Назад | Перейти на главную страницу

Не удается установить пароль HPE BootRom в более новых версиях

Может ли кто-нибудь объяснить мне, где я могу найти возможность установить пароль BootRom в новом коммутаторе Comware, таком как HP 3600 v2? Меню выглядит так:

1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from flash
5. Restore to factory default configuration
6. Enter BootRom upgrade menu
7. Skip current system configuration
8. Reserved
9. Set switch startup mode
0. Reboot

В отличие от других коммутаторов, таких как 3com 4500, где у меня была видна эта опция:

1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from flash
5. Modify bootrom password
6. Enter bootrom upgrade menu
7. Skip current configuration file
8. Set bootrom password recovery
9. Set switch startup mode

Когда он загружается после ctrl + b, он только заявляет, что пароль не требуется, нажмите Enter.

Краткое объяснение: Функция была удалена в версиях BootRom до 712.

Похоже, это изменение не было четко задокументировано, так как история примечаний к выпуску BootRom отсутствует, а руководства по установке HP (E) предназначены для версии, установленной при покупке: вы можете видеть только меню и объяснения для единственная версия, только с косвенными намеками вроде:

Если возможность восстановления пароля отключена, вы можете обновить загрузочное ПЗУ до версии 160 или выше.

Причину этого решения лучше всего объяснить в Центре поддержки HPE. mmr_kc-0133804. Вопрос для HP 5500, но объяснение, скорее всего, относится ко всем коммутаторам с BootRom:

СИМПТОМ: После обновления программного обеспечения до последней версии в меню загрузки больше нет опции «Изменить пароль bootrom» или «Установить восстановление пароля bootrom».

ПРИЧИНА: Эта опция была удалена для HPE в версиях bootrom до 712, хотя в версии 707 есть опция для пароля bootrom. Было установлено, что это угроза безопасности и бэкдор в коммутатор через mac-адрес коммутатора и программу для создания суперпароля. Bootrom версии 712 и более поздних версий больше не поддерживает параметр пароля bootrom.

ИСПРАВИТЬ: никто

Запуск коммутатора с заводской конфигурацией по умолчанию (7. Skip current system configuration) - это разовая операция, требующая физического доступа к коммутатору, поэтому наличие восстановление пароля bootrom enabled не может использоваться удаленно.