Broadcom Brocade G620 - Сброс паролей доступа к устройству

Broadcom Brocade G620 - Password recovery procedureВ этой заметке мы рассмотрим пример восстановления учётных записей по умолчанию для FC коммутатора Broadcom Brocade G620 с прошивкой Fabric OS (FOS) версии 8.2.

В качестве основного руководства к действию можно использовать документ Brocade Fabric OS Password Recovery Notes. Однако мне не удалось найти на сайте Broadcom данный документ под версию 8.2, которая залита в мои коммутаторы. Удалось лишь найти копию документа под версию 8.1 (53-1004413-01 от 16.02.2016). Указанный документ содержит инструкции по восстановлению учётных записей по умолчанию разными способами, да ещё и в зависимости от модели коммутатора. И как оказалось в ходе практического применения документа, шаги описанные в этой инструкции, изложены несколько сумбурно, что может создать проблемы в завершающей стадии процесса восстановления паролей. Поэтому и было решено написать данную заметку.

В нашем случае предполагается, что на коммутаторе не установлен пароль Boot PROM password и поэтому можно отталкиваться от последовательности шагов, описанной в разделе документа Password Recovery Using the Boot PROM Interface > Password recovery procedure for a Brocade G620 switch (стр.25).

Подключаемся к COM-порту и выключаем/включаем питание коммутатора. После включения коммутатора на подключенной консоли должен появиться вывод процедуры загрузки. Дожидаемся появления сообщения "Hit ESC to stop autoboot" с обратным 5-секундным отсчётом и нажимаем ESC.

В появившемся меню выбираем пункт 3 (Enter command shell).

Broadcom Brocade G620 - Boot PROM - Enter command shell

Попадаем в приглашение командной строки (как ранее и отмечалось, предполагается что Boot PROM password не установлен и он на этом этапе не запрашивается), где выполняем команду вывода переменных окружения:

printenv

Broadcom Brocade G620 - Fabric OS 8.2 - Boot environment variables

Запомним содержимое выделенного на скриншоте значения переменной bootargs, так как оно нам потребуются в дальнейшем.

Выполняем команду изменения строки переменной bootargs, добавив в конец строки опцию запуска в однопользовательском режиме (ключевое слово single):

setenv bootargs "root=/dev/sda$prt rootfstype=ext4 console=ttyS0,9600 rootdelay=5 pcie_ports=native quiet single"

Затем выполняем команду сохранения настроек переменных в энергонезависимую память NVRAM и снова проверяем перечень переменных, чтобы убедиться в том, что ключевое слово single присутствует в переменной bootargs:

saveenv
printenv

Fabric OS 8 - Set boot environment variables for single user mode

Теперь вызываем команду загрузки с заданными настройками окружения:

boot

После того, как загрузка завершится и мы попадём в приглашение командной строки, используя команду mount перемонтируем корневой раздел / в режиме чтения/записи следующим образом:

mount -vo remount,rw,noatime /

Brocade G620 - Boot FOS in single mode

Затем смонтируем раздел с FOS в каталог /mnt :

mount /dev/sda2 /mnt

Обратите внимание на примечание в документации о том, что если ранее в выводе printenv в переменной prt было указано значение 1, то монтировать следует раздел sda2 (как в нашем примере). Если же переменная prt была ровна 2, то монтировать следует раздел sda1.

После того, как раздел с FOS смонтирован, вызываем команду сброса паролей учётных записей до заводского состояния:

/sbin/passwddefault

Reset passwords to factory default in FOS 8

В ходе выполнения команды сброса паролей мы можем получить несколько ошибок вида "Raslog Module Initialization failed rc=-1", "fabsys device open: No such device or address". В документации сказано, что данные ошибки в этой ситуации могут быть проигнорированы. Ключевым моментом здесь является то, чтобы мы получили сообщение об успешном сбросе паролей вида "All account passwords have been successfully set to factory default.".

Далее, если следовать шагам документации, предлагается сразу изменить переменные загрузчика командой setenv. Однако здесь мы словим ошибку, сообщающую об отсутствии такой команды:

FOS 8 setenv command not found

Чтобы решить эту проблему, отправим устройство в перезагрузку:

reboot -f

Следует понимать, что сейчас устройство сконфигурировано в режим однопользовательской загрузки и его обычная загрузка FOS работать не будет. Поэтому в ходе повторной загрузки мы снова на этапе появления сообщения "Hit ESC to stop autoboot" нажимаем ESC, а затем в появившемся меню снова выбираем пункт 3 (Enter command shell).

Brocade G620 - Boot PROM - Enter command shell

Теперь, по аналогии с тем, как мы это делали ранее, проверим переменные окружения командой printenv, командой setenv поменяем значение переменной bootargs (вернём её значение в первоначальное состояние, убрав с конца строки ключевое слово single), а затем командой saveenv сохраним переменные

printenv
setenv bootargs "root=/dev/sda$prt rootfstype=ext4 console=ttyS0,9600 rootdelay=5 pcie_ports=native quiet"
saveenv
printenv

Fabric OS 8 - Set boot environment variables for normal mode

Теперь остаётся выполнить команду загрузки системы:

boot

После того, как FOS загрузится в своём обычном режиме, входим с учётными данными по умолчанию:
имя пользователя - admin
пароль – password

FOS тут же предложит нам сменить учётные данные для учетных записей admin и user. Зададим свои пароли для этих учетных записей.

Fabric OS 8.2 - Change admin factory default password

После этого можем выполнить logout и проверить вход в FOS уже с установленными нами учетными данными.

Всего комментариев: 6 Комментировать

  1. Petr /

    Все проверил на 620-ом, все работает. Спасибо ! Fos 8.2.x

  2. Сергей /

    Добрый день, как сбросить сей девайс к заводским настройкам, если не возможно зайти админовской учеткой.

    1. Сергей /

      Никак, да и не нужно это. Сбрасывайте все пароли на дефолтные по инструкции выше и ко всем настройкам получите доступ. Успехов!

  3. Сергей /

    Спасибо автору за отличную статью! Удалось победить Lenovo DB620S по описанной схеме.

  4. Юрий /

    Купли 2 коммутатора Brocade G610. Один оказался новый с FOS 9.2.0a и ни каких проблем. Второй оказался подержанным с FOS 9.0.1 с установленным каким-то паролем. С помощью этой статьи удалось сбросить пароль по умолчанию. Спасибо автору.

  5. hvb /

    А если установлен boot prom pswd, то шансов нет?

Добавить комментарий