У меня есть маршрутизатор Cisco (к нему трудно получить физический доступ, поэтому я не могу назвать вам модель), который используется в качестве NAT без брандмауэра (внутри сети таким образом, чтобы это не создавало потока безопасности), а не как шлюз вообще. Настраиваю по телнету. Пока поднят и под conf t, Я побежал no enable password стремясь к тому, чтобы пароль telnet позволял полный неограниченный доступ к его конфигурации.
Теперь, когда я вхожу в сеанс telnet, я получаю сообщение вроде RouterName> когда я ожидал RouterName#. Пытаясь поднять с enable выдает запрос пароля. Ни пустое поле, ни пароль Telnet, ни старый пароль включения не подходят для этого.
Я читал enable документацию по паролям и убедился, что мне нужно было указать уровень вместе с моим no enable password команда как no enable password 7.
К счастью, я не записывал текущую конфигурацию для прошивки, поэтому я ожидал, что холодный перезапуск исправит ее. Я не особо хочу его холодный перезапуск, так как он сейчас далеко от меня, и это повлечет за собой пару секунд, когда ряд сервисов не будет работать. Есть ли способ решить эту проблему без холодного перезапуска и, таким образом, вернуться к рабочей вспышке?
Чтобы ответить на ваш первоначальный вопрос, вам придется перезапустить. Я не смог найти никаких команд, доступных с ограниченным уровнем привилегий, которые позволили бы вам либо вернуться к старой конфигурации, либо изменить пароль без перезапуска.
Чтобы исправить проблему, которую вы изначально пытались решить, если вы не используете aaa-newmodel, вы можете установить пользователя с уровнем привилегий 15:
username someuser privilege 15 secret supersecurepassword
Когда вы входите в систему с каким-либо пользователем, вы автоматически получаете привилегии RouterName #.
Проблемы безопасности
Теперь, хотя вы можете с радостью сделать то, что я предложил, есть серьезные проблемы с безопасностью, о которых вам следует знать. Главный из них заключается в том, что telnet отправит ваш пароль в открытом виде, и этот пароль предоставит любому полный доступ к вашему маршрутизатору. Это не сильно отличается от наличия отдельного пользователя и паролей включения, поскольку ни один из них не зашифрован, поэтому предложенная мной конфигурация не изменит статус-кво.
Но вы обязательно должны использовать SSH, если это вообще возможно.