Отключить питание. Удерживая кнопку смены режима ждем секунд 15 до момента пока индикатор перестанет мигать. Отпустить кнопку

dmesg | grep -i tty

Ждем - ttyACM0

Подключаемся. Двоеточие в командной строке означает, что активирован режим РОМАН

1. flash_init
2. delete flash:config.text
3. delete flash:vlan.dat

Перезагружаем - отключив питание…

write erase
reload

floor-1#conf t
! Отключаем дырявые сервисы
floor-1(config)#no ip http server
floor-1(config)#no ip http secure-server
! запрет поиска в DNS чтобы не зависал при поиске
floor-1(config)#no ip domain lookup
! поиск в локальной базе аутентификация локальная
floor-1(config)#aaa new-model
floor-1(config)#aaa authentication login default local
floor-1(config)#service password-encryption
! учетка для SSH
floor-1(config)#username admin privilege 15 secret 72846338
floor-1(config)#crypto key generate rsa modulus 1024
floor-1(config)#ip ssh version 2
floor-1(config)#line console 0
floor-1(config-line)#logging synchronous
floor-1(config-line)#exec-timeout 120 0
floor-1(config-line)#exit
floor-1(config)#line vty 0 4
floor-1(config-line)#transport input ssh
floor-1(config-line)#exec-timeout 60 0
floor-1(config-line)#exit

! задержка между попытками ввода учетных данных
floor-1(config)#login delay 5
! блокировать на минуту если в теч 30 сек были 3 неверные попытки
floor-1(config)#login block-for 60 attempts 3 within 30

floor-1(config)#end

! Стандартный акцесс лист RA remote access
floor-1(config)#ip access-list standard RA
! указываем обратную маску для разрешенной подсети
floor-1(config-std-nacl)#permit 10.10.10.0 0.0.0.255
! остальным запрещено
floor-1(config-std-nacl)#deny any
floor-1(config-std-nacl)#exit

! Зайдем в настройки терминальной линии и применим этот лист на подключение
floor-1(config)#line vty 0 4
floor-1(config-line)#access-class RA in
floor-1(config-line)#exit