我有一个思科路由器(很难访问物理,所以我不能告诉你这个模型)作为一个没有防火墙的NAT(在networking内部这样做,不构成安全线程),而不是作为一个网关。 我通过telnetconfiguration它。 虽然提升和conf t ,我no enable password寻求让telnet密码允许完全,不受限制地访问其configuration。
现在,当我login到telnet会话时,当我期望RouterName#时,我得到一个类似于RouterName>的提示。 尝试提升enable产生密码提示。 无论是空白的,也不是telnet密码也不是旧的启用密码工作通过这个。
我已经阅读enable密码文件,并已经看到,我需要给予一个级别,我的no enable password命令,如no enable password 7 。
幸运的是,我没有写当前的configuration闪存,所以我希望冷启动来解决它。 我不是特别想冷点重启,因为现在距离我很远,而这需要几秒钟的时间才能完成。 有什么办法可以解决这个没有冷重启,从而恢复工作的闪存?
要回答你最初的问题,你几乎不得不重新启动。 我找不到任何可用的权限级别下的命令,使您可以恢复到旧的configuration或更改密码,而无需重新启动。
要解决你最初试图解决的问题,如果你不使用aaa-newmodel,你可以做的是设置一个特权级别为15的用户:
username someuser privilege 15 secret supersecurepassword
当你用某个用户login时,你会自动提升到RouterName#权限。
安全问题
现在,虽然你可以愉快地做我build议的事情,但是你应该知道有严重的安全问题。 主要的一点是telnet将明文发送你的密码,这个密码将使任何人都能完全访问你的路由器。 这与单独的用户和启用密码没有什么不同,因为它们都没有encryption,所以我build议的configuration不会改变现状。
但是,如果可能的话,你一定要使用SSH。