Уважаемые только не кидайте в меня тапочками. Ситуация такая. Есть циска. Стоит ну очень далеко. Ехать туда и сбрасывать все в default слишком накладно. Начальник требует сделать это удаленно. А логин и пароль утеряны старым раздолбаем админом, который благополучно слинял пару месяцев назад. Что делать? Может кто-нибудь знает пароли или ссылку дадите, где можно прочитать про это?

• Старо как мир, но что делать? Вход на cisco.,sh_, 14:46 , 19-Янв-05
  • Старо как мир, но что делать? Вход на cisco.,андрей, 16:02 , 19-Янв-05
    • Старо как мир, но что делать? Вход на cisco.,Сайко, 16:04 , 19-Янв-05
      • Старо как мир, но что делать? Вход на cisco.,андрей, 16:12 , 19-Янв-05
        • Старо как мир, но что делать? Вход на cisco.,Сайко, 16:20 , 19-Янв-05
    • Старо как мир, но что делать? Вход на cisco.,YuryD, 16:13 , 19-Янв-05
      • Старо как мир, но что делать? Вход на cisco.,андрей, 16:22 , 19-Янв-05
        • Старо как мир, но что делать? Вход на cisco.,Сайко, 16:29 , 19-Янв-05
          • Старо как мир, но что делать? Вход на cisco.,sh_, 16:35 , 19-Янв-05
            • Старо как мир, но что делать? Вход на cisco.,андрей, 16:41 , 19-Янв-05
          • Старо как мир, но что делать? Вход на cisco.,андрей, 16:36 , 19-Янв-05
            • Старо как мир, но что делать? Вход на cisco.,A Clockwork Orange, 16:42 , 19-Янв-05
              • Старо как мир, но что делать? Вход на cisco.,Сайко, 16:48 , 19-Янв-05
            • Старо как мир, но что делать? Вход на cisco.,Сайко, 16:43 , 19-Янв-05
              • Старо как мир, но что делать? Вход на cisco.,A Clockwork Orange, 16:50 , 19-Янв-05
                • Старо как мир, но что делать? Вход на cisco.,Сайко, 16:55 , 19-Янв-05
                  • Старо как мир, но что делать? Вход на cisco.,андрей, 17:09 , 19-Янв-05
                    • Старо как мир, но что делать? Вход на cisco.,Сайко, 17:14 , 19-Янв-05
                      • Старо как мир, но что делать? Вход на cisco.,андрей, 17:18 , 19-Янв-05
                        • Старо как мир, но что делать? Вход на cisco.,Сайко, 17:23 , 19-Янв-05
                          • Старо как мир, но что делать? Вход на cisco.,A Clockwork Orange, 17:31 , 19-Янв-05

на cisco.com ищем password recovery...
но ехать все равно придется...

>на cisco.com ищем password recovery...
>но ехать все равно придется...

про cisco.com я знаю. и password recovery тоже знаю как делать. задача стоит в том, чтобы удаленно это все выполнить. Проинструктировать никого нельзя. Там одни медведи, лоси и браконьеры ходят :)

Напиши инструкцию по шагам как делать(почти COPY&PASTE), ну и по телефону коментарии давай!

>Напиши инструкцию по шагам как делать(почти COPY&PASTE), ну и по телефону коментарии
>давай!

Смотри выше сообщение. Какая инструкция??? Там сидят тетки пенсионного возраста. Они в комнату с оборудованием боятся зайти! Уже пытались это сделать, дело до увольнения чуть не дошло. Ни в какую не соглашаются. И вообще давайте чисто технически предлагать решения. Т.к. самый простой способ - это отправить меня в командировку на оленях.

Чисто технически Вам тоже уже ответили!
От себя добавлю
1. проверить стандартные наборы cisco/12345 и т.д.
2. поискать таки того админа
3. найти адекватного человека со стороны(не из теток, оленей, медведей и браконьеров)
4. проверить SNMP RW доступ, если есть то все гуд!
5. купить бубен
6. заняться телепатией, нанять телепата

>про cisco.com я знаю. и password recovery тоже знаю как делать. задача
>стоит в том, чтобы удаленно это все выполнить. Проинструктировать никого >нельзя.

