Люди, выручайте пожалуйста!

Ситуация следующая:
у нас на предприятии для подключения удалённых офисов используются три DI-804HV, на которых организован IPSEC-туннель на DFL-600, находящийся на центральном офисе. Схема работает как часы и уже более года не обслуживалась.
Недавно, решено было провести профилактику сетевых устройств, и когда я полез на 804-ые, то оказалось, что у обеих(!) железок слетели заданные ранее пароли. Железка работает, удалённая сеть видна, тунель активен, через веб строку окно приглашения и ввода пароля выдаёт, но не пускает ни с забитым мной паролем, ни со стандартным (login:admin, pass: ).

Ситуация не самая страшная, но хотелось бы всё-таки восстановить контроль над железками. Сами они находятся далеко, порядка 60 км. от центрального офиса и ехать туда перенастраивать их - гемморой жуткий.
Как этого избежать? Что за странные глюки?
Может кто сталкивался с подобной проблемой?!

Странно... Предположить "слёт" пароля можно, но подверждается ли это практикой? Не знаю... Тогда бы и конфиг, вероятно, слетал...

Вероятнее, что какой-то умник (или знал старый пароль или перехватил его) поменял пароль на иной...

Я знаю только вариант со сбросом всех настроек - Reset 15 секунд.

Иные способы восстановления пароля может знать только сервис. Но, ИМХО, не того уровня железяка, чтобы делать средства восстановления пароля...

идею о взломе извне исключаю - магистральные каналы, как и опорная сеть, принадлежат нам же. А вот мысль о преднамеренной диверсии изнутри (как вариант - месть уволенного сотрудника) кажется очень даже вероятной.
В настоящий момент сижу и разгребаю мегабайтные логи железок на syslog-сервере в поисках зацепок....

Теоретически - это возможно. Практически - не уверен. Надо много времени на эксперименты.

А SMTP на них включено, можеь как-то с этого боку?

ИМХО, надешнее их заресетить и перенастроить, если вы можете это сделать. Мало ли какую конфигурацию оставил прежний товарищ?

Наверное, имелся ввиду SNMP, а не SMTP?

"Мужик, ну ты понял!" (с) Анекдот про попугая.

Я их фсегда путаю!

smnp на железках запрещён. Да и дело совершенно не в нём.

Проехал вчера по всем точкам и проблему разрешил. Это не диверсия, а глюк железки. С рабочего компа ч/з web-интерфейс я зайти не мог - просто отшибало при авторизации. В дорогу взял с собой ноут, и о чудо - с него на железку смог попасть. Правда при попытке влезть в конфиг поглубже вновь началась байда с неправильным логином/паролем. Попробовал с офисного компьютера - удалось и авторизоваться и полазить по всем настройкам. Операционка и браузер на всех компах одинаковые - WinXP rus + IE6SP1, так что глюк браузера на какой-то отдельно взятой машине выглядит маловероятным.

Сделал хардварный резет железке и залил в неё резервную копию конфига - все глюки исчезли. Оставил в работе - посмотрим на сколько эту скотину хватит *))

кому интересно, Firmware Version жезеки: V1.41b07

ИМХО, многим интересно уже 1.42

вы не совсем поняли конечную фразу предыдущего поста *))

а перешивать мозги у меня уже времени не было, да и вряд ли там настолько глобальные отличия в прошивках, версии которых отличаются на одну сотую *))

Думаю, что понял. Просто пошутил и нарисовал "рожу"