Сброс пароля на коммутаторах aruba
Пишу небольшую заметку о том, как сбросить пароль на свичах aruba в форме регламента.
Будет полезно тем, кому досталась в администрирование недокументированная сетевая инфраструктура.
Регламент восстановления доступа в коммутатору в случае утери пароля.
.Перед началом процедур внимательно прочитайте весь документ.
Для восстановления пароля потребуется качественный usb шнур стандарта usb-c для коммутаторов серии aruba 6300m, и стандарта microusb для коммутаторов серии 8325 и канцелярская скрепка. Также при необходимости сохранить копию действующей конфигурации коммутатора потребуется usb накопитель, отформатированный в файловой системе fat32.
ВНИМАНИЕ! при проведении процедуры происходит обрыв сетевых соединений на время восстановления, которое будет длиться пока комммутатор находится в технологическом режиме, поэтому перед началом процедуру необходимо согласовать процедуру с руководством организации.
Приблизительное время нахождения в технологическом режиме составляет 3 минуты без создания резервной копии. В случае необходимости создания резервной копии текущей конфигурации коммутатора время нахождения будет зависеть от количества файлов, хранящихся в основной памяти коммутатора и примерно составляет 15 минут.
Подключаем usb шнур к порту коммутатора и к ноутбуку.
На подключенном ноутбуке открываем диспетчер устройств и ищем в разделе com порты появившийся номер com порта
Запускаем на подключенном ноутбуке программу эмулятора терминала. Подойдет любая, например putty. В настройках выбираем тип подключения: serial и вводим скорость подключения 115200. Нажимаем на клавиатуре enter и видим приглашение коммутатора к вводу пароля.
Нажимаем кнопку reset с помощью скрепки и держим в течение 5 секунд.
Коммутатор перезагружается и выводит подробную информацию о процессе загрузки. Ждем пока коммутатор дойдет до меню выбора режима загрузки. Их 3. 0 – serviceOS, 1 – primary partition, 2 – secondary partition.
Нажимаем на клавиатуре цифру 0
Ждем приглашения ввода пароля
Вводим имя пользователя admin и пустой пароль
Вводим команду password имя_пользователя
Вводим требуемый новый пароль и после ввода подтверждаем его второй раз.
Вводим команду boot
Выбираем режим загрузки 1 (primary partition)
После загрузки видим приглашение ввести имя пользователя и пароль
Вводим имя пользователя для которого поменяли пароль и соответствующий измененный пароль
Вводим команду write memory для сохранения пароля в постоянной памяти.
На этом восстановление пароля завершено.
Дополнительная информация:
Если коммутатор является частью стэка, то данный метод может не сработать, поскольку при загрузке он копирует конфигурацию с главного коммутатора. В таком случае проще всего восстановить пароль выполнив данную процедуру на главном коммутаторе, после чего перезагрузить ведомый коммутатор, он должен скопировать конфигурацию с главного в том числе и пароль. Если по каким-либо причинам этот способ не сработал следует применить в технологическом режиме другую команду вместо password. ВНИМАНИЕ! Следующая команда сбросит коммутатор до заводского состояния и сотрет все настройки: erase zeroize Делайте это только если предыдущий метод не сработал, вы не имеете доступа с ведущему коммутатору и перед этим СОХРАНИТЕ все текущие настройки на usb накопитель.
Для СОХРАНЕНИЯ файлов настроек в технологическом режиме вставьте usb накопитель в соответствующий порт. Введите команду mount all
Скопируйте директории /coredump, /logs, /nos, /selftest на usb накопитель командами
cp -a /coredump/* /mount/usb/
cp -a /logs/* /mount/usb/
cp -a /nos/* /mount/usb/
cp -a /selftest /* /mount/usb/
После этого можете сбросить коммутатор до заводских настроек командой erase zeroize если требуется
После стирания восстановите настройки из резервной копии или настройте в соответствии с физической и логической топологией сети. ВНИМАНИЕ настройка сети без резервной копии может занять длительное время , которое зависит от сложности сети.
По завершении процедуры восстановления уведомите руководство организации о завершении процедуры. И убедитесь в том, что сетевое взаимодействие функционирует корректно.