Найти в ближайшем радиусе кисковода и или его к цисе или ее к нему.
Все равно ничего секретного в конфиге нет, а потом и поменять пароли можно.
В принципе траспортные расходы на железку весом 10 кг все равно меньше,
чем командировочные кисковеда к медведям :-) А кабели аккуратно и медведь
сможет отсоединить...

> Найти в ближайшем радиусе кисковода и или его к цисе или
>ее к нему.

500 километров вокруг только медведи, олени и кедры...

> Все равно ничего секретного в конфиге нет, а потом и поменять
>пароли можно.

К сожалению есть.

> В принципе траспортные расходы на железку весом 10 кг все равно
>меньше,
> чем командировочные кисковеда к медведям :-) А кабели аккуратно и медведь
>
> сможет отсоединить...

Не сможет. уже пробовали попросить теток.

Ладно. Я ж попросил давать технические советы. А остальное я и сам знаю как делать.

>> Найти в ближайшем радиусе кисковода и или его к цисе или
>>ее к нему.
>
>500 километров вокруг только медведи, олени и кедры...
>
>> Все равно ничего секретного в конфиге нет, а потом и поменять
>>пароли можно.
>
>К сожалению есть.
Да и откуда Вы знаете что там раз захода туда нет?
Видимо тот самый пароль, я не верю что у Вас есть свои какие то наработки про которые даже на cisco.com ничего не пишут.
Хотя постоянно наблюдаю как извращяются клиенты с description на портах - и так и эдак и три плюса спереди и 7 знаков ">" сзади.

>> В принципе траспортные расходы на железку весом 10 кг все равно
>>меньше,
>> чем командировочные кисковеда к медведям :-) А кабели аккуратно и медведь
>>
>> сможет отсоединить...
>
>Не сможет. уже пробовали попросить теток.
А вы не просите - вы конфеты им пошлите!

>Ладно. Я ж попросил давать технические советы. А остальное я и сам
>знаю как делать.
Ну раз знаете - что же тогда не делаете?

А там она одна (в смысле циска) стоит. Если несколько, то можно попробовать с другой циски на нее зайти. Но все равно без бабушек не обойтись.
Кстати, прислушайтесь к совету по поводу конфет... Для старушек это более эффективно, чем угроза увольнения.

>А там она одна (в смысле циска) стоит. Если несколько, то можно
>попробовать с другой циски на нее зайти.

Стоят 3 циски. Но от этого не легче. Та же сама ситуация. Админа служба безопасности уже два месяца ищет. Хорошо хоть я на концах каналов все контролирую...

>Да и откуда Вы знаете что там раз захода туда нет?

Есть распечатаные конфиги, и я знаю для чего она там стоит. Пароль приведенный в конфигах не соответствует настоящему паролю.
Мне надо изменить конфиги.

>Видимо тот самый пароль, я не верю что у Вас есть свои
>какие то наработки про которые даже на cisco.com ничего не пишут.

Нет у меня никаких наработок. Поэтому и спрашиваю.

>Хотя постоянно наблюдаю как извращяются клиенты с description на портах - и так и эдак и три плюса спереди и 7 знаков ">" сзади.

:) не волнуйтесь. я не из таких :) сам три года с цисками работаю.

>А вы не просите - вы конфеты им пошлите!

Уже проходили.

>Ну раз знаете - что же тогда не делаете?

Смотрите выше. Начальство не дает добро на командировку. Считает что все можно сделать удаленно.

а может там и с чего заходить нет, и консольного кабеля нет.

Сойко
А если SNMP RW  открыто, как удалено сделать?

