Как переустановить juniper ssg5 и запустить fips mode




 

 

Как переустановить juniper ssg5 и запустить fips mode

Опубликовано Оспрей, 6 января, 2014 года 12:37

 

Я недавно получил два Juniper SSG5 сетевых устройства защиты. Они были установлены с fips уступчивой конфигурацией, таким образом консоль была блокирована. Также, кажется, что сброс последовательности, используя нажатие кнопки, не работает должным образом.

 

Полезная ссылка: Удаленная настройка оборудования Juniper SSG

Juniper Networks, Inc
SSG5/SSG20 System Software
Copyright, 1997-2006

Version 5.4.0r5-pf1.0
Load Manufacture Information ... Done

Initialize FBTL 0........ Done
Load NVRAM Information ... (5.4.0)Done
Install module init vectors
Install modules (00f04000,01a85700) ... 
load dns table : dns table file does not exist.

Initializing DI 1.1.0-ns

System config (4007 bytes) loaded
.
Done.
Load System Configuration ...........................................................................................................................e
system init done..
Console is disabled
ethernet0/4 interface change physical state to Up
bgroup2 interface change physical state to Up
Unit becomes master of NSRP vsd-group 1
System change state to Active(1)

 

Надеясь на некоторые баги в обновлении/процедуре сброса обновлений, я всё ещё пытался переустановить эти единицы.

 

Во-первых, я обновил программу до последнего доступного релиза (сейчас 6.3.0r13). Это можно сделать с помощью TFTP, зайдя в загрузчик пзу  (rom loader) в бут роутера (router boot). Когда-то маршрутизатор был обновлён и консоль до сих пор не работает, она до сих пор остаётся «заблокированной» ("Disabled") и до сих пор нет знака рабочей кнопки сброса, но не переживайте, это всего лишь первый шаг.


Полезная ссылка: Видео настройка оборудования juniper

Juniper Networks, Inc
SSG5/SSG20 System Software
Copyright, 1997-2008

Version 6.3.0r13.0
Cksum:f03ef88f
Load Manufacture Information ... Done

Initialize FBTL 0........ Done
Load NVRAM Information ... (5.4.0)Done
Install module init vectors
Changed to l3 mode
Install modules (01274800,020b8000) ... 
PPP IP-POOL initiated, 256 pools

Initializing DI 1.1.0-ns

System config (4007 bytes) loaded

Done.
Load System Configuration ...............................................
Unsupported command - set zone "VLAN" block 
.....................................................................................................................................................d
.............................................................................................................................Done
system init done..
Console is disabled
ethernet0/4 interface change physical state to Up
bgroup2 interface change physical state to Up
Unit becomes master of NSRP vsd-group 1
System change state to Active(1)

Затем я сбросил программное обеспечение к самой старой доступной версии (5.4.0), надеясь что она не сможет читать конфигурацию с более новых релизов.  Консоль начала работать, таким образом я испробовал классический метод сброса, регистрируясь в устройстве, используя порядковый номер в качестве пользователя и пароля, но безуспешно...

 

Полезная ссылка: О нас и наших клиентах

Но как минимум кнопка сброса сейчас работает :)

Juniper Networks, Inc
SSG5/SSG20 System Software
Copyright, 1997-2006

Version 5.4.0r1.0
Load Manufacture Information ... Done

Initialize FBTL 0........ Done
Load NVRAM Information ... (6.3.0)Done
Install module init vectors
The device is storing the firmware into reserved flash sectors.
Please do not power off the device during this operation. Doing so could result in loss of firmware.
 sec_size :16384 align_support 1 , mode 187
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
The device successfully completed the operation.
Install modules (00ec4000,01983f5c) ... 
load dns table : dns table file does not exist.

Initializing DI 1.1.0-ns
 sec_size :16384 align_support 1 , mode 0

System config (4007 bytes) loaded
.
Done.
Load System Configuration ............................................................................................................................
Unsupported command - unset ike dos-protection
................................................................................................Done
system init done..
ACCESS RESTRICTED TO AUTHORISED USERS ONLY. This device is private equipment. Unauthorised access is strictly prohibited.
login: ethernet0/4 interface change physical state to Up
bgroup2 interface change physical state to Up
Unit becomes master of NSRP vsd-group 1
System change state to Active(1)

ACCESS RESTRICTED TO AUTHORISED USERS ONLY. This device is private equipment. Unauthorised access is strictly prohibited.
login:
Configuration Erasure Process has been initiated.
Waiting for 2nd confirmation.
2nd push has been confirmed.
Configuration Erase sequence accepted, unit reset.

 



Обновлен 12 июл 2014. Создан 07 апр 2014



  Комментарии       
Имя или Email


При указании email на него будут отправляться ответы
Как имя будет использована первая часть email до @
Сам email нигде не отображается!
Зарегистрируйтесь, чтобы писать под своим ником

____

______
Яндекс.Метрика