Piknik Опубликовано 13 Мая 2015 Жалоба Поделиться Опубликовано 13 Мая 2015 Добрый день, Уважаемые!Поступил на работу в одну фирму, применяющая много VipNet Coordinator HW1000 для туннелирования траффика до удалённых офисов. Вся эти система координаторов управляется через центральный сервер с установленным УКЦ и ЦУС. Суть в том, что пароли администратора (VipNet Shell > enable) ни один не принимается, а в УКЦ на в своствах сетевого узла написано, что пароль не задан. Судя по всему просто просрочился.Почитав документацию я нашел ряд шагов по смене пароля администратора:1. Узел > Свойства > Создать пароль > Ввожу пароль2. Узел > Ключи > Создать обновление3. Узел > Ключи > Перемести в ЦУС4. ЦУС > Ключи узлов > Выбираю нужный Координатор > Передать > Ок.По моему соображению, после данных манипуляций я должен был бы без проблем зайти с админским паролем по SSH. Но пароль до сих пор не применяется. Пробовал ждать, пробовал перезагружать - безрезультатно.Подскажите, что я делаю и так или куда нужно капать дальше, чтобы иметь возможность править конфиругацию на координатов? Или же можете подсказать какой-нибудь другой способ править конфигурацию на Координаторах (например, через ЦУС)Благодарю! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AviNavi Опубликовано 13 Мая 2015 Жалоба Поделиться Опубликовано 13 Мая 2015 Добрый день!Возможно, ответ на ваш вопрос кроется в документации на УКЦ (стр. 122 - 124) - раздел "Создание и смена пароля администратора сетевого узла или сетевой группы". (Информация приведена для версии ПО Administrator 3.2.11.*) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Piknik Опубликовано 13 Мая 2015 Автор Жалоба Поделиться Опубликовано 13 Мая 2015 Попробовал ради интереса на другом (заведомо рабочем) Координаторе сделать данную манипуляцию - тот легко её воспринял. Видимо что-то не так именно с тем координатором, у которого я пытась сбросить пароль. По большей части это и понятно - если бы он работал, то у меня бы и не возникало такой острой необходимости искать пароль. В общем буду пробовать сбивать настройки (как сделать это без доступа админа - еще предстоит выяснить) до заводских и заного подкинуть дистрибутитивы, ключи и пр.Благодарю за помощь! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AviNavi Опубликовано 13 Мая 2015 Жалоба Поделиться Опубликовано 13 Мая 2015 В общем буду пробовать сбивать настройки (как сделать это без доступа админа - еще предстоит выяснить) до заводских и заного подкинуть дистрибутитивы, ключи и пр.Благодарю за помощь!Сбросить до заводских настроек в данных условиях - полная перепрошивка шлюза из *.img образа.И, кстати, в "Запросы и ответы" в ЦУС'е информация об отосланных обновлениях (ключи, справочники) до шлюза дошли/применились? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Aleandro1 Опубликовано 14 Мая 2015 Жалоба Поделиться Опубликовано 14 Мая 2015 Нууууу, есть еще пара "хитростей". Если обновления не дошли и пароль просроченный. Если есть физический доступ, то меняете в биосе дату назад (только смотрите, чтобы он с нтп сервера не подтянул новые дату и время- лучше вообще от сети отключить), заходите под старым паролем и сбрасываете ключи. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Piknik Опубликовано 14 Мая 2015 Автор Жалоба Поделиться Опубликовано 14 Мая 2015 Сбросить до заводских настроек в данных условиях - полная перепрошивка шлюза из *.img образа.И, кстати, в "Запросы и ответы" в ЦУС'е информация об отосланных обновлениях (ключи, справочники) до шлюза дошли/применились?Посмотрел. 5 раз посылал запрос, ни одного ответа не получил. Я только по нетуннелированному каналу по SSH смог к нему подключится.Образ мне предстаит еще найти...Нууууу, есть еще пара "хитростей". Если обновления не дошли и пароль просроченный. Если есть физический доступ, то меняете в биосе дату назад (только смотрите, чтобы он с нтп сервера не подтянул новые дату и время- лучше вообще от сети отключить), заходите под старым паролем и сбрасываете ключи.Проблема в том, что и старый пароль врятли мне известен. Я то новые (актуальные) только в УКЦ увидел. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Aleandro1 Опубликовано 14 Мая 2015 Жалоба Поделиться Опубликовано 14 Мая 2015 Если старый так и стоял "Не установлен" то возможно тот, который у Вас установлен в цусе как пароль сети, общий. Но если так, то да, физически образ накатывать. Что тут скажешь. Средство защиты для того и стоит, чтобы удаленно его взломать было в идеале невозможно, а Вы по сути пытаетесь взломать его."Как открыть сейф, если я не знаю пароля." Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Piknik Опубликовано 14 Мая 2015 Автор Жалоба Поделиться Опубликовано 14 Мая 2015 Благодарю Aleandro1 за рассказ про "хитрость". Это потенциально спасло мне кучу времени: в БИОСе поставил время на год назад и, ВНЕЗАПНО, один из выданных паролей подошел. Больше проблем со сбросом, переустановкой и вводом в эксплуатацию не возникло. Благодарю всех за помощь! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Aleandro1 Опубликовано 15 Мая 2015 Жалоба Поделиться Опубликовано 15 Мая 2015 Не за что, удачи, мне в свое время так же тут же помогли по этому же вопросу )))). С форума далеко не убегайте, тоже подскажете чего-нибудь "особенного" в будущем.С уважением. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Гость Xoxa Опубликовано 24 Августа 2015 Жалоба Поделиться Опубликовано 24 Августа 2015 Решил не создавать ещё одну тему.Прошу совета.Имеются 2 VipNet Coordinator HW1000 в кластере.Пропустили срок смены пароля enable. Как в данном случаи, правльнее сменить пароль?Как мне видится, что поможет смена даты в биосе. Но как правильнее это сделать с учетом того, что это кластер? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 15 Сентября 2015 Жалоба Поделиться Опубликовано 15 Сентября 2015 Если вы время в Биосе поменяете, как мне кажется не решит проблему. Да вы сможете войти в привилегированный режим, но получить обновы врядли удасться (асинхрон времени). Можно скорее всего перезалить дст на каждый из нод кластера. Перевыпускаете ДСТ для координатора. Меняете время в биосе, заходите в енабле и заливаете свежий ДСТ. Но нужно обязательно помнить, что при перезаливке ДСТ все настройки могут слететь, так что заранее сделайте бэкап всех конфигов, ну и ноды от сети отключите когда будете производить манипуляции.Я конечно не говорю что это единственное решение, может есть более простой путь, но он мне к сожалению не известен. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.