Как восстановить cisco 7942 после hard reset
Со всеми может произойти ситуация, когда забытый или потерянный пароль не позволяет получить доступ к оборудованию. Сегодня в статье мы расскажем про то, как сбросить пароль на маршрутизаторах и коммутаторах Cisco .
Стоит уточнить, что описанные способы подразумевают подключение к оборудованию только напрямую через консольный кабель. Поэтому стоит уделить внимание безопасности и сделать так, чтобы в серверную или помещение, где находится оборудование доступ имел только авторизованный персонал.
Суть этих методов заключается в том, чтобы загрузиться без конфигурационного файла с забытым паролем, войти в привилегированный режим ( Privileged EXEC ), заменить новый конфигурационный файл на старый и поменять на нем все пароли.
Если вам нужно создать криптостойкий пароль, то можно воспользоваться нашим онлайн генератором устойчивых паролей
СБРОС ПАРОЛЯ НА МАРШРУТИЗАТОРАХ CISCO
Прежде всего, нам нужно подключиться к маршрутизатору при помощи консольного кабеля (он еще называется Rollover ):
Таким образом, мы окажемся в режиме rommon (ROM monitor) . Тут изменим конфигурацию регистра командной confreg 0x2142 , в результате которой маршрутизатор при запуске не будет использовать конфигурационный файл, записанный во flash памяти. После этого перезапускаем маршрутизатор, введя команду reset .
Теперь мы загрузимся без конфига, и нам нужно загрузить старый конфигурационный файл. Делаем это командной copy startup-config running-config в привилегированном режиме.
После этого применится старый конфиг, который был запаролен, но при этом мы уже находимся в привилегированном режиме, откуда можем выставить новые пароли для привилегированного режима, telnet и консоли.
Теперь, когда мы сменили все пароли нам нужно вернуть старое значение конфигурационного регистра, введя из режима конфигурации команду config-register 0x2102
После этого сохраняем наш новый конфиг и перезагружаемся
Когда роутер загрузится, то он возьмет сохраненный конфигурационный файл, с новыми паролями.
Также, можно отключить возможность сброса пароля, используя команду no service password-recovery . Но как мы упомянули ранее, для этого метода восстановления требуется физический доступ к оборудованию.
СБРОС ПАРОЛЯ НА КОММУТАТОРАХ CISCO CATALYST
Для того чтобы сбросить пароль на коммутаторе Cisco Catalyst нам также нужен физический доступ к оборудованию.
Подключаемся к свитчу консольным кабелем, выключаем его по питанию, а затем включаем, удерживая нажатой кнопку Mode на лицевой панели.
Таким образом мы прервем обычный процесс загрузки.
После этого мы вводим команды flash_init и load_helper . И теперь мы можем посмотреть содержимое нашей flash памяти, используя команду dir flash: (внимание – в конце команды должно стоять двоеточие)
switch: flash_init
Initializing Flash.
flashfs[0]: 3 files, 0 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 64016384
flashfs[0]: Bytes used: 3059643
flashfs[0]: Bytes available: 60956741
flashfs[0]: flashfs fsck took 1 seconds.
. done Initializing Flash.
switch: load_helper
switch: dir flash:
Directory of flash:/
1 -rw- 3058048 c2950-i6q4l2-mz.121-22.EA4.bin
3 -rw- 979 config.text
2 -rw- 616 vlan.dat
60956741 bytes available (3059643 bytes used)
Мы видим содержимое нашей flash памяти и нам интересен файл config.text – файл конфигурации коммутатора. Сейчас нам нужно его переименовать, чтобы коммутатор загрузился без него. Делаем это командой rename flash:config.text flash:config.old и затем можно сделать проверку.
switch: rename flash:config.text flash:config.old
switch: dir.flash
Directory of flash:/
1 -rw- 3058048 c2950-i6q4l2-mz.121-22.EA4.bin
3 -rw- 979 config.old
2 -rw- 616 vlan.dat
60956741 bytes available (3059643 bytes used)
После этого возобновляем загрузку командой boot .
