>+ поставь NTP синхронизацию и новую(12.3(2)T) фичу clock save interval для low-end
>После чего, я надеюсь ты сможешь определить когда последние изменения делались со
>startup конфигом. Рецепт из серии "как поймать", а мне более по душе "как обломать совсем" потому что:
а) что мешает юзеру загрузив циску в режиме пропуска стартап конфига вернуть на место конфиг регистр, сказать copy start run, поправить run и после его не сохранять?
б) Что мешает юзеру загрузив циску в режиме пропуска стартап конфига вернуть на место конфиг регистр, далее залить свой конфиг по "копи-пасте" в гипертерминале, тем паче что ему под себя любимого надо то пару десятков строк, далее не сохранять запущенный конфиг?
в) что ему мешает спалить пароль pppoe и ваще ничего на циске не править, а поднять канал с винды? Или вы хотите сказать винда хп не знает в упор что такое pppoe?
г) босс в цисках не шарит, и если ему втирать что-то сложнее чем два плюс два и еще обмолвиться что это не его потенциальная прибыль, сразу посыл на .... :(
----------------
Пока что после запрета процедуры восстановления пароля и смены пароля на pppoe трафик вроде как пришел в норму... Как только занесет нелегкая в эту тьмутаракань заклею и опечатаю консольный порт нафиг. Если юзер конечно не успеет сбросить до этого конфиг в фактори дефолт... Других путей я увы не вижу, совсем запретить брейк как я понял нельзя (видимо цискины инженеры побоялись что кто нить запретит брейк и забудет пароль, а потом все претензии будут к ним) а зачем 8-й бит в конфиг регистре никто не знает. А к то знает либо не ходит сюда либо молчит как партизан...