Moin,
wir haben hier einen Cisco Switch SWR2016 der von einem lieben Kollegen eingerichtet wurde.
Leider aht der Kollege ein falsches Kennwort aufgeschrieben und wir kommen nun nicht mehr auf die Weboberfläche.
Nun müssen wir, wie das dann immer so ist, dringeend auf die Oberfläche um einenn Port wieder zu aktivieren.
Ich habe schon div. Seiten durchsucht und auch etliche Anleitungen gefunden.
Ich komme auf den Switch per Terminal drauf und habe dort dann auch die Möglichkeit " Password Recovery Procedure " auszuwählen.
Danach kommt die Möglichkeit " Current password will be ignored" zu wählen. Entweder machen wir dann irgendwas falsch oder der Switch reagiert nicht darauf!
Jedenfalls komme ich dann immer noch nicht auf die Weboberfläche!!
Ich sollte noch erwähnen, dass wir leider kein original Kabel von Cisco haben, jedoch komm ich ja anscheinend poer Terminal auf den Switch und kann dort auch den Bootvorgang unterbrechen.
Nach Rücksprache mit Cisco gibt es keinne Support mehr für den Switch.
Die Mitarbeiterin riet mir dann den Switch zu reseten und dann einen Benutzer und Kennwort anzulegen.

Ich habe hier anscheinend eine alte Sicherung des Ciscos als TXT-Datei. Reicht diese TXT-Datei und wie spiele ich die dann wieder zurück? Kann ich das mit der Weboberfläche machen? Ich möchte eigentlich den Swicht nicht so gerne reseten, da der Kollege damals sehr lange für die Einrichtung gebraucht hat und wir hier mehrere virtuelle Netze betreiben.
Wenn jedoch die Rücksicherung reicht und die auch leicht durchzuführen ist ok. Ich selber kenne mich mit dem Cisco Switch nicht wirklich aus.
Kann mir hier jemand helfen?
Danke

Gruß

Hansolo

na ja dann weiste ja schon fast alles,
manual mal lesen, etc.
die sicherungsdatei wird man später zurückspielen können von der weboberfläche aus , ist doch beim router auch so.
http://www.cisco.com/en/US/products/ps9967/tsd_products_support_series_home.html#keyword=Cisco%20Switch%20SWR2016%20&concept=Cisco%20Small%20Business%20Stackable%20Managed%20Switches&country=US&language=en&sortBy=cdcdevfour&offset=0

hier was zum lesen
https://supportforums.cisco.com/thread/2029557
und weiters zum stöbern
https://www.google.com/search?q=Cisco+Switch+SWR2016+Kennwort&sourceid=ie7&rls=com.microsoft:de:IE-SearchBox&ie=&oe=&rlz=1I7NDKB_deDE562

Moin,
ja toll google kenn ich schon :)
hat alles nicht geholfen und Cisco will uns da nicht mehr helfen!
Switch ist nun resetet aber wie bekomm ich die alte Sicherungsdatei wieder auf den Switch???
Kennt sich jemand damit aus?


Gruß

Hansolo

Moin,
ja toll google kenn ich schon :)
hat alles nicht geholfen und Cisco will uns da nicht mehr helfen!
Switch ist nun resetet aber wie bekomm ich die alte Sicherungsdatei wieder auf den Switch???
Kennt sich jemand damit aus?


Gruß

Hansolo
sagte ja schon "die sicherungsdatei wird man später zurückspielen können von der weboberfläche aus , ist doch beim router auch so."
steht das nicht im manual ?

Moin,
leider ist das wohl nicht so einfach zu finde.
Ich kann den SUpport da auch nicht mehr empfehlen!
Hab schon versucht die Sicherungsdatei per Terminal zurückzuspielen.
Scheint aber auch nicht zu funktionieren.
Ich muss aber dazu auch sagen, dass ich mich damit nicht wirklich auskenne.

Gruß

Hansolo

Am Sichersten wäre es, die Konfigurationen abzugleichen und einzeln über Configure Terminal einzuspielen.
Ist aber mühselig.

Und ihr wart im administrativen Kontext auf der Cisco Konsole?
Dann hättet ihr alles tun können.
Ich gehe mal davon aus, dass ihr dem normalen Adminuser das Passwort gecancelled habt, der Web-Admin ist aber noch einmal ein eigener User.

Moin,
wir waren wohl schon im Admin Modus mit dem # dahinter, aber wie schon gesagt ich kenn mich damit gar nicht aus und darf das nun ausbaden, dank des Kollegen der nicht da ist.
Also ich komm ja wieder auf die Weboberfläche und auch per Terminal drauf, wie kann ich dann die alte Sicherungsdatei die als Textdatei ja vorhanden ist wieder aufspielen?
Gruß


Hansolo

Ja, ich hab auch nur gegoogelt. :(

http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_tech_note09186a008020260d.shtml

Scheinbar braucht man einen TFTP-Server. Das wäre zumindest nicht unüblich. Ah, ne per Telnet wird auch beschrieben. Viel Glück.

Aber dein Problem ist genau der Grund warum ich sämtliche Hardware von Cisco aus dem Unternehmen in dem ich arbeite verbannt habe. Die Scheiße ist so kompliziert aufgebaut das ich persönlich vermute das es eher einen strategischen Grund dafür gibt.

Dann muss man sich immer anhöhren: Ja, das ist eben Profi-Equipment da muss das so kompliziert sein. Was für ein Bullshit.

Wir nutzten Hauptsächlich HP und Lancom. Da könnte ich eine verlorenen Konfig, auch mit meherern Vlans mal eben in 10 min wieder zusammenklicken. ;)

Wenn du die .txt in eine .cfg umwandelst und überspielen willst brauchst du einen TFTP-Server, z.B. TFTP32.
Dann halt über Telnet die Befehle übergeben.
Nennst deine Textdatei halt runningconfig.cfg oder gar ohne Dateiendung, wenn er das so möchte und gibst in der Konsole "copy tftp: running-config" ein.
Mit allen Vor- und Nachteilen, wer weiß ob in der Sicherung wieder ein anderes Webadmin-PW drin ist.
Steht in der Textdatei sowas wie web admin system name?

also, ich sitze hier gerade in der Cisco zertifizierung und mein dozent meint du sollst bitte in den Rommonmodus ( Rom Monitorig modus )gehen und dort reseten, das wäre wohl eine möglichkeit.

Ja, ich hab auch nur gegoogelt. :(

http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_tech_note09186a008020260d.shtml

Scheinbar braucht man einen TFTP-Server. Das wäre zumindest nicht unüblich. Ah, ne per Telnet wird auch beschrieben. Viel Glück.

Aber dein Problem ist genau der Grund warum ich sämtliche Hardware von Cisco aus dem Unternehmen in dem ich arbeite verbannt habe. Die Scheiße ist so kompliziert aufgebaut das ich persönlich vermute das es eher einen strategischen Grund dafür gibt.

Dann muss man sich immer anhöhren: Ja, das ist eben Profi-Equipment da muss das so kompliziert sein. Was für ein Bullshit.

Wir nutzten Hauptsächlich HP und Lancom. Da könnte ich eine verlorenen Konfig, auch mit meherern Vlans mal eben in 10 min wieder zusammenklicken. ;)

Cisco hat nun echt genug Macken und der Support ebenso aber man kanns auch übertreiben. Weboberflächen werden schon aus Sicherheitsgründen eher weniger genutzt (ne ordentliche Konfig über Weboberfläche? schöne Strafarbeit).

Was reicht denn an Möglichkeiten nicht? Serielles Kabel, Telnet, SSH, SCP/SFTP und TFTP sollte doch ausreichen. Zur Not ganze Konfig mit Copy&Paste ins Terminal hauen und fertig.

Das die Teile kompliziert sind ist ja klar, bei den ganzen auch kombinierbaren Features und Feineinstellungen dürfte es auch kaum einfacher zu konfigurieren sein. Da nehmen sich alle Hersteller nichts bei Switchen/Routern, außer in der Syntax (das geht noch viel schlimmer).

Allerdings weiß ich nicht wie die SWR Serie so ist. Keine Ahnung ob da ein volles IOS wie auf den Anderen läuft.

ne ordentliche Konfig über Weboberfläche? schöne Strafarbeit


Das ist wohl eher eine Frage der Implementierung und nicht der Weboberfläche an sich.
Die von mir genannten Hersteller kann man natürlich auch über eine Konsole konfigurieren wenn man das möchte. Was der Sicherheitsaspekt damit zu tun haben soll ist mir komplett unklar. Denn auch das ist wohl eher eine Frage der Konfiguration und Implementierung.

Ich habe auch nur geschrieben das, wie im Falle des Threadstartes, eben ein paar Vlans schnell zusammengeklickt sind und das Unternehmen erstmal schnell wieder arbeiten kann. Das man da sicher noch nach konfigurieren muss sollte klar sein.

Es gibt da den großen chinesischen Netzwerkausrüster der an uns ran getreten ist und uns vorschlug ob wir nicht mal die tollen Profi-UMTS-Router des Unternehmens testen wollten. Wir sagten "klar, kein Problem". Das Gerät traf bei uns ein. Ohne Dokumentation, ohne Manuals.
Die Anforderungen waren ein Witz.
-Einwahl in eine spezielles UMTS-Netzwerk. (M2M-Netzwerk)
-Ein paar Portweiterleitungen
-Ein Watchdog zum automatischen Reboot des Gerätes.

Mehr nicht. Die Ingenieure/Spezialisten haben insgesamt 2x2Wochen (2 Personen a 5 Tage) gebraucht um die Anforderungen umzusetzen. War ja ein Profi-Gerät. Mit der Konsole waren sie aber alle überfordert.

Als ich das zur Diskussion brachte und fragte ob es für solch simple Aufgaben nicht auch ein Webinterface gibt wurde das bejaht. Nur gingen wieder 2x2Tage ins Land bis das Webinterface aktiviert werden konnte und funktionierte. Ich kenne die Zeiten so genau weil die Menschen das bei uns vor Ort im Büro gemacht haben. Es wurde sogar ein Techniker aus China eingeflogen. Das war einfach nur noch peinlich. ;D

Ab dem Punkt, an dem das Webinterface lief, brauchte ich ohne Anleitung für das Gerät genau 15 min um alles zur vollsten Zufriedenheit zu konfigurieren.

Ich möchte hier auch klarstellen das ich nicht über Carrier-Konfigurationen rede und natürlich von all meinen Geräten auch eine gesicherte Konfiguration habe die ich selbstverständlich per Konsole zurück spielen kann.

Das ist wohl eher eine Frage der Implementierung und nicht der Weboberfläche an sich.

Natürlich ist es das aber eine Weboberfläche bietet meist mehr Angriffspotential und mögliche ausnutzbare Lecks als eine normale SSH Implementierung mMn. (der Webserver, evtl. versteckte Schnittstellen, wie wird SSL Implementiert usw., brauchts evtl. irgendwelche exotischen Java-Applets und/oder Javascript Zeug (IE only Fusel usw.))

Ok, falls man eine Minimalkonfiguration hat mag es mit einer Weboberfläche vielleicht noch recht schnell gehen. Wobei meine Aussage mit komplizierter Konfiguration auch relativ ist. Standard Konfigurationssachen für die Ports ist bei Cisco auch total einfach und sobald man viele Ports gleich konfiguriert wirds noch viel einfacher (Interface Range angeben und alle darin befindlichen Ports werden gleich konfiguriert). Die Konfiguration ist auch bis auf richtig alte Geräte und ein paar Kleinigkeiten fast überall gleich.

Beim UMTS Router bin ich total bei dir. Sowas ist einfach nur ein schlechter Scherz. Nehme mal an, dass Huawei gemeint ist :)?

Beim UMTS Router bin ich total bei dir. Sowas ist einfach nur ein schlechter Scherz. Nehme mal an, dass Huawei gemeint ist :)?

Hust, räusper.......

Mehr will ich nicht sagen.