Администрирование Cisco Сброс пароля коммутатора SF300-24 Fri, December 06 2024  

Поделиться

Нашли опечатку?

Пожалуйста, сообщите об этом - просто выделите ошибочное слово или фразу и нажмите Shift Enter.


Сброс пароля коммутатора SF300-24 Печать
Добавил(а) microsin   

Описанная процедура сброса пароля подходит для коммутаторов Sx300, Sx350, SG350X, Sx500 и Sx550X Series Switch [1].

В ситуациях, когда был забыт пароль администратора, вы можете вручную сбросить пароль через интерфейс командной строки консоли (Command Line Interface, CLI). Это требует физического доступа к порту консоли устройства, чтобы можно было выключить и включить питание коммутатора, войти в меню загрузки и войти в процедуру восстановления пароля. Эта процедура позволит пользователю залогиниться в устройство без аутентификации по паролю.

Применимо к устройствам Software Version
Sx300 Series 1.4.11.5
Sx350 Series 2.5.5.47
SG350X Series 2.5.5.47
Sx500 Series 1.4.11.5
Sx550X Series 2.5.5.47

Примечание: процедура восстановления пароля одинаковая для всех версий ПО (Software Version), она не зависит от определенной версии. Cisco 200 Series Small Business Managed Switches не поддерживают CLI.

[Сброс к заводским настройкам]

Если вам не нужно сохранять текущую конфигурацию коммутатора (например, когда она уже была сохранена, или когда вы хотите сконфигурировать устройство заново), вы можете просто выполнить сброс к заводским настройкам по умолчанию (Factory Default Settings). Для этого просто нажмите на 10 секунд кнопку Reset с помощью раскрытой скрепки или зубочистки. Это сбросит коммутатор к логину и паролю по умолчанию (логин cisco, пароль cisco).

[Восстановление пароля администратора]

Далее описана пошаговая процедура восстановления пароля администратора (Network Administrator Password), которая позволит сохранить текущую конфигурацию коммутатора.

Шаг 1. Получение доступа к CLI через локальный порт консоли. Для дополнительной информации, как получить доступ к CLI таким способом, см. документацию [2].

Примечание: для восстановления пароля администратора у вас должен быть физический доступ к порту консоли коммутатора и компьютер с портом RS-232. Вы не сможете восстановить пароль администратора удаленно через сессию управления Telnet или Secure Shell (SSH).

Выключите питание коммутатора, если оно было включено. Соедините порт консоли и порт RS-232 компьютера консольным кабелем. Настройте на компьютере сессию подключения с параметрами по умолчанию: 115200 бод, 8 бит, без контроля четности, 1 стоп-бит, без управления потоком (115200/8 bit/no parity/1 stop bit/no flow control).

Шаг 2. Включите питание коммутатора, наблюдайте в консоли терминала за выводимыми сообщениями. Через несколько секунд вы должны увидеть Cisco ASCII logo с приглашением выйти из Autoboot loader. Немедленно нажмите Return или Esc для входя в Startup Menu.

SF300 24 reset password step1

Примечание: питание коммутатора должно быть подключено с подсоединенным кабелем консоли и настроенной сессией терминала (например, в утилите Putty). Если вы не успели нажать Return или Enter, и устройство вошло в последовательность автоматической загрузки (Autoboot sequence), то вы может повторить попытку, передернув питание коммутатора.

Появится следующее Startup Menu:

     Startup Menu
[1] Download Software [2] Erase Flash File [3] Password Recovery Procedure [4] Set Terminal Baud-Rate [5] Back Enter your choice or press 'ESC' to exit:

Шаг 3. Нажмите клавишу 3 для выбора опции "Password Recovery Procedure". Это сбросит пароль в null.

SF300 24 reset password step3

Шаг 4. Нажмите Enter, чтобы вернуться обратно в Startup Menu, и затем нажмите Esc для выхода. Это приведет к переходу к процессу автозагрузки (Autoboot).

Примечание: важно правильно выполнить последовательность действий, описанную для шагов 3 и 4.

Шаг 5. После того, как коммутатор полностью загрузится, вы окажетесь в режиме восстановления пароля (password recovery mode). Однако перед изменением имен и паролей введите следующие команды, чтобы избежать перезаписи текущей конфигурации коммутатора:

switch9b06f7>enable
switch9b06f7#copy startup-config running-config

Примечание: чтобы использовать backspace в CLI, используйте клавиши со стрелками, чтобы перейти к нужной позиции строки, и затем нажмите Backspace для удаления символа. Вы также можете удерживать Backspace для последовательного удаления символов справа от курсора.

Шаг 6. Чтобы поменять пароль администратора, вы должны войти в режим конфигурации (configuration mode). Для этого введите следующую команду:

switch9b06f7#configure terminal
switch9b06f7(config)#

Шаг 7. Введите следующую команду, чтобы поменять пароль у определенного пользователя на определенном уровне доступа:

Switch#username < имя пользователя > privilege 15 password < новый пароль >

switch9b06f7(config)#username cisco privilege 15 password cisco
switch9b06f7(config)#08-Apr-2020 13:52:18 %INIT-I-Startup: Cold Startup

Примечание: в показанном примере команда установит логин и пароль по умолчанию: cisco cisco. Здесь может быть указаны любой логин и любой пароль. Если указанного пользователя не существует, то он будет создан с указанным паролем.

Шаг 8. Введите следующие команды для выхода из режима конфигурации и записи конфигурационного файла:

switch9b06f7(config)#exit
switch9b06f7#write

Шаг 9. Введите Y в ответ на запрос перезаписи конфигурационного файла (startup configuration file):

Overwrite file [startup-config].... (Y/N)[N] ?Y
08-Apr-2020 13:53:09 %COPY-I-FILECPY: Files Copy - source URL running-config
 destination URL flash://startup-config
Copy succeeded

Шаг 10. Введите следующую команду для перезагрузки системы, чтобы вы смогли залогиниться с новым сконфигурированным именем пользователя и паролем:

switch9b06f7#reload

Шаг 11. Введите Y для продолжения. Устройство перезагрузится.

This command will reset the whole system and disconnect your current session.
 Do you want to continue ? (Y/N)[N] Y
Shutting down ...
Shutting down ...
Shutting down ...
Resetting local unit
************************************************** ***************** SYSTEM RESET ***************** ************************************************** Boot1 Checksum Test...............................PASS Boot2 Checksum Test...............................PASS Flash Image Validation Test.......................PASS ...

[Ссылки]

1. Administrator Password Recovery for 300, 350, 500 and 550 Series Switches site:cisco.com.
2. Access the CLI via PuTTY using a Console Connection on 300 and 500 Series Managed Switches site:cisco.com.
3Как сбросить забытый пароль на устройстве Cisco.

 

Добавить комментарий


Защитный код
Обновить

Top of Page