un Fonksiyonu ve Önemi
ROMMON, Router açılış sırasında düşük seviyeli işlemler gerçekleştiren bir ortamdır. Cihazın açılışı sırasında Power-On Self-Test (POST) adı verilen bir donanım testi gerçekleştirilir. Bu test, Router'ın temel donanım bileşenlerini kontrol eder ve herhangi bir sorun olup olmadığını belirler. POST başarıyla tamamlandığında Router, normalde Cisco IOS işletim sistemini yükler ve yapılandırma dosyasını devreye sokar. Ancak, belirli bir kesinti sırasında veya donanım/işletim sistemi hatalarında, ROMMON moduna girilerek cihazın kurtarılması veya yapılandırılması mümkündür.
ROMMON'un Kullanım Alanları
1. Parola Sıfırlama: Cisco Router'larda unutulan veya kaybolan yönetici parolalarının sıfırlanması işlemi genellikle ROMMON modunda gerçekleştirilir. Cihazın mevcut konfigürasyonu yüklendiğinde parola gereksinimi devreye girdiği için, parola sıfırlama işlemi sırasında ROMMON kullanılarak parola doğrulama işlemi atlanır ve yöneticinin sisteme erişimi sağlanır.
2. Konfigürasyon Hatalarını Giderme: Router açılışında yanlış yapılandırma veya bozuk konfigürasyon dosyaları nedeniyle cihaz açılmayabilir. Bu tür durumlarda, ROMMON moduna girilerek hatalı konfigürasyonlar bypass edilebilir veya yeniden düzenlenebilir.
3. IOS Yükleme ve Güncelleme: ROMMON, Cisco IOS yazılımının güncellenmesi veya yeni bir sürümünün yüklenmesi gerektiğinde kullanılır. IOS dosyasına erişilemediğinde veya bozulduğunda, TFTP gibi protokoller kullanılarak ROMMON üzerinden yeni bir IOS dosyası yüklenebilir.
4. Sorun Giderme: Router’ın açılış sırasında verdiği hataları çözümlemek, donanım testlerini tekrar başlatmak ve bazı donanımsal sorunları çözmek için ROMMON kullanılabilir. ROMMON, Router’ın donanım bileşenlerine erişim sağlar ve açılış sorunlarının tespit edilmesine olanak tanır.
ROMMON'a Geçiş
Router açılırken ROMMON moduna geçmek için açılış sırasında klavyede Ctrl + Break veya Ctrl + Pause tuş kombinasyonlarına basılır. Bu işlem sırasında Router, normal açılış sürecini durdurur ve ROMMON moduna girer. ROMMON moduna girdikten sonra cihazın yapılandırması geçici olarak yüklenmez ve Router komut satırı moduna alınarak kurtarma işlemleri başlatılabilir.
ROMMON modda kullanılan komutlar cihazın konfigürasyonuna ve yapısına bağlıdır. Örneğin, confreg komutu ile Configuration Register ayarları değiştirilerek Router'ın açılışta hangi dosyaları yükleyeceği belirlenebilir. Bunun dışında, Router'a belirli yazılımlar yüklemek, temel ayarları düzenlemek ve sorunları gidermek için diğer komutlar kullanılır.
Configuration Register Değeri ve ROMMON
Configuration Register, Cisco Router'ın açılış sırasında hangi işlemleri yapacağını belirleyen bir değerdir. Bu değer ROMMON modunda değiştirilerek Router'ın nasıl açılacağı ve hangi modda çalışacağı belirlenebilir. Örneğin, Configuration Register değeri 0x2142 olarak ayarlandığında Router, mevcut konfigürasyon dosyasını yüklemeden açılır. Bu, parola sıfırlama veya hatalı bir yapılandırmayı geçici olarak atlama gibi işlemlerde kullanılan bir yöntemdir.
ROMMON'un Avantajları
» Temel Erişim: Router'ın açılmadığı veya işletim sistemine erişilemediği durumlarda, ROMMON yöneticilere temel erişim sağlar.
» Esneklik: IOS ve diğer yapılandırma sorunları olduğunda Router'ı yeniden başlatmak ve yapılandırma hatalarını düzeltmek için kullanılabilir.
» IOS Yükleme: Router’ın açılmaması durumunda, ROMMON kullanılarak yeni bir IOS yüklenebilir.
» Network Kesintilerini Azaltma: ROMMON, Network sorunlarını gidermek için hızlı bir kurtarma sağlar ve Network kesintilerini minimuma indirir.
1.1-Burada rommon 1 > ifadesiyle karsılaşacagız.
ROMMON Mod ile Parola Sıfırlama İşlemi
ROMMON (ROM Monitor), Cisco Router'larda kullanılan bir kurtarma modudur ve Router'ın işletim sistemi yüklenmeden önce cihaz üzerinde düşük seviyede işlem yapma imkanı sağlar. Bu mod, özellikle parola sıfırlama gibi kritik işlemler için kullanılır. Parola sıfırlama işlemi sırasında kullanılan komutlardan biri olan confreg 0x2142, Router'ın açılışta yapılandırma dosyasını yüklememesini sağlar. Bu sayede, cihaz mevcut konfigürasyonu atlayarak sıfır konfigürasyon ile başlatılır. Konfigürasyon dosyası NVRAM’de kalır, ancak bu dosya yüklenmeden cihaz erişime açılır.
