Если известен пароль другого пользователя с уровнем привилегий 15

Достаточно:

  1. подключиться к маршрутизатору используя известный пароль пользователя с уровнем привилегий 15
  2. перейти в режим конфигурирования пользователя пароль которого утерян
  3. указать новый пароль, применить и подтвердить изменение конфигурации
esr-1000 login: <other_username>
Password: <password of other usernate>

********************************************
*           Welcome to ESR-1000            *
********************************************

esr# configure 
esr(config)# username <problem username>
esr(config-user)# password <new password>
esr(config-user)# end
esr# commit
esr# confirm

Если есть возможность подключиться используя пользователя techsupport

Для того, что-бы появилась возможность аутентифицироваться используя логин techsupport необходимо заранее задать пароль для данного польльзователя и активировать его при помощи следующих команд:

configure
  username techsupport
    password <password>
  exit
  tech-support login enable
exit
commit
confirm

Если ранее пользователь techsupport не был активирован - после утери возможности конфигурирования маршрутизатором - активировать его невозможно.

Вариант восстановления данного пароля возможен при включенном пользователе techsupport и имеющемся паролем к нему. Для этого необходимо авторизоваться под пользователем techsupport, далее вводим команду  sudo passwd admin и вводим еще раз пароль для пользователя techsupport. После ESR запросит ввести новый пароль для пользователя admin дважды:

esr login: techsupport
Password:  

********************************************
*            Welcome to ESR            *
********************************************

techsupport@esr:~$ sudo passwd admin
Password:  
Enter new UNIX password:  
Retype new UNIX password:  
passwd: password updated successfully

Далее необходимо обязательно зайти под пользователем и поменять пароль уже в основном CLI ESR:

techsupport@esr:~$ sudo login admin
Password:  

********************************************
*            Welcome to ESR            *
********************************************

esr# config
esr(config)# username admin  
esr(config-user)# password <new password>
esr(config-user)# exit  
esr(config)# exit  
esr# commit  
esr# confirm
esr#

Если известен snmp-v2c-community (snmp-v3-user) с возможностью записи на маршрутизатор

В такой ситуаии есть возмождность:

  1. выгрузить с маршрутизатора конфигурацию используя протокол snmp. Примеры приведены в статье: Примеры получения текущей конфигурации по SNMP 
  2. в полученный конфигурационный файл внести необходимые изменения. Например удалить конфигурацию пользователя "admin" с сохранить данный конфигурационный файл.
  3. загрузить и примерить на маршрутизатор отредактированный в п.2 конфигурационный файл. Примеры приведены в статье: Примеры загрузки и применения конфигурации по SNMP 

Если нет возможности реализовать ни один из вышеперечисленных вариантов

Если ни один из ранее описанных вариантов не удалось реализовать, восстановить пароль без потери конфигурации невозможно!

Невозможность изменения пароля без знания каких либо учётных данных на маршрутизаторе (даже при наличии физического доступа к маршрутизатору) - сделано специально - для предотвращения несанкционированного вмешательства в работу оборудования отвечающего за безопасность (средствами firewall).

Имеется 2 способа сброса конфигурации к заводскому состоянию:

Способ 1. На лицевой панели зажимаем кнопку "F" на 15 секунд, после отпускаем. Маршрутизатор перезагружается и после загрузки подгружает заводскую конфигурацию, где логин/пароль для входа: admin/password

Способ 2. Подключится к маршрутизатору через консольный интерфейс, перезагрузить по питанию и остановить загрузку в uboot. Для этого необходимо ввести "stop" во время загрузки uboot в момент когда выведется следующая фраза на экране:


BRCM.XLP.U-Boot:1.8.5.5 (08/04/2020 - 10:34:57)

