Смена Пароля Администратора

[Piknik]

Добрый день, Уважаемые!

Поступил на работу в одну фирму, применяющая много VipNet Coordinator HW1000 для туннелирования траффика до удалённых офисов. Вся эти система координаторов управляется через центральный сервер с установленным УКЦ и ЦУС. Суть в том, что пароли администратора (VipNet Shell > enable) ни один не принимается, а в УКЦ на в своствах сетевого узла написано, что пароль не задан. Судя по всему просто просрочился.

Почитав документацию я нашел ряд шагов по смене пароля администратора:

1. Узел > Свойства > Создать пароль > Ввожу пароль

2. Узел > Ключи > Создать обновление

3. Узел > Ключи > Перемести в ЦУС

4. ЦУС > Ключи узлов > Выбираю нужный Координатор > Передать > Ок.

По моему соображению, после данных манипуляций я должен был бы без проблем зайти с админским паролем по SSH. Но пароль до сих пор не применяется. Пробовал ждать, пробовал перезагружать - безрезультатно.

Подскажите, что я делаю и так или куда нужно капать дальше, чтобы иметь возможность править конфиругацию на координатов? Или же можете подсказать какой-нибудь другой способ править конфигурацию на Координаторах (например, через ЦУС)

Благодарю!

[AviNavi]

Добрый день!

Возможно, ответ на ваш вопрос кроется в документации на УКЦ (стр. 122 - 124) - раздел "Создание и смена пароля администратора сетевого узла или сетевой группы". (Информация приведена для версии ПО Administrator 3.2.11.*)

[Piknik]

Попробовал ради интереса на другом (заведомо рабочем) Координаторе сделать данную манипуляцию - тот легко её воспринял. Видимо что-то не так именно с тем координатором, у которого я пытась сбросить пароль. По большей части это и понятно - если бы он работал, то у меня бы и не возникало такой острой необходимости искать пароль. В общем буду пробовать сбивать настройки (как сделать это без доступа админа - еще предстоит выяснить) до заводских и заного подкинуть дистрибутитивы, ключи и пр.

Благодарю за помощь!

[AviNavi]

В общем буду пробовать сбивать настройки (как сделать это без доступа админа - еще предстоит выяснить) до заводских и заного подкинуть дистрибутитивы, ключи и пр.

Благодарю за помощь!

Сбросить до заводских настроек в данных условиях - полная перепрошивка шлюза из *.img образа.

И, кстати, в "Запросы и ответы" в ЦУС'е информация об отосланных обновлениях (ключи, справочники) до шлюза дошли/применились?

[Aleandro1]

Нууууу, есть еще пара "хитростей". Если обновления не дошли и пароль просроченный. Если есть физический доступ, то меняете в биосе дату назад (только смотрите, чтобы он с нтп сервера не подтянул новые дату и время- лучше вообще от сети отключить), заходите под старым паролем и сбрасываете ключи.

[Piknik]

Сбросить до заводских настроек в данных условиях - полная перепрошивка шлюза из *.img образа.

И, кстати, в "Запросы и ответы" в ЦУС'е информация об отосланных обновлениях (ключи, справочники) до шлюза дошли/применились?

Посмотрел. 5 раз посылал запрос, ни одного ответа не получил. Я только по нетуннелированному каналу по SSH смог к нему подключится.

Образ мне предстаит еще найти...

Нууууу, есть еще пара "хитростей". Если обновления не дошли и пароль просроченный. Если есть физический доступ, то меняете в биосе дату назад (только смотрите, чтобы он с нтп сервера не подтянул новые дату и время- лучше вообще от сети отключить), заходите под старым паролем и сбрасываете ключи.

Проблема в том, что и старый пароль врятли мне известен. Я то новые (актуальные) только в УКЦ увидел.

[Aleandro1]

Если старый так и стоял "Не установлен" то возможно тот, который у Вас установлен в цусе как пароль сети, общий. Но если так, то да, физически образ накатывать. Что тут скажешь. Средство защиты для того и стоит, чтобы удаленно его взломать было в идеале невозможно, а Вы по сути пытаетесь взломать его.

"Как открыть сейф, если я не знаю пароля."

[Piknik]

Благодарю Aleandro1 за рассказ про "хитрость". Это потенциально спасло мне кучу времени: в БИОСе поставил время на год назад и, ВНЕЗАПНО, один из выданных паролей подошел. Больше проблем со сбросом, переустановкой и вводом в эксплуатацию не возникло. Благодарю всех за помощь!

[Aleandro1]

Не за что, удачи, мне в свое время так же тут же помогли по этому же вопросу )))). С форума далеко не убегайте, тоже подскажете чего-нибудь "особенного" в будущем.

С уважением.

[Гость Xoxa]

Решил не создавать ещё одну тему.

Прошу совета.

Имеются 2 VipNet Coordinator HW1000 в кластере.

Пропустили срок смены пароля enable. Как в данном случаи, правльнее сменить пароль?

Как мне видится, что поможет смена даты в биосе. Но как правильнее это сделать с учетом того, что это кластер?

[Rinya]

Если вы время в Биосе поменяете, как мне кажется не решит проблему. Да вы сможете войти в привилегированный режим, но получить обновы врядли удасться (асинхрон времени). Можно скорее всего перезалить дст на каждый из нод кластера. Перевыпускаете ДСТ для координатора. Меняете время в биосе, заходите в енабле и заливаете свежий ДСТ. Но нужно обязательно помнить, что при перезаливке ДСТ все настройки могут слететь, так что заранее сделайте бэкап всех конфигов, ну и ноды от сети отключите когда будете производить манипуляции.

Я конечно не говорю что это единственное решение, может есть более простой путь, но он мне к сожалению не известен.