Confreg 0x2142 Komutu
Bu komut, Configuration Register değerini değiştiren bir komuttur ve 0x2142 değeri, cihazın mevcut NVRAM’deki yapılandırmayı yüklememesi anlamına gelir. Bu değer, Router'ın açılışta konfigürasyon dosyasını atlayarak açılmasına ve şifre doğrulama gerektirmeden erişim sağlamasına olanak tanır. Ancak, NVRAM'deki mevcut yapılandırma korunur, yani veritabanındaki yapılandırma bilgileriniz silinmez. Bu, yöneticinin parola sıfırlama işlemi sonrası tekrar bu yapılandırmaya geri dönebilmesini sağlar.
Reset Komutu
Reset komutu ise, Router'ı yeniden başlatarak yapılandırma değişikliklerinin uygulanmasını sağlar. Confreg 0x2142 komutunun ardından Reset komutu çalıştırıldığında, Router yeniden başlar ve açılışta NVRAM’deki mevcut konfigürasyonu yüklemeden sıfır konfigürasyon ile çalışmaya başlar. Bu aşamada Router, herhangi bir şifre talep etmez ve yönetici erişimi sağlanabilir hale gelir. Bu aşama, parola sıfırlama işlemi için kritik bir adımdır çünkü bu sayede yöneticiler cihaz üzerinde tam kontrol elde eder.
Router açıldıktan sonra, mevcut yapılandırmayı tekrar yüklemek için enable komutu kullanılır ve ardından copy startup-config running-config komutu ile NVRAM'deki konfigürasyon yüklenir. Parola sıfırlama işlemi gerçekleştikten sonra, Configuration Register değeri tekrar 0x2102 olarak ayarlanır ve Router bir sonraki açılışında mevcut yapılandırmayı tekrar yükler.
2- confreg komutu ile başlangıç Register bilgisini değiştirilerek NVRAM yerine, direkt olarak RAM üzerinden çalışmaya başlaması sağlıyorum. Bu sayede mevcut konfigürasyon NVRAM’de bulunmaya devam ederken Router, RAM’den sıfır konfigürasyon ile açılacaktır. Bu, Router'ın baslangıç ayarı ile açılması için kullanılır.
2.1- Bunun için confreg 0x2142 komutu ile açıyorum.
2.2- Sonraki adımda Reset komutu yazılarak Router yeniden başlatılır. Router açıldıgında Router’ın herhangi bir şifre sormadıgını göreceksiniz.
3- Router yeniden başladığında Continue with configuration dialog? [yes/no]: sorusuna NO yazıp enter tuşuna basıyoruz.
4- Bu moda geçtikten sonra Enable modda copy start-upconfig running-config komutu ile NVRAM'deki config. bilgisini RAM üzerindeki running-config'e kopyalıyorum.
5- Karşıma çıkan Destination filename [running-config]? ifadesinde Enter tuşuna basıyorum. Bu işlemden sonra Router'ın eski yapılandırma ayarı ile açıldığını göreceksiniz.
Destination filename [running-config]? ifadesi, Cisco Router'larda mevcut yapılandırmanın running-config olarak yüklenip yüklenmeyeceğini belirlemek için kullanılan bir komut istemi mesajıdır. Bu mesaj, yöneticinin Router'ın NVRAM üzerinde saklanan startup-config yapılandırmasını geçici belleğe (RAM) yüklemek istediği işlemler sırasında ortaya çıkar. Bu adım, cihazın yeniden başlatılmadan mevcut yapılandırmaya dönmesini sağlar. Parola sıfırlama işlemi sırasında bu adım kritik bir öneme sahiptir, çünkü yapılan değişiklikler kaydedilmeden önce mevcut yapılandırmanın yüklenmesi gerekmektedir.
Destination filename [running-config]? ifadesi çıktığında Enter tuşuna basmasıyla, NVRAM'de yer alan ve cihazın açılışında yüklenmeyen mevcut yapılandırma, geçici belleğe (running-config) taşınır. Bu işlem, Router'ın yapılandırma dosyasının kaybolmaması ve eski konfigürasyonun geri yüklenmesi amacıyla yapılır. Böylece, parolalar sıfırlanırken diğer tüm yapılandırma ayarları korunur.
Cisco Router'da konfigürasyon, running-config ve startup-config olmak üzere iki ana yerleşimde bulunur. running-config, geçici bellekte bulunan ve Router’ın o anki aktif yapılandırmasını temsil eder. startup-config ise NVRAM üzerinde saklanan ve Router’ın yeniden başlatıldığında yüklediği kalıcı yapılandırmadır. Parola sıfırlama işleminde yapılan geçici yapılandırma işlemleri running-config’de gerçekleştirilir. Bu yüzden, eski konfigürasyonun yeniden aktif hale getirilmesi için, startup-config'in running-config olarak yüklenmesi gerekir.
