有人能告诉我在哪里可以找到在较新的 Comware 交换机(如 HP 3600 v2)中设置 BootRom 密码的选项吗?菜单如下所示:
1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from flash
5. Restore to factory default configuration
6. Enter BootRom upgrade menu
7. Skip current system configuration
8. Reserved
9. Set switch startup mode
0. Reboot
与 3com 4500 等其他交换机不同,我可以看到此选项:
1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from flash
5. Modify bootrom password
6. Enter bootrom upgrade menu
7. Skip current configuration file
8. Set bootrom password recovery
9. Set switch startup mode
当 ctrl+b 之后启动时,它只显示不需要密码,按回车键即可。
答案1
简短解释:该功能已被删除在 712 之前的 BootRom 版本中。
似乎这个变化没有被清楚地记录下来,因为没有 BootRom 发行说明的历史记录,并且 HP(E) 安装指南是针对购买时安装的版本设计的:您只能看到单个版本的菜单和说明,只有间接提示,例如:
如果密码恢复功能被禁用,则只能将 Boot ROM 升级到版本 160 或更高版本。
HPE 支持中心提供了此决定背后的原因的最佳解释mmr_kc-0133804。该问题针对的是 HP 5500,但解释很可能适用于所有带有 BootRom 的交换机:
症状:将软件升级到最新版本后,启动菜单中不再有“修改 bootrom 密码”或“设置 bootrom 密码恢复”选项
原因:虽然 707 版有 bootrom 密码选项,但 HPE 在 712 之前的 bootrom 版本中已删除此选项。它被确定为一种安全风险,并且通过交换机 mac 地址和软件程序进入交换机以创建超级密码。Bootrom 712 及更高版本不再支持 bootrom 密码选项
使固定:没有任何
使用出厂默认配置启动交换机(7. Skip current system configuration)是一次性操作,需要对交换机进行物理访问,因此bootrom密码恢复启用不是远程可利用的功能。