10
Cisco Switch 250 - Passwort Recovery per CLI
Hallo
wollte mich nach längerer Zeit mal wieder auf die Benutzeroberfläche des Switches einloggen - kam als erstes die Aufforderung zur Passwortänderung . Habe ich gemacht (altes Passwort eingegeben - zwei mal neues Passwort eingegeben). Danach war ich in der GUI des Switches - und oben blinkt rot das Speichern der Konfiguration-Symbol. Habe ich angeklickt . Danach alles gut. Ich logge mich wieder aus.
Danach möchte ich mich mit dem neuen Passwort wieder einwählen - geht nicht "falscher Nutzername oder falsches Passwort" - hab alles probiert - Cache geleert - anderen Browser hergenommen - komme nicht mehr rein. Keine Ahnung was da schief lief....
Kann mir jemand erklären (oder link zu Anleitung schicken) wie ich das Passwort per CLI zurücksetzen kann ohne die Konfiguration des Switches zu verlieren?
Ich hab zwar ein Backup der Konfiguration des Switches ...möchte aber den Weg über kompletten Reset und Wiedereinspielen des Backups vermeiden
Vielen Dank vorab für eure Hilfe
wollte mich nach längerer Zeit mal wieder auf die Benutzeroberfläche des Switches einloggen - kam als erstes die Aufforderung zur Passwortänderung . Habe ich gemacht (altes Passwort eingegeben - zwei mal neues Passwort eingegeben). Danach war ich in der GUI des Switches - und oben blinkt rot das Speichern der Konfiguration-Symbol. Habe ich angeklickt . Danach alles gut. Ich logge mich wieder aus.
Danach möchte ich mich mit dem neuen Passwort wieder einwählen - geht nicht "falscher Nutzername oder falsches Passwort" - hab alles probiert - Cache geleert - anderen Browser hergenommen - komme nicht mehr rein. Keine Ahnung was da schief lief....
Kann mir jemand erklären (oder link zu Anleitung schicken) wie ich das Passwort per CLI zurücksetzen kann ohne die Konfiguration des Switches zu verlieren?
Ich hab zwar ein Backup der Konfiguration des Switches ...möchte aber den Weg über kompletten Reset und Wiedereinspielen des Backups vermeiden
Vielen Dank vorab für eure Hilfe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 11716996039
Url: https://administrator.de/contentid/11716996039
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
10 Kommentare
Neuester Kommentar
altes PW hast Du versucht?
Ansonsten:
a) gegen die Forenregeln verstoßen Diskussionsrichtlinien - die Regeln zu unseren Inhalten und
b) gibt es diesen Weg nicht. Cisco-Hintertüren kennt vielleicht die NSA, sie sind aber kein Allgemeinwissen.
Für Dein Ziel dient das Konfigurationsbackup. Switch resetten, Konfiguration zurückspielen, alles fein
Gut, dass Du das Backup gemacht hast.
Bei einigen wirklich miesen Netzwerkgeräten, wie zB der CGM KocoBox wird das (neue) Passwort abgeschnitten, wenn man ein zu langes eingegeben hat. Dann hilft es, das Passwort abgeschnitten auf die Maximal-Länge einzugeben. Der Cisco verträgt aber 64 Zeichen und es sind mir keine Sonderzeichen-Beschränkungen bekannt. Ich denke auch, der Switch würde ein nicht akzeptiertes Passwort ablehnen.
Also: Reset und Backup. Sind 10 (eher 5) Minuten. Fast schneller als ein Thread hier im Forum
Viele Grüße, commodity
Ansonsten:
Kann mir jemand erklären (oder link zu Anleitung schicken) wie ich das Passwort per CLI zurücksetzen kann ohne die Konfiguration des Switches zu verlieren?
Nein, es würdea) gegen die Forenregeln verstoßen Diskussionsrichtlinien - die Regeln zu unseren Inhalten und
b) gibt es diesen Weg nicht. Cisco-Hintertüren kennt vielleicht die NSA, sie sind aber kein Allgemeinwissen.
Für Dein Ziel dient das Konfigurationsbackup. Switch resetten, Konfiguration zurückspielen, alles fein
Gut, dass Du das Backup gemacht hast.
Bei einigen wirklich miesen Netzwerkgeräten, wie zB der CGM KocoBox wird das (neue) Passwort abgeschnitten, wenn man ein zu langes eingegeben hat. Dann hilft es, das Passwort abgeschnitten auf die Maximal-Länge einzugeben. Der Cisco verträgt aber 64 Zeichen und es sind mir keine Sonderzeichen-Beschränkungen bekannt. Ich denke auch, der Switch würde ein nicht akzeptiertes Passwort ablehnen.
Also: Reset und Backup. Sind 10 (eher 5) Minuten. Fast schneller als ein Thread hier im Forum
Viele Grüße, commodity
2
ja altes PW hab ich auch probiert.
ok...dann halt doch Reset und Backup einspielen....
aber trotzdem krass ...vielleicht lags am Passwortgenerator (Bitwarden) mit dem ich das neue Passwort erstellt hab...
Kann man zumindest für die Zukunft diese Routine deaktivieren, dass alle x Monate eine neues Passwort generiert werden muss ?
ok...dann halt doch Reset und Backup einspielen....
aber trotzdem krass ...vielleicht lags am Passwortgenerator (Bitwarden) mit dem ich das neue Passwort erstellt hab...
