Конфигурация оборудования

Сброс или восстановление паролей на коммутаторах Sx7

Сброс или восстановление паролей на коммутаторах Huawei S-серии

Порой может возникнуть ситуация, которая потребует смены или восстановления пароля на коммутаторе. Это базовая процедура, но, порой, и она вызывает затруднения.

К примеру, у нас есть коммутатор S5720-28TP-PWR-LI-AC и нам необходимо сбросить пароли.

Сброс пароля на консольном интерфейсе

Если у вас утерян лишь пароль от консольного интерфейса (console), но сохранился доступ на коммутатор по telnet или ssh, то можно сбросить/задать новый пароль из командной строки:

<HUAWEI> system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] authentication-mode password (если требуется авторизация не только по паролю, а по связке логин/пароль, то нужно использовать aaa. Самый небезопасный вариант – none, то есть вообще без пароля)
[HUAWEI-ui-console0] set authentication password cipher (… введите новый пароль)
[HUAWEI-ui-console0] return
<HUAWEI> save

Если доступ по telnet/ssh также отсутствует, то вариант только один – сброс через BootROM/BootLoad меню.

  • Перезагружаем коммутатор по питанию
  • Подключаемся к консольному интерфейсу
  • После начальной инициализации коммутатор предложит нажать связку клавиш Ctrl+B для входа BootROM/BootLoad меню: (на некоторых моделях предлагается зажать Ctrl+E)

Press Ctrl+B to enter boot menu …  1

Password:       #Введите пароль

По умолчанию Huawei использует следующие пароли для меню BootROM:

Современная версия ПО (старше V100R006C03) Версия ПО младше V100R006C03
S1720/S2700/S5700/S6720 Admin@huawei.com huawei
Модульные коммутаторы 9300

То есть во всех новых коммутаторах стандартный пароль Admin@huawei.com

  • Попав в BootROM, выберите Clear password for console user
  • Нажмите Boot with default mode (если вы выберете просто Reboot, то пароль сброшен не будет!)
  • Дождитесь окончания загрузки и вы получите полный доступ для управления коммутатором. В старых версиях ПО принудительно попросят задать пароль для консоли. В новых версиях – нет.
На модульных коммутаторах все манипуляции в BootROM надо проводить с одним управляющим модулем (второй надо вытащить). После полной загрузки коммутатора можно вставить и резервный модуль. Введя команду save измененные пароли применятся на обоих.

Сброс пароля от BootROM

  • Залогиньтесь на коммутатор посредством console, ssh или telnet
  • Введите команду reset boot password. Пароль будет сброшен на стандартный Admin@huawei.com
Если же у вас утеряны абсолютно все пароли, стандартный пароль от BootROM не подходит, то, скорее всего, у вас краденное оборудование. Выход один: перепрограммировать через JTAG – ищите умельцев в Интернете. Либо, если оборудование имеет действующий сервисный контракт – обращайтесь в Huawei Enterprise TAC (CISEnterprise_TAC@huawei.com).

Сброс пароля от SSH/Telnet

  • Залогиньтесь на коммутатор посредством console
  • В конфигурации (dis cur) найдите раздел aaa, имя local-user и задайте новый пароль:
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin123 password irreversible-cipher

comments powered by HyperComments
Теги
Еще
Ashlee Merritt
2017-11-12 16:07:04
Hi, this is a comment. To get started with moderating, editing, and deleting comments, please visit the Comments screen in the dashboard.
netadmin
2018-03-23 14:22:35
123
netadmin
2018-03-23 14:22:41
123124

Похожие записи

Close