Если вы установили пароль на админский доступ к телефону (через веб-интерфейс) и забыли его - у вас нет стандартных методов сброса пароля, кроме как полный сброс настроек телефона. Но если этот вариант не устраивает - есть выход!
Для того, чтобы сбросить пароль надо вспомнить как работает процесс "провижининга" телефонных аппаратов (в частности Linksys/Cisco SPA). Телефон включается, загружается, если у него не настроен IP адрес, то он получает его по DHCP и за компанию может получить DHCP опцию 66, которая отвечает за сервер загрузки.
Если IP адрес телефона был сконфигурирован статично, его можно расконфигурить через меню самого телефона и указать получение адреса по DHCP.
Телефон лезет на сервер загрузки по TFTP и запрашивает файл конфигурации.
Европейские коллеги советовали расчехлить свой wireshark и посниффить, какой файл запрашивает телефон при загрузке. Лень не позволяет просто так расчехлить сниффер, а смекалка подсказывает, что раз телефон обратится к серверу загрузки, то можно просто почитать логи TFTP сервера.
У меня была ранее настроена PXE инфраструктура, поэтому я просто добавил 66 опцию в DHCP в подсети телефонии и перезагрузил телефон. В качестве TFTP сервера у меня старый Debian c tftp-hpa, логи он пишет в /var/log/messages, но удобным сочетанием команд можно отслеживать происходящее с TFTP в реальном времени: tail -f /var/log/messages | grep tftpd &
В моём случае телефон запрашивал XML файл /spa512G.cfg и /Cisco/SPA512G/<mac-address>.cfg (пути даны относительно корня TFTP).
Первый файл - общий для всех аппаратов данной модели, второй файл - для аппарата с конкретным MAC адресом (адрес без двоеточий, пробелов, в нижнем регистре).
Так вот в этом файле можно указать ВСЕ настройка телефона, не исключая и пароля.
Все настройки вы можете посмотреть имея админский доступ и зайдя на http://<phone address>/admin/spacfg.xml
Вот пример файла для переопределения админского пароля. После перезапуска, подхвата файла и ещё одного авто-перезапуска пароль станет 123:
Всё вышеописанное можно провернуть и без всяких линуксов, воспользовавшись утилитой tftpd32(64) под Windows. В ней есть и DHCP и TFTP.
Для того, чтобы сбросить пароль надо вспомнить как работает процесс "провижининга" телефонных аппаратов (в частности Linksys/Cisco SPA). Телефон включается, загружается, если у него не настроен IP адрес, то он получает его по DHCP и за компанию может получить DHCP опцию 66, которая отвечает за сервер загрузки.
Если IP адрес телефона был сконфигурирован статично, его можно расконфигурить через меню самого телефона и указать получение адреса по DHCP.
Европейские коллеги советовали расчехлить свой wireshark и посниффить, какой файл запрашивает телефон при загрузке. Лень не позволяет просто так расчехлить сниффер, а смекалка подсказывает, что раз телефон обратится к серверу загрузки, то можно просто почитать логи TFTP сервера.
У меня была ранее настроена PXE инфраструктура, поэтому я просто добавил 66 опцию в DHCP в подсети телефонии и перезагрузил телефон. В качестве TFTP сервера у меня старый Debian c tftp-hpa, логи он пишет в /var/log/messages, но удобным сочетанием команд можно отслеживать происходящее с TFTP в реальном времени: tail -f /var/log/messages | grep tftpd &
Первый файл - общий для всех аппаратов данной модели, второй файл - для аппарата с конкретным MAC адресом (адрес без двоеточий, пробелов, в нижнем регистре).
Так вот в этом файле можно указать ВСЕ настройка телефона, не исключая и пароля.
Все настройки вы можете посмотреть имея админский доступ и зайдя на http://<phone address>/admin/spacfg.xml
Вот пример файла для переопределения админского пароля. После перезапуска, подхвата файла и ещё одного авто-перезапуска пароль станет 123:
<flat-profile>
<Admin_Passwd group="System/System_Configuration">123</Admin_Passwd>
</flat-profile>
Всё вышеописанное можно провернуть и без всяких линуксов, воспользовавшись утилитой tftpd32(64) под Windows. В ней есть и DHCP и TFTP.
Мне попалась пара телефонов spa508G. На одном из них нормально сбросил пароль, а второй почему-то не получает адрес TFTP-сервера ни с одной из опций 66 или 150.
ОтветитьУдалить