Ключевые слова:cisco, phone, voip, (найти похожие документы)
From: Serg <sergio_po@Mail.ru.>
Newsgroups: email
Date: Mon, 21 Oct 2009 17:02:14 +0000 (UTC)
Subject: Нетривиальная разблокировка IP-телефона Cisco 7960G
Освещаемый вопрос - разблокировка IP-телефона Cisco 7960G с
MGCP-прошивкой. Это моя первая статья подобного рода, делайте замечания,
если что не так, но не кидайте камнями.
Актуальность опуса не для всех очевидна, но мне пришлось изрядно
помучаться, и я не нашел ни одной конкретной ссылки в Интернете, которая
помогла бы мне с начала и до конца разобраться в этом процессе. Поэтому
я решил, что кому-то это пригодится.
Итак, ко мне в руки попал указанный аппарат. Располагая другим
IP-телефоном 7960 с SIP-прошивкой 6 версии, я решил изначально в
лабораторных условиях развернуть небольшую сеть для ознакомления с
технологией VoIP, состоящую из двух телефонов, а также 2651 XM
(c2600-adventerprisek9-mz.124-15.T7.bin) и 3550-48.
Подчеркиваю, что раньше дел с "голосом" не имел, да и с
оборудованием Cisco знаком не больше полугода, так сказать, начинающий
энтузиаст.
Прочитав ряд мануалов, топиков и статей на этом и других сайтах, пришел
к выводу о необходимости перепрошивки агрегатов под SIP.
Соорудил TFTP-сервер, засунул туда sip<mac-address> .cnf;
sipdefault.cnf ; OS79xx.txt; XMLDefault.CNF.XML и содержимое
P0S3-08-12-00.zip, после чего без труда обновил начинку SIP-телефона до
версии 8-12. DHCP-сервер был поднят на роутере с тривиальными
настройками.
Однако MGCP-агрегат ни в какую брать файлы с сервера не хотел. В
настройках телефона я увидел, что как он сам, так и TFTP-сервер и другие
обозначенные узлы (MGCP Gateway Controller) сети имеют прописанные
предыдущим владельцем "чуждые" IP-адреса, в т.ч. и реальные, а
раздачи конфигураций с локального DHCP-сервера остаются никому не
нужны.
Попытки разблокировать настройки телефона как самыми традиционными
способами, так и не очень:
# + # + *
# + * + *
* + * + #
* + # + #
* + 6 + settings
и т.д. ни к чему не привели.
Пароль по умолчанию в разделе Unlock Config оказался не cisco.
Телефон по-прежнему пытался достучаться до назначенного ему вручную
TFTP, это ему не удавалось, после чего он грузился со старыми
настройками.
Не желая отступать, я решил обновить MGCP до более новой P0M3-07-4-00,
т.к. где-то прочел, что при обновлении прошивки пароль по дефолту
восстанавливается. На cisco.com обнаружил, что при обновлении с версии
5.х или 6.х до 7.х необходимо сначала обновляться до 6.3.
Нашел и забросил необходимые файлы на TFTP:
MGC<mac-adress конкретного телефона>.cnf
MGCDefault.cnf
P0M3-06-3-00.bin
P0M3-06-3-00.sbn
RINGLIST.DAT
После чего осталось вопросом нескольких минут настроить компьютер с
TFTP-сервером на указанный в телефоне IP-адрес, поднять на роутере
второй интерфейс с IP из "нужной" сети, соединить их
кросс-овером и перегрузить телефон.
Обновление прошло, но аппарат опять не хотел делать Unlock Config.
Пароль по умолчанию опять был не cisco.
И вот тут важная деталь, которая меня (мой телефон) и спасла: изначально
конфигурационные файлы MGC<XXXXXXXX>.cnf, не имея возможности найти
какой-либо образец, я переименовывал с аналогичных SIP.cnf (много где
обсуждаются в связи с возможностью применения под Asterisk в т.ч.) и
заливал на TFTP-сервер. Но "провидение мне улыбнулось" и в
сети нашел подробное с комментариями описание MGCDefault.cnf, в котором
было указано, что строка:
phone_password: "anypassword"
устанавливает для всех MGCP-телефонов (если не указано иначе в файле
MGC<mac-adress конкретного телефона>.cnf ) пароль для Telnet-доступа.
Ставим тот, который нам нравится, естественно в латинице, и перегружаем
телефон.
Далее:
telnet IP.адрес.тел.ефона
password: anypassword
MGCP Phone >erase protflash
После указанных действий и перезагрузки телефон начинает забирать
конфигурацию с DHCP-сервера, и, мало того, Unlock Config теперь можно
разблокировать с использованием заданного Вами в MGCDefault.cnf пароля!
Собственно, сменив пароль, в дальнейшем Вы его можете уже и не
использовать как инструмент доступа к настройкам телефона, только разве
от конечного пользователя уберечь. Но без него я не мог ничего поделать
со старыми сетевыми параметрами.
