HP Switch 忘記密碼及更換密碼
測試機型:HP A5120
我發現網路上很少人提到當HP Switch忘記密碼時該怎麼處理,尤其是中文說明,HP官網的解決方式可參照下面網址:
上述內容大略做法:
- 從BIOS繞過Configuration直接開機
- 用More指令顯示原本Congiuration檔並Copy到筆記本或Word上
- 把Word上關於密碼那段改為明碼並以指令方式貼回,儲存為新的Configuration
先說清楚,我並不排斥採用複製貼上的方式來做,不要漏掉就行,否則儲存完就GG了。我的做法比較保守一點,基本上還是使用原來的Configuration,但相對麻煩些。
一、 從Flash中取得原始Configuration
這邊做法跟HP一樣,我就用實際畫面來說明吧!
1.開機時按Ctrl+B,然後選擇7跳過Configuration
2.選擇Y,確認跳過Configuration並選擇0進行重開
3.確認已繞過設定檔,內容是空的
4.設定IP address,因為我們要取檔案
5.下達TFTP指令(要學著使用TFTP哦!),Copy出Startup.cfg
二、 修改成新的密碼值
1.取出的cfg是可用一般筆記本打開的
2.依照原本設定打入指令,但在Password cipher後接上自己的密碼
3.把產生出的雜湊值貼回到cfg(最後我會討論到雜湊值可能衍生出的問題)
三、 將新的Configuration放回Flash
1.一樣用TFTP將cfg塞回去(我這邊是改完檔名後丟到Flash,是因為我在測試時不確定雜湊值是否能正常運作)
2.如果你是跟我一樣採用不同檔名的Configuration開機,請記得要指定檔名。
這裡跟官網最大的差別是,官網貼上後的檔案是需要save的(回寫到Configuration,而我提供的方式是將startup.cfg置換,已經是可運作的檔案,千萬不要再save。
四、 重新開機
基本上重新開機後,輸入我們設定的密碼,就可以正常運作了。
關於雜湊值
當我在進行實驗時,我做了個假設,分別在一開始輸入了一組密碼:123456,以及重新開機繞過Configuration後同樣輸入一組密碼:123456,所得到的雜湊值應該要相同。但我得到的結果是,這兩組的值是完全不同的,也就是Switch在進行加密的時候還加入了其他參數才導致結果不同。關於加密時還參雜甚麼樣的參數,這段我沒找到相關資料(希望有其他網友提供)。
這時候我做了另外一個假設,當相同密碼底下所產生的雜湊值不同時,也相對我輸入新的密碼時的雜湊值也不會相同(當A不等於A時,B也不會等於B),然後將這組新的雜湊值貼回原本的設定檔,用該設定檔來開機時,密碼是否能正常運作,而我得到的答案是可以的。
所以我上述所做的SOP就成立了,當只替換新的雜湊值而不變更整份文件時,我不必像原廠的文件一樣,把所有的設定檔複製到word或筆記本,修改完密碼後再以指令的方式貼回去。雖然步驟是顯得繁瑣,但好處是我不會變更整份文件(畢竟行數一多,複製貼上也不能錯才行)。