Коммутатор не найдет файл конфигурации и загрузится без него. Теперь входим в привилегированный режим, и переименовываем обратно наш конфиг, выполнив команду rename flash:config.old flash:config.text , а затем загружаем его командой copy flash:config.text system:running-config
Теперь после того как конфиг загружен мы можем задать новый пароль
И сохраняем новую конфигурацию.
Готово! Теперь после перезагрузки роутер будет загружать конфигурационный файл с измененными паролями.
Настройка телефона Cisco серии 79XX для работы с Asterisk
Итак, сначала нужно разыскать нужную прошивку для работы по SIP, т.к. по умолчанию используется версия с SCCP. Для этого есть гугл или торренты.
Русская локаль
Еще бы нам не помешала русская локаль. Ну т.е. чтобы все надписи на экране были на русском языке.
Я её брал из файла po-locale-ru_RU-8.4.3.1000-1.exe (тоже можно найти в интернете). Тут есть одна хитрость — при запуске программы она вываливает ошибку и потом закрывается. Но нам ведь всего лишь нужны файлы локали, установить мы их можем и сами.
Поэтому после запуска идем в папку %TEMP% (советую предварительно её очистить) и смотрим что там программа вывалит.
Там в числе прочего будет папка Russian_Russian_Federation. Вот её нам и нужно будет поместить в корень tftp-сервера.
Версия локали будет как раз 8.4.3.1000-1.
Файл кофигурации цискофона
Теперь перейдем непосредственно к файлу конфигурации. Цискофон загружает его исключительно с tftp-сервера. Сначала кажется неудобно, с другой стороны, нужно настроить всего один раз, а затем можно эти телефоны хоть штабелями закупать — настройка их будет аналогичной и займет минимум времени. Кроме того, этим Cisco обезопасил телефон от «шаловливых ручек» пользователей. Через меню сделать практически ничего нельзя.
Файл должен называться SEP<MAC-адрес Cisco-телефона>.cnf.xml.
Мак-адрес записан на тыльной стороне устройства.
Определим некоторые значения:
$ASTERISK — ай-пи нашего астериска
$SERVICESURL — полный путь до скрипта, который генерирует адресную книгу (например, 192.168.0.22/asterisk/directory.php)
$ACCOUNT — пользователь/номер нашего аккаунта на астериске. Если у вас нет соответствия номер<=>пользователь, то конфиг нужно будет соответствующим образом поменять.
$ACCOUNT_PASS — пароль от SIP-аккаунта
Теперь будем комментировать.
Все часовые пояса можно найти, например, здесь.
Следующие настройки нужны для настройки локали:
Конфигурация sip.conf астериска
Самое интересное здесь — call-limit=2. Суть в том, что можно будет получать 1 или 2 звонка (3 звонок уже на циску не пойдет — зачем её напрягать?), их можно обрабатывать на телефоне, переключаясь между ними. Больше чем 2 звонка в этом аппарате не поддерживается (возможно будет поддерживаться в новых прошивках), хотя обрабатывать 3 звонка уже достаточно накладно.
Настройка диалплана цискофона
Циско настолько умная, что может использовать свой собственный диалплан. Но тут есть обратная сторона медали. Если этот диалплан не указать, то исходящие звонки вообще ходить не будут. Точней будут, но только на номера от 0 до 9 =).
Адресная книга абонентов
У нас есть LDAP (в связке с samba), в нем есть информация о телефонах пользователей. Так почему бы этим не воспользоваться?
Сервер LDAP, filter поиска нужно будет поменять на свои настройки.
directory.php:
Обновление. Заметьте, что на странице только 32 контакта. Почему так? Не знаю, чем это объяснить, но так реализовано в прошивке — больше чем 32 контакта не поддерживается. Впрочем, это не беда, т.к. можно реализовать при помощи софткеев механизм отображения пред. и след. страниц.
