Emitir comandos pela interface da web para o switch Cisco

2

Estou tentando fazer um script de um sistema para implantar automaticamente novos switches Cisco (os switches Cisco 3012 para um IBM BladeCenter, para serem específicos).

Eu preciso ter acesso ao telnet nos novos switches, mas por padrão não há senha definida:

victor:~ # telnet 10.10.10.2
Trying 10.10.10.2...
Connected to 10.10.10.2.
Escape character is '^]'.


Password required, but none set
Connection closed by foreign host.

Eu preciso emitir comandos pela interface da web para modificar a configuração padrão. Como faço isso?

(não, não posso usar o CNA)

    
por MikeyB 03.01.2010 / 06:21

4 respostas

3

Para definir a senha da linha e ativar o segredo em http:

http://SWITCH/level/15/line/0/15/-/password/0/PASSW0RD/CR
http://SWITCH/level/15/configure/-/enable/secret/0/yummyfood/CR

Com o conjunto secreto de ativação, você precisa inserir o segredo como uma senha para usar a interface da Web.

Via HTTP, você pode executar comandos arbitrários no modo exec ou no modo de configuração via:

http://SWITCH/level/15/exec/-/copy/run/start/CR
http://SWITCH/level/15/configure/-/no/enable/secret/CR

Para obter ajuda na execução de comandos na interface da web, acesse:

http://SWITCH/level/15/exec/-

Isso o levará a descobrir como fazer várias outras coisas. Por exemplo, para configurar uma interface, você precisa fazer:

http://SWITCH/level/15/interface/GigabitEthernet0\/1/-/shutdown

(muito obrigado a @Justin que me levou para o caminho certo)

    
por 04.01.2010 / 05:28
1

Você pode fazer login na interface da web com a senha de ativação? se assim for, você pode consertar isso ...

se você clicar em 'monitorar' e depois 'configurar' e depois 'linha' e depois 'vty', digitar 0 e clicar em 'senha', deverá chegar a um link como este:

link

esse formulário deve definir a senha, ponto no qual o telnet funcionará.

edite: oh, e enquanto isso funcionar, a menos que haja algo impedindo você de usar a porta do console, você realmente deve usar isso.

    
por 04.01.2010 / 01:30
0

Deve ser bastante simples capturar os detalhes da solicitação que definem a senha, no entanto, isso pode não ajudar se a Cisco tiver tentado ser "inteligente" sobre as coisas (o que provavelmente tem).

Ter um pequeno arquivo de texto estático que define a senha quando colado em uma sessão de console é provavelmente sua melhor opção.

    
por 03.01.2010 / 13:41
-1

Você tem que usar o cabo do console. Não tenho certeza sobre a interface da web, mas o telnet não permite que você insira a opção, se você não tiver especificado enable password . Portanto, a WUI provavelmente funciona da mesma forma, porque usa enable password para autenticação.

    
por 03.01.2010 / 11:18

Tags