pixel24
Goto Top

Cisco CBS250-48P-4X mit Linux zurücksetzen

Hallo zusammen,

ich habe vorhin einen Cisco CBS250-48P-4X in Betrieb genommen. Beim ersten Zugriff per Browser muss ich den Admin-Zugang ändern. Hier habe ich als Username: 'Administrator' gewählt und ein Passwort vergeben das mit '$#' beginnt und anschließend ein Wort mit Groß/Klein-Schreibung (keine Umlaute) sowie eine angehängte Zahl umfasst.

Das hat er auch angenommen jedoch komme ich mit diesen Zugangsdaten nicht mehr auf das Gerät. Ich habe beim tippen akribisch darauf geachtet die korrekten Tasten anzuschlagen.

Jetzt muss ich das Passwort nzw. das Gerät zurücksetzen. Habe bei Cisco auch Anleitungen gefunden. Jedoch setzen die ein Windows-System voraus was ich aktuell nicht greifbar habe.

Gibt es auch eine Möglichkeit den Factory-Reset von einem Linux aus zu bewerkstelligen?

Beste Grüße
pixel24

Content-ID: 32883914489

Url: https://administrator.de/forum/cisco-cbs250-48p-4x-mit-linux-zuruecksetzen-32883914489.html

Ausgedruckt am: 22.12.2024 um 10:12 Uhr

pasu69
pasu69 07.11.2023 um 16:27:33 Uhr
Goto Top
Hast Du physisch Zugriff auf den Switch oder steht der irgendwo anders?
pixel24
pixel24 07.11.2023 um 16:50:59 Uhr
Goto Top
Ja, steht hier.
pasu69
Lösung pasu69 07.11.2023 um 16:56:44 Uhr
Goto Top
Zitat von @pixel24:

Ja, steht hier.

Dann einfach die Reset Taste länger als 15 Sekunden gedrückt halten (z.B. mit einer Büroklammer).
Der Switch ist danach auf die Defaults zurückgesetzt.
aqui
Lösung aqui 07.11.2023 aktualisiert um 19:39:31 Uhr
Goto Top
pixel24
pixel24 08.11.2023 um 08:18:43 Uhr
Goto Top
Das mit der Reset-Taste hatte ich Gestern dann auch gefunden. Ist ein kleiner Knopf ganz links an der Vorderseite. Danach sollten, nach 15-20 Sekunden (vorher alle LAN-Kabel raus), alle Ports blinken. Genau das passierte jedoch nicht. Ich werde es nachher in der Pause gleich noch einmal probieren.
aqui
aqui 08.11.2023 um 09:11:10 Uhr
Goto Top
Mindestens 30 Sek. gedrückt halten und zwischendurch nicht abrutschen, dann klappt das auch!
pixel24
pixel24 08.11.2023 um 09:46:40 Uhr
Goto Top
So, ich habe es nochmal probiert. Wie gesagt, ich hatte den geteilten Link gefunden bevor ich hier gefragt habe und habe den Knopf deutlich länger ohne abrutschen gedrückt. Passiert ist nichts.

Da der Link sich auf die 350-Serie bezieht kam ich dann zu dem Schluss dass es beim 250er evtl. anders ist.

Ok, an der Stelle hätte ich das tun sollen was ich gerade getan habe. Das Manual zum 250er herunterladen. Dort steht exakt das gleiche drin. Ich habe gerade nochmal alles vom Strom getrennt und die Schritte noch einmal durchgeführt. Danach kam auch das Aufblinken aller Ports was das "lass den Knopf los" signalisiert.

Nun komme ich wieder auf das Gerät.

Was ich jetzt noch suche (ähnlich wie beim WAP 321) ist ein Haken der die Passwort-Prüfung deaktiviert. Ich möchte ein Passwort verwenden das fast ausschließlich aus Sonderzeichen, jedoch ohne Groß/Klein-Schreibung und Zahl besteht. Das nimmt er nicht an.

Sorry für das voreilige Posten und besten Dank!
pasu69
Lösung pasu69 08.11.2023 um 10:04:31 Uhr
Goto Top
Lege doch einfach unter "Administration" einen neuen Benutzer an. Dort kannst Du ja dann testen ohne Gefahr zu laufen, den Switch wieder resetten zu müssen.
Ansonsten schalte oben rechts in der Web-Ui auf "Advanced" und dann findest Du einige Einstellungen zum Passwort unter Security - Password.
pixel24
pixel24 08.11.2023 um 10:36:47 Uhr
Goto Top
Ja, habe ich so gemacht. Erst einmal "admin" mit einem Passwort dass den Kriterien entspricht. Anschließend versucht einen zusätzlichen "Administrator" anzulegen. Die Einstellungen geben dass jedoch nicht her. Die vermeintliche Prüfung auf ein Wörterbuch lässt sich nicht deaktivieren.

Ich recherchiere gerade im Web. Anscheinend geht das nur mit einem Firmware-Downgrade was ich eigentlich auch nicht möchte. Ich suche weiter face-smile
aqui
Lösung aqui 08.11.2023 aktualisiert um 11:07:17 Uhr
Goto Top
geht das nur mit einem Firmware-Downgrade
Ist natürlich Quatsch... Firmware sollte natürlich immer die Latest und Greatest sein!!

An 2 Stellen musst du Hand anlegen:
1.) Zuerst Passwort Anforderungen global setzen unter "Security - Password Strength":
cis2
2.) Username setzen und Privilege Level 15. Du solltest NICHT den Default User verwenden. Erst einen neuen User mit Level 15 anlegen, dann den Default User löschen. face-wink
cis1

Fertisch! face-wink
pixel24
pixel24 08.11.2023 um 11:53:45 Uhr
Goto Top
Ist natürlich Quatsch... Firmware sollte natürlich immer die Latest und Greatest sein!!
Ja, das sehe ich genauso.

Hier habe ich es bereits probiert.

cisco-sicherheit1

Hier kann ich die erforderliche Länge des Passworts definieren, die Anzahl der zulässigen Wiederholungen sowie die erforderlichen Zeichen-Klassen. Die Prüfung gegen ein Wörterbuch jedoch nicht.

Wenn ich versuche den Benutzer "Administrator" anzulegen

cisco-new_user

mit einem Passwort das mit Sonderzeichen gespickt, die notwendige Länge hat jedoch ein Wort aus dem englischen Wörterbuch enthält bekomme ich einen entsprechenden Fehler:

cisco-message

Für die Wörterbuch-Prüfung finde ich keine Einstellung.
aqui
aqui 08.11.2023 um 12:43:29 Uhr
Goto Top
Release Notes gelesen? Mit 3.2.0.84 kamen feste, mandatory Passwort Funktionen:
https://www.cisco.com/c/en/us/support/docs/smb/switches/Cisco-Business-S ...
pixel24
pixel24 08.11.2023 um 13:27:43 Uhr
Goto Top
ok, danke. Werde ich mir anschauen. Habe jetzt einfach ein Passwort vergeben das akzeptiert wird.

Muss mit meiner Projektarbeit voran kommen und das VLAN beschäftigt mich da viel mehr bzw. das ist aktuell wichtiger face-smile
aqui
aqui 08.11.2023 um 13:46:11 Uhr
Goto Top