Bu adımın ardından, Router'ın eski yapılandırma ayarlarının tamamen geri yüklendiğini ve cihazın, eskisi gibi tüm ayarlarıyla çalıştığını göreceksiniz. Bu işlem Router’ı yeniden başlattığınızda da devamlılığını koruyacak şekilde yapılandırılmalıdır. write memory veya copy running-config startup-config komutlarıyla, yapılan değişiklikler kalıcı hale getirilir.
6- Bundan sonraki adımda Enable moda girip conft t (Configure Terminal) yazarak configuration terminal moda geçiyorum.
7- Configuration Terminal moda geçtikten sonra, Router'a yeniden kullanıcı adı ve parola bilgisi ile Enable Mode parola bilgisi tanımlıyorum.
8- Bunu yaptıktan sonra, ayarlarımızın yapılandırdığımız şekli ile açılması için config-register 0x2102 komutunu yazıyorum Bunu yazmazsanız, Router Login için yapılandırığımız parola bilgileri ile giriş yapamayız. Komutun kullanımını biraz daha detaylı inceleyelim:
config-register 0x2102 komutu, Cisco Router'ın açılış sırasında hangi yapılandırmaları yükleyeceğini belirleyen Configuration Register değerini değiştirir. Bu değer, Router’ın hangi dosyaları yükleyip yüklemeyeceğini, nasıl bir Boot işlemi gerçekleştireceğini ve hata durumlarında nasıl davranacağını tanımlar. 0x2102 değeri, varsayılan açılış modudur ve Router’ın NVRAM'de saklanan startup-config dosyasını yüklemesini sağlar. Yani, cihaz normal çalışma moduna geri döner ve tüm ayarlar, özellikle de yeni belirlediğiniz parolalar, etkin hale gelir.
Bu adım son derece önemlidir çünkü config-register 0x2142 komutu, cihazın geçici olarak startup-config dosyasını bypass etmesine ve sıfır bir konfigürasyonla açılmasına neden olur. Bu işlem parola sıfırlama için gereklidir; ancak işlem tamamlandıktan sonra, config-register 0x2102 komutu ile Router’ın tekrar normal çalışma moduna geçmesi sağlanmalıdır. Eğer bu komut verilmezse Router, her açılışta aynı sıfır konfigürasyon ile açılır ve parola sıfırlama işlemini tekrar yapmanız gerekebilir.
Ayrıca, config-register 0x2102 komutunu verdikten sonra Router’ın doğru bir şekilde başlatılması ve yapılandırmaların kalıcı hale getirilmesi için write memory komutu ile değişikliklerin kaydedilmesi önerilir. Bu adım, yapılandırmaların running-config'den startup-config'e kopyalanarak cihaz yeniden başlatıldığında kalıcı hale gelmesini sağlar.
9- İşlemlerimi bitirdikten sonra config moddan exit komutu ile çıkış yaparak Enable modda iken reload komutunu çalıştırarak Router'ın, kaydettiğim ayarlar ile yeniden başlamasını sağlıyorum.
10- Show running-config komutu ile, parola sıfırlama işlemi yapmadan önceki ve yaptıktan sonraki running config durumunu görebiliyorum. Görüldüğü gibi, Enable mod parolamı Secret olarak girdiğim için parola bilgisi encrypted halde görünüyor. Enable mod parola bilgisini Password olarak girseydim parolam, Clear Text açık ve görülebilir olarak karşımıza çıkacaktı ki güvenlik nedeniyle tercih edilmez.
11- Klavyedeki Space tuşu ile ilerlediğimde, yapılandırırken oluşturduğum kullanıcının kullanıcı adı ve parola bilgilerini de görebiliyorum. Buna ek olarak, parola sıfırlama yapmadan önceki kullanıcıların bilmediğim kullanıcı adı ve parola bilgilerini de görebiliyorum.
12- Klavyedeki Space tuşu ile ilerlediğinizde, daha önceden yapılandırılmış olaran Interface IP ve diğer Routing config. bilgilerinin de parola sıfırlama yapmadan önceki hali ile korunarak geldiğini görebilirsiniz.
Cisco Router'larda parola sıfırlama işlemi, cihazın yönetimsel kontrolünü kaybettiğinizde dahi Network üzerindeki erişimi geri kazanmanın kritik yollarından biridir. Router, Network altyapısının en önemli parçalarından biri olduğundan, doğru adımlarla parola sıfırlama işlemi yapıldığında, mevcut yapılandırmalar korunarak güvenlik ve erişim sorunları hızlıca çözülebilir. Parola sıfırlama süreci boyunca, cihazın kesintisiz çalışmasını sağlamak ve Network'e minimum etkiyle geri yükleme yapmak, dikkat edilmesi gereken başlıca hedeflerdir. Cisco'nun sunduğu ROMMON gibi araçlar sayesinde, yöneticiler parolaları sıfırlayarak, Router'ların güvenliğini ve Network yönetimini yeniden sağlayabilirler. Makalede ele alınan yöntemlerle, Cisco Router'larda parola sıfırlama işlemi, etkin ve güvenli bir çözüm olarak değerlendirilebilir.
Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.