Jump to content

Recommended Posts

Добрый день, Уважаемые!

Поступил на работу в одну фирму, применяющая много VipNet Coordinator HW1000 для туннелирования траффика до удалённых офисов. Вся эти система координаторов управляется через центральный сервер с установленным УКЦ и ЦУС. Суть в том, что пароли администратора (VipNet Shell > enable) ни один не принимается, а в УКЦ на в своствах сетевого узла написано, что пароль не задан. Судя по всему просто просрочился.

Почитав документацию я нашел ряд шагов по смене пароля администратора:

1. Узел > Свойства > Создать пароль > Ввожу пароль

2. Узел > Ключи > Создать обновление

3. Узел > Ключи > Перемести в ЦУС

4. ЦУС > Ключи узлов > Выбираю нужный Координатор > Передать > Ок.

По моему соображению, после данных манипуляций я должен был бы без проблем зайти с админским паролем по SSH. Но пароль до сих пор не применяется. Пробовал ждать, пробовал перезагружать - безрезультатно.

Подскажите, что я делаю и так или куда нужно капать дальше, чтобы иметь возможность править конфиругацию на координатов? Или же можете подсказать какой-нибудь другой способ править конфигурацию на Координаторах (например, через ЦУС)

Благодарю!

Share this post


Link to post
Share on other sites

Добрый день!

Возможно, ответ на ваш вопрос кроется в документации на УКЦ (стр. 122 - 124) - раздел "Создание и смена пароля администратора сетевого узла или сетевой группы". (Информация приведена для версии ПО Administrator 3.2.11.*)

Share this post


Link to post
Share on other sites

Попробовал ради интереса на другом (заведомо рабочем) Координаторе сделать данную манипуляцию - тот легко её воспринял. Видимо что-то не так именно с тем координатором, у которого я пытась сбросить пароль. По большей части это и понятно - если бы он работал, то у меня бы и не возникало такой острой необходимости искать пароль. В общем буду пробовать сбивать настройки (как сделать это без доступа админа - еще предстоит выяснить) до заводских и заного подкинуть дистрибутитивы, ключи и пр.

Благодарю за помощь!

Share this post


Link to post
Share on other sites

В общем буду пробовать сбивать настройки (как сделать это без доступа админа - еще предстоит выяснить) до заводских и заного подкинуть дистрибутитивы, ключи и пр.

Благодарю за помощь!

Сбросить до заводских настроек в данных условиях - полная перепрошивка шлюза из *.img образа.

И, кстати, в "Запросы и ответы" в ЦУС'е информация об отосланных обновлениях (ключи, справочники) до шлюза дошли/применились?

Share this post


Link to post
Share on other sites

Нууууу, есть еще пара "хитростей". Если обновления не дошли и пароль просроченный. Если есть физический доступ, то меняете в биосе дату назад (только смотрите, чтобы он с нтп сервера не подтянул новые дату и время- лучше вообще от сети отключить), заходите под старым паролем и сбрасываете ключи.

Share this post


Link to post
Share on other sites

Сбросить до заводских настроек в данных условиях - полная перепрошивка шлюза из *.img образа.

И, кстати, в "Запросы и ответы" в ЦУС'е информация об отосланных обновлениях (ключи, справочники) до шлюза дошли/применились?

Посмотрел. 5 раз посылал запрос, ни одного ответа не получил. Я только по нетуннелированному каналу по SSH смог к нему подключится.

Образ мне предстаит еще найти...

Нууууу, есть еще пара "хитростей". Если обновления не дошли и пароль просроченный. Если есть физический доступ, то меняете в биосе дату назад (только смотрите, чтобы он с нтп сервера не подтянул новые дату и время- лучше вообще от сети отключить), заходите под старым паролем и сбрасываете ключи.

Проблема в том, что и старый пароль врятли мне известен. Я то новые (актуальные) только в УКЦ увидел.

Share this post


Link to post
Share on other sites

Если старый так и стоял "Не установлен" то возможно тот, который у Вас установлен в цусе как пароль сети, общий. Но если так, то да, физически образ накатывать. Что тут скажешь. Средство защиты для того и стоит, чтобы удаленно его взломать было в идеале невозможно, а Вы по сути пытаетесь взломать его.

"Как открыть сейф, если я не знаю пароля."

Share this post


Link to post
Share on other sites

Благодарю Aleandro1 за рассказ про "хитрость". Это потенциально спасло мне кучу времени: в БИОСе поставил время на год назад и, ВНЕЗАПНО, один из выданных паролей подошел. Больше проблем со сбросом, переустановкой и вводом в эксплуатацию не возникло. Благодарю всех за помощь!

Share this post


Link to post
Share on other sites

Не за что, удачи, мне в свое время так же тут же помогли по этому же вопросу )))). С форума далеко не убегайте, тоже подскажете чего-нибудь "особенного" в будущем.

С уважением.

Share this post


Link to post
Share on other sites
Guest Xoxa

Решил не создавать ещё одну тему.

Прошу совета.

Имеются 2 VipNet Coordinator HW1000 в кластере.

Пропустили срок смены пароля enable. Как в данном случаи, правльнее сменить пароль?

Как мне видится, что поможет смена даты в биосе. Но как правильнее это сделать с учетом того, что это кластер?

Share this post


Link to post
Share on other sites

Если вы время в Биосе поменяете, как мне кажется не решит проблему. Да вы сможете войти в привилегированный режим, но получить обновы врядли удасться (асинхрон времени). Можно скорее всего перезалить дст на каждый из нод кластера. Перевыпускаете ДСТ для координатора. Меняете время в биосе, заходите в енабле и заливаете свежий ДСТ. Но нужно обязательно помнить, что при перезаливке ДСТ все настройки могут слететь, так что заранее сделайте бэкап всех конфигов, ну и ноды от сети отключите когда будете производить манипуляции.

Я конечно не говорю что это единственное решение, может есть более простой путь, но он мне к сожалению не известен.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.