Questa procedura ripristina e reimposta i valori predefiniti di TUTTE le password per recuperare la password amministratore e quella dell'utente. Accedere come root e consultare la guida ai comandi per utilizzare il comando corretto.
Nota:
- Leggere per intero questa procedura prima di continuare, per comprendere l'attività da eseguire.
- Questa procedura prevede interruzioni, in quanto richiede il riavvio dello switch.
Procedura:
- Stabilire una connessione alla porta seriale dello switch utilizzando un programma di emulazione di terminali.
- Spegnere e riaccendere il dispositivo e premere il tasto ESC quando richiesto. Accedere all'opzione "2".
Secure Boot allows bootup of the system only if a valid digital signature is present on the platform.
Secure Boot Mode Enabled, System in Trusted State
Hit ESC to stop autoboot : 0
1) Start system.
2) Enter command shell.
Option?
- Inserire "sboot single" per avviare il sistema in modalità utente singolo. Il riavvio è simile al seguente:
sboot single
Contact your support provider to obtain the password reset key using the following Request Code:
FbJ7XXXXXXXtup.5mjIyA==
Enter the supplied verification string.
Recovery Code:
- Inviare il codice della richiesta al team di supporto per ottenere la stringa di verifica.
- Inserire la stringa di verifica ricevuta dal team di supporto per l'avvio in modalità utente singolo.
Nota: ogni codice della richiesta con la stringa di verifica corrispondente può essere utilizzato una sola volta. Lo switch continua a richiedere se il codice di ripristino è errato.
Enter the supplied verification string.
Recovery Code: 4WCzXXXXXXX5D1.vXLW/iw==
Re-enter Recovery Code: 4WCzXXXXXXX5D1.vXLW/iw==
- Eseguire lo script di inizializzazione del sistema, "/etc/rc.d/init.d/rc.sysinit."
sh-4.3# /etc/rc.d/init.d/rc.sysinit
e2fsck 1.42.9 (28-Dec-2013)
/dev/sda1: clean, 5851/59136 files, 84801/236328 blocks
Filesystem check /dev/sda1 done
e2fsck 1.42.9 (28-Dec-2013)
/dev/sda2: recovering journal
Setting free inodes count to 53408 (was 53409)
Setting free blocks count to 158187 (was 158189)
/dev/sda2: clean, 5600/59008 files, 77845/236032 blocks
Filesystem check /dev/sda2 done
FIPS mode disabled, so skipping firmware integrity check
Bypassing firmware validation.
---------mounting ramfs-------------------
root=/dev/sda1 rootfstype=ext4 console=ttyS0,9600 rootdelay=5 pcie_ports=native quiet single quiet
########Installing SWXXX81 libhil
mknod: '/mnt/dev/platform': File exists
mknod: '/mnt/dev/null': File exists
- Inserire il comando "/sbin/passwddefault" per reimpostare i valori predefiniti di tutte le password.
sh-4.3# /sbin/passwddefault
Warning! All user(s) and password configuration will be reset to factory default.
Do you want to continue? [y/n] :y
RASLOG module initialization failed rc=-1
fabosInit error: -1
RASLOG module initialization failed rc=-1
fabosInit error: -1
RASLOG module initialization failed rc=-1
fabosInit error: -1
RASLOG module initialization failed rc=-1
fabosInit error: -1
Raslog Module Initialization failed rc=-1
fab
fabsys device openopen: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
All account passwords have been successfully set to factory default.
sysmodAttach open failed: No such file or directory
Logging out all the sessions of user genericmsg
Nota: i messaggi di errore che precedono l'output in grassetto sono previsti.
- Inserire "/sbin/reboot -f" per riavviare lo switch.
sh-4.3# /sbin/reboot -f
- Al termine del riavvio dello switch, utilizzare una connessione Telnet, seriale o SSH per accedere come amministratore allo switch e impostare nuove password per tutti gli account.
- Dopo il ripristino della password, se è richiesto l'account root, deve essere abilitato con il comando "userconfig" e le interfacce devono essere configurate con il comando "rootaccess".
Esempio:
BR-G720-2XXXX9:FIXXX8:admin> userconfig --change root -e yes
BR-G720-2XXXX9:FIXXX8:admin> rootaccess --set all
Changing root access permission will terminate existing sessions.
Please confirm to proceed (yes, y, no, n): [no] y