Kann man zumindest für die Zukunft diese Routine deaktivieren, dass alle x Monate eine neues Passwort generiert werden muss ?
Ja! Wie Immer: RTFM! 🧐
Passwort Credentials und Aging (deaktivieren) in den Security Settings anpassen wie es jeder gute Netzwerk Admin macht. Außerdem solltest du unter Administration --> User Accounts einen neuen Usernamen wie z.B. "admin" mit Admin Privilegien (15) und entspr. Passwort anlegen und danach den Cisco Default User immer löschen! Dann passieren solche Fauxpas' auch nicht.
Passwort Credentials und Aging (deaktivieren) in den Security Settings anpassen wie es jeder gute Netzwerk Admin macht. Außerdem solltest du unter Administration --> User Accounts einen neuen Usernamen wie z.B. "admin" mit Admin Privilegien (15) und entspr. Passwort anlegen und danach den Cisco Default User immer löschen! Dann passieren solche Fauxpas' auch nicht.
3
Ja, wie oben vom Kollegen @aqui beschrieben. Noch als Tipp, die Ciscos haben eine Suche im Menü. Mit einem passenden Stichwort findet man die Einstellungen ratzfatz. Sogar ohne TFM 
Thread gelöst? Dann bitte: Wie kann ich einen Beitrag als gelöst markieren?
Viele Grüße, commodity
Thread gelöst? Dann bitte: Wie kann ich einen Beitrag als gelöst markieren?
Viele Grüße, commodity
1
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Jungs, ernsthaft?
DAS ist nun wirklich kein Staatsgeheimnis und offiziell von Cisco als how to gelistet.
Er braucht so oder so physischen Zugriff auf das Gerät.
https://www.cisco.com/c/en/us/support/docs/smb/switches/Cisco-Business-S ...
Verbindung aufbauen mit einem passenden Konstolenkabel
Passwortrecovery sollte die gleiche Prozedur sein wie beim 350er
https://www.cisco.com/c/en/us/support/docs/smb/switches/Cisco-Business-S ...
Grüße
DAS ist nun wirklich kein Staatsgeheimnis und offiziell von Cisco als how to gelistet.
Er braucht so oder so physischen Zugriff auf das Gerät.
https://www.cisco.com/c/en/us/support/docs/smb/switches/Cisco-Business-S ...
Verbindung aufbauen mit einem passenden Konstolenkabel
Passwortrecovery sollte die gleiche Prozedur sein wie beim 350er
https://www.cisco.com/c/en/us/support/docs/smb/switches/Cisco-Business-S ...
Grüße
Jungs, ernsthaft?
Total ernsthaft. Zumindest hier sagt der Cisco VIP, dass es für den 250er nicht geht, nur für den 350er. Man sieht die Hintertür hier wohl als Feature. Wahrscheinlich direkt nach der Weihnachtsfeier programmiert.I.Ü. auch total absurd, eine solche Zugangsmöglichkeit zu eröffnen. Das hebelt u.U. die komplette Portsecurity aus.
Ich kann es kaum glauben:
This procedure allows the user to login to the device without password authentication.
Viele Grüße, commodity
2
Ich hatte tatsächlich nach so etwas gesucht wie Xaero1982 geschrieben...aber das ging auf dem 250 er nicht
Kleiner Nachtrag zum Schmunzeln: Ich hatte dann tatsächlich den Switch auf Werkseinstellungen zurückgesetzt und hatte dann das Backup (configuration-file) eingespielt - leider hat mich das nicht weiter gebracht da ich das damalige Passwort nicht mehr hatte - schlussendlich musste ich den switch komplett neu aufsetzen
Naja aus solchen Fehlern lernt man - in Zukunft wird das Passwort aging deaktiviert - und zum Backup wird das Passwort vermerkt.
Hab jetzt fast alles wieder so hinbekommen wie es vorher war.
Einziges Problem das ich noch hab - ich weiß nicht wie man über das Webinterface die Default Route zum Gateway erstellt - geht das nur per CLI (per SSH) - hab da im Netz ein paar Video-Tutorials gefunden....
Update: Habs doch hinbekommen per SSH (unter Anleitung von chatGPT )..danke nochmal an alle !!
Kleiner Nachtrag zum Schmunzeln: Ich hatte dann tatsächlich den Switch auf Werkseinstellungen zurückgesetzt und hatte dann das Backup (configuration-file) eingespielt - leider hat mich das nicht weiter gebracht da ich das damalige Passwort nicht mehr hatte - schlussendlich musste ich den switch komplett neu aufsetzen
Naja aus solchen Fehlern lernt man - in Zukunft wird das Passwort aging deaktiviert - und zum Backup wird das Passwort vermerkt.
Hab jetzt fast alles wieder so hinbekommen wie es vorher war.
Einziges Problem das ich noch hab - ich weiß nicht wie man über das Webinterface die Default Route zum Gateway erstellt - geht das nur per CLI (per SSH) - hab da im Netz ein paar Video-Tutorials gefunden....
Update: Habs doch hinbekommen per SSH (unter Anleitung von chatGPT
)..danke nochmal an alle !!leider hat mich das nicht weiter gebracht da ich das damalige Passwort nicht mehr hatte
Na ja das war dann wenig intelligent... 
Du hättest lediglich die gesicherte Konfig Datei in einem banalen Texteditor editieren müssen und die Zeilen:
passwords complexity min-classes 2
passwords aging 0
username admin password encrypted dfsd6643Cw== privilege 15 Gewusst wie... 😉
1
