обновление прошивки Catalyst 3560 вызывает запрос пароля
-
Я только что обновил программное обеспечение на моем Catalyst 3560 с версии 12.2(25) до 12.2(55). До этого мне никогда не приходилось входить в систему, чтобы попасть в веб-интерфейс маршрутизатора, но после обновления он запрашивает у меня имя пользователя и пароль. Я перепробовал все стандартные пароли, которые смог найти в Интернете (admin/admin, cisco/cisco, admin/cisco, cisco/admin), но ничего не помогло. Насколько я могу судить, коммутатор работает нормально, но я хотел бы иметь возможность пользоваться веб-интерфейсом, как и раньше. Кто-нибудь может мне помочь?
-
Привет,
@ruben-vanwanzeele
, использование CLI немного отличается от использования WebGUI.
При входе через веб-интерфейс вы сразу получаете права администратора для просмотра и изменения конфигурации.
Однако при входе через CLI по умолчанию у вас есть только права пользователя, и вам необходимо войти в режим конфигурации с помощью нескольких базовых команд. При входе через CLI вы начинаете в режиме пользователя, что можно увидеть по приглашению «Switch». Знак «
» обозначает режим пользователя.
Команда «
enable
» переведет вас в привилегированный режим, в результате чего приглашение изменится на «Switch». Знак
«#
» обозначает привилегированный режим. По умолчанию устройство не запрашивает пароль при подключении через консольный порт, если вы ранее не изменяли конфигурацию. При подключении через SSH или Telnet необходимо ввести пароль enable. Если вы не помните его или никогда не устанавливали, вам придется использовать консольный порт для доступа к коммутатору. Из привилегированного режима вы можете войти в режим конфигурации с помощью команды «
configure terminal»,
которая снова изменит приглашение на «Switch
(config)#
». Это указывает на так называемый глобальный режим конфигурации и позволяет вводить команды для изменения конфигурации. После завершения настройки необходимо выйти из режима настройки с помощью команды «
end»
, а затем команды «
write
», чтобы сохранить настройки во флэш-памяти. Таким образом, самый простой способ — использовать консольный кабель для подключения к коммутатору.
Тогда базовая конфигурация через CLI выглядит следующим образом: ! Enter Privileged Mode
Switch> enable
! Enter Configuration Mode
Switch# configure terminal
! Define a user with privilege 15
Switch(config)# username test privilege 15 secret SomePassword
! Change authentication for the WebGUI to local users
Switch(config)# ip http authentication local
! Leave configuration mode, back to Privileged Mode
Switch(config)# end
! Save the configuration to flash
Switch# write Я включил различные командные строки для удобства чтения, но, конечно, вам нужно вводить только команды. Теперь вы должны иметь возможность снова войти через WebGUI с помощью нового пользователя, которого вы только что создали. Я предполагаю, что вы обновили коммутатор через WebGUI с помощью TAR-файла, верно? Если вы скопировали только BIN-файл, то http-файлы не будут соответствовать новой версии программного обеспечения, что вызовет проблемы. Надеюсь, это поможет, и не стесняйтесь задавать любые дополнительные вопросы. С уважением,
Йенс -
Здравствуйте,
@ruben-vanwanzeele
, Я не помню метод аутентификации по умолчанию для такой старой версии IOS 12.2(25), но Cisco добавила несколько новых команд для аутентификации http после этой версии. Для версии 12.2(55), которую вы используете сейчас, настройка по умолчанию — «
http authentication enable
». Это означает, что вам нужно оставить поле имени пользователя пустым и ввести свой секретный пароль в поле пароля.
Важно, чтобы поле имени пользователя не содержало ничего, даже одного пробела. После получения доступа вы можете изменить это на имя пользователя/пароль, если хотите, с помощью команды «
http authentication local
».
В этом случае вам необходимо настроить локального пользователя, который должен иметь уровень привилегий 15 для доступа к WebGUI.
Это делается с помощью команды «
username <name> privilege 15 secret <yourpassword>
».
Убедитесь, что у вас настроен локальный пользователь, прежде чем менять метод аутентификации на локальный, иначе вы больше не сможете получить доступ к WebGUI. В отличие от коммутаторов SMB, эти коммутаторы не имеют имени пользователя/пароля по умолчанию, поэтому вам необходимо самостоятельно создать пользователя. Надеюсь, это поможет! -
Привет,
@Jens Albrecht
, извините за запоздалый ответ. Полагаю, что команда, о которой вы упоминаете, является командой Cisco IOS.
Как я могу ее выполнить? Я раньше не подключался по SSH к коммутатору, и когда пытаюсь это сделать сейчас, не знаю, какой пользователь и пароль/секретный код мне следует использовать. Или есть другой способ выполнить команды? Извините, что задаю, наверное, самые элементарные вопросы, но я был бы очень благодарен за вашу помощь.
Edit:
Думаю, я теперь смог подключиться через telnet, но по-прежнему не могу выполнить команду, см. скриншот ![rubenvanwanzeele_0-1761292761068.png] Edit2: На основании этого
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/release/12-2_55_se/command/reference/2960_cr/intro.html
я попытался войти в режим конфигурации, но когда я выполняю enable, появляется сообщение% No password setДумаю, лучше спросить кого-нибудь, кто знает, что делает, прежде чем я все испорчу
![:face_with_tongue:]
-
Используйте CLI, так как это быстрее: archive download-sw /overwrite Tftp://<TFTP_IP_ADDRESS>/filename.tar
-
У меня есть небольшой коммутатор Cisco 3560-CX. Этот коммутатор был настроен моим предшественником, но потом этот человек уволился. Я не могу получить доступ к локальной учетной записи, потому что не знаю пароль. Я пытался сбросить настройки коммутатора, чтобы войти в систему через ROMMON, удерживая кнопку MODE на передней панели, пока индикатор SYSTEM не замигает зеленым цветом, но он все равно загружает IOS и после загрузки коммутатора выдает запрос на вход в систему. Я возился с этим в свободное время в течение нескольких недель, но что бы я ни пробовал (удерживал кнопку MODE в течение 30 секунд при включенном коммутаторе... или удерживал кнопку MODE в течение 30 секунд при включении коммутатора), он не переходит в режим ROMMON. Я уже сбрасывал настройки коммутаторов Cisco, но этот поставил меня в тупик. Может быть, я что-то упускаю? Я знаю, что на коммутаторах серии CG сзади есть маленькая красная кнопка сброса, но на этом коммутаторе CX я не вижу никаких кнопок, кроме кнопки MODE на передней панели. Кто-нибудь знает, как войти в ROMMON на этом коммутаторе, или может указать, что я делаю не так? Спасибо. 10.0.0.0.11
92.168.1.254 -
Подключите консоль к коммутатору и перезагрузитесь. Опубликуйте весь процесс загрузки. Я хочу посмотреть, отключена ли функция восстановления пароля.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти