Щоб відновити або скинути всі паролі для Connectrix Brocade VDX-6740B, виконайте наступну процедуру:
Зверніть увагу, що ця процедура покаже, як скинути, відновити та скинути пароль ROOT, а також можливість скидання паролів адміністратора та паролів за замовчуванням.
Спочатку прочитайте цю процедуру повністю, щоб мати можливість зрозуміти вправу.
Скористайтеся цією процедурою, якщо у вас немає доступу до облікового запису root.
Щоб скинути пароль root до заводського значення за замовчуванням на комутаторі Brocade VDX, встановити пароль для облікового запису адміністратора, а потім відновити облікові записи користувачів, які не є типовими користувачами, виконайте такі дії:
Можливо, вам доведеться вимкнути обліковий запис root за допомогою команди no root enable .
==================1
. Встановіть з'єднання з комутатором через послідовний порт комутатора за допомогою емулятора терміналу. (порт зі знаком "I0I0I".)
2. Увімкніть перемикач.
3. Коли з'явиться запитНатисніть клавішу ESC , щоб зупинити автозавантаження: натисніть клавішу Esc. (Через затримку віддаленого з'єднання, можливо, потрібно натиснути клавішу Esc кілька разів.)
КолиEsc. при натисканні відображається меню Boot PROM з наступними параметрами:
1) Запустити систему. (Перезавантаження системи.)
2) Відновити пароль. (Генерує рядок символів для вашого постачальника підтримки для відновлення пароля Boot PROM. Використовуйте цю функцію лише за вказівкою персоналу технічної підтримки. Якщо пароль Boot Prom не встановлений, перейдіть до 4.)
3) Введіть командну оболонку: (Відкриває командну оболонку, щоб можна було скинути всі системні паролі.)
Наприклад:
Перевірка системної оперативної пам'яті - натисніть будь-яку клавішу, щоб зупинити тест
Перевірка адреси пам'яті: 00100000
Перевірка системної оперативної пам'яті припинена set_bootstatus клавіатури
: BS_LOAD_OS, platform_idx = 6
Натисніть клавішу ESC, щоб зупинити автозавантаження:
0 1) Система запуску.
2) Відновити пароль.
3) Введіть командну оболонку.
Варіант?
--------------------------------------------------------------------------------------------------------------------------------------------------------ПРИМІТКИ:
--------------------------------------------------------------------------------------------------------------------------------------------------------4. Введіть 3 у командному рядку, щоб відкрити командну оболонку.
5. Якщо пароль Boot PROM був встановлений, вам буде запропоновано його ввести.
Зверніть увагу, що:
Boot PROM має пароль тільки в тому випадку, якщо він був визначений. Якщо пароль Boot PROM не був встановлений, вам не буде запропоновано його ввести.
УВАГА Якщо вам буде запропоновано ввести новий пароль Boot PROM, переконайтеся, що він складається принаймні з 8 символів.
Не вибирайте цей варіант, якщо це не вказано персоналом служби підтримки.
Наприклад:
Завантажувальний пароль PROM не встановлено.
=>
Натисніть клавішу ENTER.
6. розм. За допомогою команди printenvможна побачити поточні параметри середовища, це покаже збережені налаштування.
b. Додайте "S" до аргументів завантаження, щоб перемикач завантажився в однокористувацький режим, введіть команду
setenv bootargs "root=/dev/sda1 rootfstype=ext4 quiet S"
Наприклад:
=>setenv bootargs "root=/dev/sda1 rootfstype=ext4 quiet S"
7. Введіть команду printenv, щоб перевірити зміну.
У наступному прикладі виділено поле, значення якого потрібно відзначити.
Наприклад:
=>printenv
AutoLoad=yes
LoadIdentifiers=Fabric Operating System; Fabric Operating System OSLoadOptions
=quiet
OSRootPartition=sda2; sda1
SkipWatchdog=yes
autoset_mac=true
baudrate=9600
bootargs=root=/dev/sda1 rootfstype=ext4 quiet S
bootcmd=execute_internal_bootcmd
(вихідні дані урізані)
8. Введіть команду saveenv, щоб зберегти зміни.
Наприклад:
=>saveenv
Збереження середовища для прошивки..... Виконано
9. Введіть команду reset, щоб викликати пристрій в однокористувацькому режимі
Наприклад:
=>скинути
версію BootROM: 1.0.48
Авторське право (C) 2011 Brocade Communication.
Процесор 0: P4080E, версія: 2.0, (0x82080020)
(вихідні дані обрізані)
10. Введіть команду mount з наступними параметрами, щоб повторно змонтувати кореневий розділ як придатний для читання/запису.
Наприклад:
sh-2.04# mount -vo remount,rw,noatime /
/dev/root on / тип ext4 (rw,noatime)
11. Змонтуйте другорядну перегородку.
Перевірте вихідні дані команди printenv на кроці 7, щоб перевірити, на який розділ вказує корінь в аргументах завантаження (bootargs = налаштування root). Якщо кореневим розділом є sda2, то використовуйте sda1 у цій команді. Якщо кореневим розділом є sda1, то використовуйте sda2.
Наприклад:
sh-2.04# mount /dev/sda2 /mnt
12. Введіть команду passwddefault , щоб скинути пароль root до заводського значення за замовчуванням, або /sbin/passwddefault -f (щоб скинути пароль root і примусово увімкнути обліковий запис root).
Наприклад:
sh-2.04# /sbin/passwddefault -f
--------------------------------------------------------------------------------------------------------------------------------------------------------
ПРИМІТКА
Для мережевої ОС команда passwddefault -f відновлює паролі заводських типових облікових записів до значень за замовчуванням, видаляє наявні облікові записи користувачів, які не є типовими, і вмикає обліковий запис root (якщо він вимкнено). Повідомлення про помилки, які з'являються під час виконання цієї команди (застосовні до Network OS 3.0.0), слід ігнорувати.
--------------------------------------------------------------------------------------------------------------------------------------------------------У шасі з подвійним модулем керування (MM) введіть команду passwddefault у режимі очікування MM для відновлення пароля.
13. Скиньте аргументи завантаження, видаливши «S».
Наприклад:
sh-2.04# bootenv bootargs "root=/dev/sda1 rootfstype=ext4 quiet"14
. Перезавантажте перемикач за допомогою команди the partman -r.
Наприклад:
sh-2.04# partman -r
15. Авторизуйтесь на комутаторі за допомогою послідовного інтерфейсу або Telnet. Використовуйте заводські облікові записи за замовчуванням (root/admin/user).
16. Запустіть командний рядок Network OS.
Наприклад:
switch:root>noscli
ПОПЕРЕДЖЕННЯ БЕЗПЕКИ: Пароль за замовчуванням принаймні для одного облікового запису за замовчуванням (root, admin і user) не було змінено.
Ласкаво просимо до адміністратора програмного забезпечення мережевої операційної системи Brocade, підключеного з 127.0.0.1 за допомогою консолі на перемикачі.
17. Увійдіть у режим глобальної конфігурації.
Наприклад:
switch# configure terminal
Вхід у режим конфігурації terminal
switch(config)#
18. Використовуйте наведений нижче синтаксис командиім'я користувача , щоб скинути паролі для облікових записів адміністратора чи користувача або для будь-яких інших користувачів, які не є типовими користувачами. switch(config)# ім'я_користувача, ім'я, ім'я, пароль, новий-пароль
У наведеному нижче прикладі пароль адміністратора скидається до значення "password" за замовчуванням.
Наприклад:
switch(config)# ім'я користувача пароль адміністратора
пароль 19. Щоб відновити облікові записи користувачів, які не є типовими користувачами, виконайте такі дії:
a. Скопіюйте running-config до файла.
Наприклад:switch# copy running-config flash://running-config.cfg 2012/07/09-11:51:21, [DCM-1108], 4930, M2, INFO, VDX8770-4, Запущений файл конфігурації успішно завантажено на віддалене місце.
b. Скопіюйте default-config до startup-config, щоб скинути налаштування startup-config.
Наприклад:switch# copy default-config startup-config
c.
Перезавантажте перемикач.
Наприклад:
switch# reload
Попередження: Незбережену конфігурацію буде втрачено. Будь ласка, запустіть copy running-config startup-config, щоб зберегти поточну конфігурацію, якщо це ще не зроблено.
Ви впевнені, що хочете перезавантажити перемикач? [y/n]:y
Система йде на перезавантаження ЗАРАЗ !!
d. Скопіюйте файл, збережений на кроці 19a, до running-config.
Наприклад:switch#
copy flash://running-config.cfg running-config
Loading.
2012/07/09-12:08:13, [DCM-1105], 5456, M2, INFO, VDX8770-4, На цьому вузлі успішно завершено копіювання завантаженого файлу конфігурації до поточного running-config.
e. Скопіюйте running-config до startup-config.
Наприклад:switch#
copy running-config startup-config
На цьому процедура відновлення пароля завершена.
Тепер ви можете використовувати звичайні процедури керування паролями з облікового запису адміністратора.