>Сойко
Это кто?
>А если SNMP RW  открыто, как удалено сделать?
ну для начала можно спросить у знающих ;) те кто с кошками уже три года!
Я бы сначала вытянул текущий конфиг по SNMP.
Пробежался бы по конфигу.
Посмотрел - нет ли паролей типа семь.
Посмотрел бы их. И.т.д
Возможно также открыт http доступ...

>Есть распечатаные конфиги, и я знаю для чего она там стоит. Пароль
>приведенный в конфигах не соответствует настоящему паролю.
>Мне надо изменить конфиги.
Доступ есть, а енабля нету - так?
какие вообще сервисы туда доставляете -голос/данные?
ну я подразумеваю что данные уж точно - значит есть компьютеры, а значит есть человек - как его там опытный пользователь - ищите его!
Пароль типа хешъ7? Что вскрыли и не прошел?

>Нет у меня никаких наработок. Поэтому и спрашиваю.
Ну за три то года должны были появиться!

>:) не волнуйтесь. я не из таких :) сам три года с
>цисками работаю.

>Уже проходили.
Что бабки ушлыми оказались? конфеты съели и ничем не помогли?
Видимо у них симпатии к Juniper.
>Смотрите выше. Начальство не дает добро на командировку. Считает что все можно
>сделать удаленно.
Конечно можно - только для этого необходимо подготовиться!

Кстати дельная мысль.
Получаешь конфиг, (как по SNMP получить?)
Смотришь парол в шифрованном виде.
Где то была программа для декодирования паролей.

>Кстати дельная мысль.
Не моя она, не моя!

>Получаешь конфиг, (как по SNMP получить?)
А5 25!
How To Copy Configurations To and From Cisco Devices Using SNMP
http://www.cisco.com/warp/public/477/SNMP/copy_configs_snmp....

>Смотришь парол в шифрованном виде.
>Где то была программа для декодирования паролей.
http://www.banbook.org/cpass/

OFF
Тут походу только 3 постоянные проблемы
1. NetFlow+NAT
2. Использование SNMP в разных вариантах
3. Прописывание secondary ip.

>>Кстати дельная мысль.
>Не моя она, не моя!
>
>>Получаешь конфиг, (как по SNMP получить?)

Опс!!! Блин что то я конкретно сглупил!!! Сенкс за SNMP!!! Уже почти получилось! Программулька для взлома пароля есть. Самое прикольное начальство думало, что надо быть крутым хацкером, чтобы вылезти из этой ситуации! Всем сенкс.
А почему ступил про SNMP - они его тут не используют!

Семён Семёныч!(c)Брилиантовая рука.

Это значит вот так работают люди с ТРЕХ летним опытом...
Что же будет с родиной и с нами...

Значит так - конфеты мне, а не бабкам!
Но им передайте - что про cisco я с ними солидарен!

>Семён Семёныч!(c)Брилиантовая рука.
>
>Это значит вот так работают люди с ТРЕХ летним опытом...
>Что же будет с родиной и с нами...
>
>Значит так - конфеты мне, а не бабкам!
>Но им передайте - что про cisco я с ними солидарен!

:) вот если бы ты спросил как на циске разрулить сеть на двух провайдеров в зависимости от сайта, на который надо заходить и еще с балансировкой нагрузки, и с натом в догонку. Я б тебе растолковал. А так... Я ж говорю ступил. Всегда ожидаешь какого-нибудь подвоха... А все оказывается просто как два пальца об асфальт.

>:) вот если бы ты спросил как на циске разрулить сеть на
>двух провайдеров в зависимости от сайта, на который надо заходить и
>еще с балансировкой нагрузки, и с натом в догонку. Я б
>тебе растолковал. А так... Я ж говорю ступил. Всегда ожидаешь какого-нибудь
>подвоха... А все оказывается просто как два пальца об асфальт.

1. Я чета не понял на счет канфеток!
2. Что значит "разрулить в зависимости от сайта"? Вау неужели NBAR/PDLM?
3. Это Вы чем нас так пугаете?

Ну так чем кончилось, что сделал?