Делаем настройки для логотипа
Для начала по логам tftp смотрим куда cisco обращается за картинкой. Происходит это в момент выбора фонового изображения
через меню телефона (как разблокировать меню написано выше).
изображения из меню
/tftpboot/Desktops/320x196x4/List.xml:
Нам нужно создать одну картинку 320x196 и одну картинку в 4 раза меньше (80x49).
Logo-TN.jpg — эскиз.
Logo.jpg — полноценная картинка.
Изменять логотип нужно через меню телефона.
Что не вошло в статью
— Настройка сигналов вызовов. Да, это тоже можно делать. Другое дело — зачем? Если для вас оно имеет смысл — то дерзайте.
— Настройка directories. Есть возможность, например, читать RSS с телефона и вообще добавлять различные контент-каталоги.
Как восстановить CISCO 7942 после «hard reset»?
Судя по всему телефон ip-адрес не получает, надо в tftpd64 настроить DHCP сервер, приблизительно как на скрине где 192.100.100.8 адрес интерфейса компа и соответственно tftp сервера.
Вот это повторяется до бесконечности с этими настройками
С любыми другими настройками примерно тоже самое. Еще есть идеи?
2 минуты. Поднял tftpd64, закинул в папку прошивку (по ссылке) - файлы не подтягивает. У кого-нибудь есть рабочее решение как оживить кирпич?
Cisco серии 7900 – сброс к заводским настройкам
Привет! Сегодня в статье мы рассмотрим процедуру восстановления заводских настроек и сброса телефонов Cisco серии 7900 (7940, 7941, 7942, 7960, 7961, 7962, 7920).
ПРОЦЕСС СБРОСА
При запуске процедуры сброса настроек к заводским настройкам некоторая информация с IP-телефона стирается, а для других данных устанавливается заводское значение по умолчанию.
- Файл CTL (Certificate Trust List)
- Файл LSC (Locally Significant Certificate)
- История телефонных звонков по IP (принятые, выполненные, пропущенные)
- Телефонное приложение (Phone application)
Информация, которая будет сброшена до настроек по умолчанию:
- Настройки конфигурации пользователя (мелодия звонка, яркость экрана, уровень звука и так далее)
- Настройки конфигурации сети
ЧТО СЛЕДУЕТ УЧЕСТЬ ПЕРЕД СБРОСОМ IP-ТЕЛЕФОНА CISCO
При выполнении процедуры сброса к заводским настройкам, которую мы собираемся описать, важно иметь в виду, что IP-телефон потеряет все файлы конфигурации и приложений телефона. Это означает, что необходимо настроить CUCM или CME , чтобы IP-телефон мог получать новую информацию (файлы конфигурации и приложений) после завершения процедуры сброса, в противном случае наиболее вероятно, что IP-телефон нельзя будет использовать, пока эта информация не будет загружена в него. Эта подготовка также является необходимой процедурой обновления прошивки IP-телефона Cisco.
ВЫПОЛНЕНИЕ ЗАВОДСКОГО СБРОСА НА IP-ТЕЛЕФОНАХ CISCO 7940 И 7960
Следуйте приведенным ниже инструкциям, чтобы успешно восстановить заводские настройки IP-телефонов Cisco 7940 и 7960 :
ВЫПОЛНЕНИЕ ЗАВОДСКОГО СБРОСА НА IP-ТЕЛЕФОНАХ CISCO 7941 И 7961
Чтобы сбросить телефоны Cisco 7941 и 7961 необходимо выполнить следующие действия:
СБРОС НА IP-ТЕЛЕФОНАХ CISCO 7942 И 7962
Для сброса выполните моделях 7942 и 7962 следующие действия:
СБРОС ДО ЗАВОДСКИХ НАСТРОЕК НА БЕСПРОВОДНОМ IP-ТЕЛЕФОНЕ CISCO 7920
Для сброса Cisco 7920 IP-телефон должен быть запущен в режиме администрирования, используя следующие шаги:
Читайте также: