我有一台 Cisco 路由器(很难物理访问,所以我不能告诉你型号),用作没有防火墙的 NAT(在网络内部,这样就不会构成安全线程),而不是网关。我通过 telnet 配置它。在提升权限并处于 下时conf t,我运行no enable password寻求让 telnet 密码允许完全、不受限制地访问其配置。
现在,当我登录到 telnet 会话时,我得到了一个提示,就像RouterName>我期望的那样RouterName#。尝试使用 提升权限enable会产生密码提示。无论是空白、telnet 密码还是旧的启用密码都无法通过此操作。
我已经阅读了enable密码文档并且发现我需要在no enable password命令中添加级别,例如no enable password 7。
幸运的是,我没有将当前配置写入闪存,因此我希望冷重启可以修复它。我并不特别想冷重启它,因为它现在离我很远,而且这将导致几秒钟内许多服务无法运行。有什么方法可以解决这个问题,而无需冷重启,从而恢复到正常工作的闪存?
答案1
要回答你最初的问题,你几乎必须重新启动。我找不到任何在降低的权限级别下可用的命令,这些命令可以让你恢复到旧配置或更改密码而无需重新启动。
为了解决您最初尝试解决的问题,如果您没有使用 aaa-newmodel,您可以做的是设置具有权限级别 15 的用户:
username someuser privilege 15 secret supersecurepassword
当您使用 someuser 登录时,您将自动提升到 RouterName# 权限。
安全问题
现在,虽然您可以愉快地按照我的建议去做,但您应该注意一些严重的安全问题。最主要的是,telnet 会以明文形式发送您的密码,而这个密码将使任何人都可以完全访问您的路由器。这与拥有单独的用户和启用密码没有太大区别,因为它们都没有加密,所以我建议的配置不会改变现状。
但如果可能的话,您绝对应该使用 SSH。