Конфигурация оборудования

Сброс паролей на Cloud Engine

Как сбросить пароль на коммутаторах Huawei серии Cloud Engine

Сброс пароля на консольном интерфейсе

Если у вас утерян лишь пароль от консольного интерфейса (console), но сохранился доступ на коммутатор по telnet или ssh, то можно сбросить/задать новый пароль из командной строки:

<HUAWEI> system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] authentication-mode password (если требуется авторизация не только по паролю, а по связке логин/пароль, то нужно использовать aaa. Самый небезопасный вариант – none, то есть вообще без пароля)
[HUAWEI-ui-console0] set authentication password (… введите новый пароль)
[HUAWEI-ui-console0] commit
[HUAWEI-ui-console0] return

Если доступ по telnet/ssh также отсутствует, то вариант только один – сброс через BootROM/BootLoad меню.

  • Перезагружаем коммутатор по питанию
  • Подключаемся к консольному интерфейсу
  • После начальной инициализации коммутатор предложит нажать связку клавиш Ctrl+B для входа BIOS меню:

Press Ctrl+B to enter BIOS menu …  1

Password:       #Введите пароль

По умолчанию Huawei использует пароль Admin@huawei.com

  • Попав в BootROM, выберите пункт 7: Modify console password
  • В подменю управления паролями выберите 2: Clear the console login password

Password manager submenu

  1. Modify bootloader password
  2. Clear the console login password
  3. Reset bootloader password
  4. Return

Enter your choice(0-3): 2

  • Коммутатор автоматически уйдет в перезагрузку
  • Дождитесь окончания загрузки и вы получите полный доступ для управления коммутатором. При первой загрузке пароль от консоли вводить не потребуется, но его обязательно надо настроить для следующих сеансов (выше написано, как это сделать)
На модульных коммутаторах все манипуляции в BootROM надо проводить с одним управляющим модулем (второй надо вытащить). После полной загрузки коммутатора можно вставить и резервный модуль. Введя команду save измененные пароли применятся на обоих.

Сброс пароля от BootROM

  • Залогиньтесь на коммутатор посредством console, ssh или telnet
  • Введите команду reset boot password. Пароль будет сброшен на стандартный Admin@huawei.com
Если же у вас утеряны абсолютно все пароли, стандартный пароль от BootROM не подходит, то, скорее всего, у вас краденное оборудование. Выход один: перепрограммировать через JTAG – ищите умельцев в Интернете. Либо, если оборудование имеет действующий сервисный контракт – обращайтесь в Huawei Enterprise TAC (CISEnterprise_TAC@huawei.com).

Сброс пароля от SSH/Telnet

  • Залогиньтесь на коммутатор посредством console
  • В конфигурации (dis cur) найдите раздел aaa, имя local-user и задайте новый пароль:

[HUAWEI] aaa
[HUAWEI-aaa] local-user admin123 password irreversible-cipher (… введите пароль)

comments powered by HyperComments
Теги
Еще

Похожие записи

Close