Salve puo capitare, per esempio nel periodo estivo :-), che l'amministratore di rete non sia presente e voi, come ultimo baluardo, dovete entrare su un Cisco MDS 9124 fiber channel switch a 24 Porte del quale non conoscete o ricordate la password.
Di conseguenza, nella speranza che vi possa essere di aiuto e a titolo di studio, vi riporto, da utilizzare una volta allineati i vostri responsabili e avuto conferma da quest'ultimi, una mini-guida per ottenere nuovamente l'accesso privilegiato ed eventualmente crearsi un account per entrare successivamente sul Cisco MDS 9124 FC ( Family 9000 ) senza sconvolgere notevolmente la configurazione presente in NVRAM.
La prima cosa è recarsi fisicamente dove è presente l’apparato e collegarsi tramite il cavo console.
Successivamente aprire un emulatore di terminale, come ad esempio PUTTY, ma non prima di aver avuto cura nel settare i seguenti parametri:
Bits per Second: 9600
Data Bits : 8
Parity : None
Stop bits : 1
Flow control: None
Eseguiti questi primi passi andiamo avanti con la procedura che prevede di spengere lo switch, aprire il Putty e riavviare lo switch ( power reset the switch ).
In questa fase di begins avviene the software boot sequence ed è in questo momento che dobbiamo mandare un segnale di INTERUPT allo switch che si differenzia a secondo del sistema operativo, del PC che utilizziamo, e la sua tastiera. In molti casi i tasti più frequenti, da premere ripetutamente, sono CTRL+Break ( tastiera americana), CTRL+Interr, CTRL+Pausa, CTRL+P, CTRL+], CTRL+C o se si utilizza il PUTTY andare su menu, special command, break.
Per ogni dubbio, o mancato successo in questa fase, vi riporto al seguente link
Una volta che lo switch ha ricevuto il segnale avremo come prompt il seguente valore loader> di conseguenza i passi successivi della procedura saranno i seguenti:
1) Prendere visione della nomenclatura del kickstart image eseguendo il comando
dir bootflash
2) Una volta preso la nomenclatura, presente anche in fase di Booting dello switch, eseguire il comando
boot m9100-k9-kickstart-mz.example.bin
3) Terminato il boot si dovrà avere come prompt il seguente valore
switch(boot)#
4) Fare uno show startup-config e salvarlo su un notepad questo perchè ci sarà utile per avere, sempre a nostra disposizione, una immagine della configurazione prima della nostra attività
5) Quindi successivamente entrare in configuration terminal ed eseguire il seguente comando admin-password per poi uscire da config t tramite exit
6) Prendere visione, questa volta, della nomenclatura del system image eseguendo il comando
dir bootflash
7) Una volta preso la nomenclatura a noi necessaria, ossia il bin ove nella sua dicitura non è presente il nome kickstart, eseguire il comando
load bootflash:m9100-k9-mz.example.bin
8) Una volta che verrà caricata l’immagine il sistema richiederà i, nuovi, parametri di accesso tramite login e password. Con questa procedura fino adesso descritta si ha nuovamente l’accesso allo switch MDS 9124 FC con i suoi privilegi.
Però potremmo, sempre su conferma dei vostri rsponsabili, aggiungere un account da utilizzare a nostro piacimento successivamente. Se questo è la vostra necessità allora una volta entrati con le credenziali appena resettate eseguire i seguenti passi:
9) Entrare in configuration terminal ed eseguire il seguente comando
username pippo password Pluto role network-admin
10) Per essere sicuri che il nuovo utente abbia gli stessi privileggi di admin eseguire
show user-account
11) Qualora sia fortemente necessario salvare il tutto con il comando
copy running-config startup-config
Eseguendo tutti i passi avrete cosi degli accessi privilegiati sul MDS ma per mettere una ciligina come finale potete, sempre in config, rimettere la password originaria, prima della vostra attività, dell'utente admin digitando username admin password 5 e il valore dell'encrypted così se l'amministratore, che comunque deve essera allineato sulla vostra attività di recovery password appena fatta, dovrà entrare da remoto userà la password da lui conosciuta.
Spero che tale procedura possa esservi di aiuto e vi invitiamo a non utilizzarla per scopi malevoli infatti tale procedura è stata fornita a titolo di studio.
Disclaimer: Non assicuriamo che con l’uso di tale documento si assicurerà un esito positivo sul lavoro di fatto il lettore deve applicare il proprio giudizio professionale per le specifiche circostanze presentate dai particolari sistemi o ambienti informatici e inoltre evidenziamo che il materiale e l’informazione contenuto nel presente è fornito a titolo semplicemente informativo e sebbene si è prestato la massima attenzione all'aggiornamento ed all'esattezza delle informazioni diffuse nel doc, non può essere tuttavia fornita alcuna garanzia. Gli utenti, di conseguenza, sono tenuti a prendere tutte le precauzioni necessarie prima di utilizzare tali informazioni svolgendo tale procedura prima in un ambiente di collaudo e poi, avendo avuto un esito positivo, eseguirlo in esercizio/produzione.
Eros Verdini
