Для доступа к любому управляемому коммутатору необходимо устанавливать комплексные пароли, для того, чтобы защитить их от несанкционированного доступа со стороны третьих лиц.
В процессе эксплуатации оборудования может случится всякое, люди вообще склонны ошибаться.
Например, старый админ уволился, а пароли от коммутаторов были записаны на бумажке, которую теперь никто не может найти.
Или админ в пятницу вечером решил сменить пароль, а в понедельник уже не может войти на устройство.
В любом случае, нам нужно восстановить доступ к устройству, не отключая устройство на долгий период для повторной настройки.
Подключение через консоль
Для того, чтобы сбросить пароль, нам потребуется подключение через консоль! Как это сделать описано тут.
После подключения к консоли – сбросим питание коммутатора.
Начнется новая загрузка:
BootROM 1.41
Booting from SPI flash
General initialization - Version: 1.0.0
Serdes initialization - Version: 1.0.2
PEX: pexIdx 0, detected no link
DDR3 Training Sequence - Ver TIP-1.55.0
DDR3 Training Sequence - Switching XBAR Window to FastPath Window
Updated Physical Mem size is from 0x20000000 to 10000000
DDR3 Training Sequence - Ended Successfully
BootROM: Image checksum verification PASSED
Starting U-Boot. Press ctrl+shift+6 to enable debug mode.
U-Boot 2013.01 (Dec 18 2019 - 19:21:57) Eltex version: 2016_T1.0.eng_drop_v6 4.0.13
Loading system/images/active-image ...
Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom.
Enter to boot menu...
Как только вы увидите надпись:
Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom.
Нажмите клавишу Esc. Вы попадете в меню загрузки:
Startup Menu
[1] Restore Factory Defaults
[2] Boot password
[3] Password Recovery Procedure
[4] Image menu
[5] Back
Enter your choice or press 'ESC' to exit:
Сброс пароля
Нажмем 3 и затем Enter
Current password will be ignored!
==== Press Enter To Continue ====
Нажмем 5
Загрузка продолжиться, при этом вход будет осуществлён без пароля:
console>
вводим en
console>en
console#
Изменяем пароль для пользователя admin
config
username admin password xXxXxXxXx privilege 15
exit
Обязательно записываем настройки
write mem
Жмем Y
Перегружаем коммутатор
reload
Пробуем зайти с новым паролем
User Name:admin
Password:*********
console#
Проверка наличия сторонних пользователей
В качестве меры предосторожности давайте проверим нет ли еще каких-нибудь пользователей.
console#show users accounts
UserName Privilege Password Lockout Expiry date
-------------- --------- -------------- -----------
admin 15 - -
В нашем случае всё в порядке, в системе только один пользователь!
Заключение
Мы рассмотрели способ сброса пароля администратора устройства Eltex серии MES без сброса остальных настроек.
Так же мы установили новый пароль для пользователя admin и проверили наше устройство на наличие сторонних пользователей, которые нам не нужны.
