Este procedimento recupera e redefine TODAS as senhas para o valor padrão. Para fazer a recuperação da senha de administrador e de usuário, faça log-in como root e verifique o guia de comandos para obter o comando correto.
Nota:
- Leia este procedimento na íntegra antes de continuar para garantir a compreensão da atividade.
- Este procedimento é um processo disruptivo, pois requer a reinicialização do switch.
Procedimento:
- Estabeleça uma conexão à porta serial do switch usando um programa de emulação de terminal.
- Desligue o dispositivo e pressione a tecla ESC quando solicitado. Em seguida, digite a opção "2".
Secure Boot allows bootup of the system only if a valid digital signature is present on the platform.
Secure Boot Mode Enabled, System in Trusted State
Hit ESC to stop autoboot : 0
1) Start system.
2) Enter command shell.
Option?
- Digite "sboot single" para inicializar o sistema no modo de usuário único. A reinicialização será semelhante à seguinte:
sboot single
Contact your support provider to obtain the password reset key using the following Request Code:
FbJ7XXXXXXXtup.5mjIyA==
Enter the supplied verification string.
Recovery Code:
- Envie o código de solicitação à equipe de suporte para obter a string de verificação.
- Digite a string de verificação recebida da equipe de suporte para inicializar no modo de usuário único.
Nota: Cada código de solicitação com sua string de verificação correspondente pode ser usado apenas uma vez. O switch continuará avisando se o código de recuperação estiver incorreto.
Enter the supplied verification string.
Recovery Code: 4WCzXXXXXXX5D1.vXLW/iw==
Re-enter Recovery Code: 4WCzXXXXXXX5D1.vXLW/iw==
- Execute o script de inicialização do sistema, "/etc/rc.d/init.d/rc.sysinit".
sh-4.3# /etc/rc.d/init.d/rc.sysinit
e2fsck 1.42.9 (28-Dec-2013)
/dev/sda1: clean, 5851/59136 files, 84801/236328 blocks
Filesystem check /dev/sda1 done
e2fsck 1.42.9 (28-Dec-2013)
/dev/sda2: recovering journal
Setting free inodes count to 53408 (was 53409)
Setting free blocks count to 158187 (was 158189)
/dev/sda2: clean, 5600/59008 files, 77845/236032 blocks
Filesystem check /dev/sda2 done
FIPS mode disabled, so skipping firmware integrity check
Bypassing firmware validation.
---------mounting ramfs-------------------
root=/dev/sda1 rootfstype=ext4 console=ttyS0,9600 rootdelay=5 pcie_ports=native quiet single quiet
########Installing SWXXX81 libhil
mknod: '/mnt/dev/platform': File exists
mknod: '/mnt/dev/null': File exists
- Digite o comando "/sbin/passwddefault" para redefinir todas as senhas aos valores padrão.
sh-4.3# /sbin/passwddefault
Warning! All user(s) and password configuration will be reset to factory default.
Do you want to continue? [y/n] :y
RASLOG module initialization failed rc=-1
fabosInit error: -1
RASLOG module initialization failed rc=-1
fabosInit error: -1
RASLOG module initialization failed rc=-1
fabosInit error: -1
RASLOG module initialization failed rc=-1
fabosInit error: -1
Raslog Module Initialization failed rc=-1
fab
fabsys device openopen: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: Esse arquivo ou diretório não existe
All account passwords have been successfully set to factory default.
sysmodAttach open failed: No such file or directory
Logging out all the sessions of user genericmsg
Nota: As mensagens de erro anteriores ao resultado em negrito são mensagens esperadas.
- Digite "/sbin/reboot -f" para reinicializar o switch.
sh-4.3# /sbin/reboot -f
- Após a reinicialização do switch, use uma conexão Telnet, serial ou SSH para fazer log-in como administrador no switch e definir novas senhas para todas as contas.
- Após a recuperação da senha, se a conta root for obrigatória, ela deverá ser ativada com o comando "userconfig" e as interfaces deverão ser configuradas com o comando "rootaccess".
Exemplo:
BR-G720-2XXXX9:FIXXX8:admin> userconfig --change root -e yes
BR-G720-2XXXX9:FIXXX8:admin> rootaccess --set all
Changing root access permission will terminate existing sessions.
Please confirm to proceed (yes, y, no, n): [no] y