DRAM:   4 GB
Detected [XLP204B1]
Booted from SPI/MMC
CS0/CS1 -> OnBoard NOR/NAND
XLP watchdog timer: initialized
Now running in RAM - U-Boot [N64 ABI, Big-Endian] at: ffffffff8c100000
Ref Clk:133 MHz
Read FPGA from partition 'fpga0'
SF: Detected MX25L128xxF with page size 256, total 16777216 bytes
Initializing FPGA: OK
## CFI Unknown FLASH on Bank 1 - Size = 0x00000000 = 0 MB
SF: Detected MX25L128xxF with page size 256, total 16777216 bytes
Flash: 16 MB
NAND:  ONFI flash detected
ONFI param page 0 valid
1024 MiB
SF: Detected MX25L128xxF with page size 256, total 16777216 bytes
Using default environment

In:    serial
Out:   serial
Err:   serial
Reading factory settings...
SF: Detected MX25L128xxF with page size 256, total 16777216 bytes
Reading factory additional settings...
SF: Detected MX25L128xxF with page size 256, total 16777216 bytes
Factory settings:
 factory_type:   <ESR-200>
 factory_sn:     <NP15002333>
 factory_mac:    <A8:F9:4B:AE:DA:7B>
 factory_hw_ver: <1v9>
Factory additional settings:
 factory_fpga_type: <EP3C5>
Active Nodes: 1
spillsize 0x2000000 @ 0x0000000010000000  
node 0 default qsize 28672 credits 50
spill_base_cur 0x104b8000 qram_base_cur 0x1520  
XLP304/204/104 FMN configuration  
Validating credits configured for Node-0
Net:   PMA2P0 configuration is OK  
xlp2xx_set_pll_dividers: RefClk=125 block=0 lane_ctrl=4, mode=2
xlp2xx_set_pll_dividers: RefClk=125 block=0 lane_ctrl=5, mode=2
xlp2xx_set_pll_dividers: RefClk=125 block=0 lane_ctrl=6, mode=2
xlp2xx_set_pll_dividers: RefClk=125 block=0 lane_ctrl=7, mode=2
PMA2P0 configuration is OK  
xlp2xx_set_pll_dividers: RefClk=125 block=1 lane_ctrl=4, mode=2
xlp2xx_set_pll_dividers: RefClk=125 block=1 lane_ctrl=5, mode=2
xlp2xx_set_pll_dividers: RefClk=125 block=1 lane_ctrl=6, mode=2
xlp2xx_set_pll_dividers: RefClk=125 block=1 lane_ctrl=7, mode=2
initializing port 0, type 1.
nae-0-0: PHY is Broadcom 54240 (600d8463)
initializing port 1, type 1.
nae-0-1: PHY is Broadcom 54240 (600d8463)
initializing port 2, type 1.
nae-0-2: PHY is Broadcom 54240 (600d8463)
initializing port 3, type 1.
nae-0-3: PHY is Broadcom 54240 (600d8463)
initializing port 4, type 1.
nae-0-4: PHY is Broadcom 54240 (600d8463)
initializing port 5, type 1.
nae-0-5: PHY is Broadcom 54240 (600d8463)
initializing port 6, type 1.
nae-0-6: PHY is Broadcom 54240 (600d8463)
initializing port 7, type 1.
nae-0-7: PHY is Broadcom 54240 (600d8463)
SMC Endian Test:a81fa81f
nae-0-0, nae-0-1, nae-0-2, nae-0-3, nae-0-4, nae-0-5, nae-0-6, nae-0-7
Initialized I2C0 Controller.
Initialized I2C1 Controller.
Initialized I2C2 Controller.
Initialized I2C3 Controller.
Set default values for mtdids and mtdparts variables
Temp: MAX6657 temperature (int) 41 C
Temp: MAX6657 temperature (ext) 42 C
Temp: LM75 temperature          42 C
FPGA: FW Revision 8
Hit any key to stop autoboot:  0        - в этот момент вводим слово stop
BRCM.XLP204B1.u-boot#                    

Далее вводим команду clear_mtd_config, после выполнения команду reset:

BRCM.XLP204B1.u-boot# clear_mtd_config  
Device 0: nand0... is now current device

NAND erase: device 0 offset 0x0, size 0x1400000
Erasing at 0x13c0000 -- 100% complete. Cleanmarker written at 0x13c0000.
OK
BRCM.XLP204B1.u-boot# reset

После этого маршрутизатор запустится с заводской конфигурацией, где логин/пароль: admin/password

  • Нет меток