Cisco VPN 3002 ハードウェア クライアント

中古のciscoルータを買ってみた。送料あわせて5000円ぐらい。
イントロダクション - Cisco VPN 3002 ハードウェア クライアント - Cisco Systems

つながらない

Linuxからシリアルポートにつなぐコマンドとしては、minicomを使うかcuを使う。
Debianでシリアルポート接続 - なんとな～くしあわせ？の日記

しかしなぜか繋がらない。USBケーブル経由でRS-232-Cに接続できるケーブル経由ならばつながった。普通は以下のようなコマンドで繋げば応答あるはずなので、応答無ければハード原因だと思ったほうがいいかもしれない。

 $ cu -l /dev/ttyUSB0 -s 9600

いざログイン

工場出荷時のID, Passは「cisco」らしいので、打ち込む

Login: cisco                                                                    
Password:                                                                       
Invalid username or password. 

!?

不運(ハードラック)と踊(ダンス)っちまった

やれやれ、これだから中古品は困る。出品者がパスワードの初期化を忘れていたらしい。しかし、たとえ初期パスワードがわからなくなってしまっても、シリアルケーブル経由ならばパスワード初期化して入れる。*1
参考：
Ciscoのコマンド（設定初期化・パスワード復旧など） | ネットワークの私的メモ

さっそくCtrl + Breakを打ち込む

…あれ？ rommon> が出ないぞ

そうか、Linuxだから悪いのか！
で、打ち込むキーを変えてみる　→　出ない…

参考：
パスワード回復中の標準的なブレーク キー シーケンスの組み合わせ - Cisco Systems

バージョンが古いから…

そうこうしている内に、デバッガの画面みたいなのが立ち上がった（Ctrl + Alt + Breakあたり）
pROBE+ Target Debuggerという名前のデバッガらしい。

それを手がかりに検索したら、このバージョンのciscoルータのパスワード復帰手順が書いてあった
VPN3000 Concentrator (Altiga) password recovery | Cisco Technical Support Forum

とりあえず手順は以下

 // メモリに入っている値を確認
 $ nv 1
NVRAM   Section Information
NAME    SIZE     ADDRESS  XSUMMED
CHKSUM  00000418 c0000000 Y
PSOS    00000100 c0000418 Y
BOOT    00000200 c0000518 Y
SYSTEM  00000100 c0000718 Y
DIAG    00001000 c0000818 Y
CFG     00000200 c0001818 Y
EVENT   00040030 c0001a18 N
PROBE   00000800 c0041a48 Y

 // CHKSUMのアドレスに0x00以外の値を入れる
 $ pm c0000000 5
 // リブート
 $ prb

この手順を行った後「cisco」を入力

Login: cisco                                                                    
Password:                                                                       
Invalid username or password. 

…

正解は…？

とりあえずオチは用意してあって、VPN 3002のデフォルトID/Passは「admin」なのですね（死）
Password Recovery Procedure for the Cisco VPN 3000 Series - Cisco

まあ、正解は越後製菓といいますか、一つじゃないといいますか、真実はいつもひとつですね。