HPE MSA 2000 Serisi G1 ve G2 Modellerde Unutulan Parolanın Sıfırlanması

HPE MSA 2000 Serisi cihazlarının yönetici parolasının kaybolması kullanıcıların web tabanlı yönetim arayüzüne (SMU) erişimini engelleyebilir. Bu makalemde kaybolan yönetici parolasının nasıl sıfırlanabileceğini açıklamaktadır.

Bu durum aşağıda belirtilen HPE 2000 serisi cihazlar için geçerlidir;

• HPE 2000fc Modular Smart Array (2012fc, 2212fc)
• HPE 2000i Modular Smart Array (2012i)
• HPE 2000sa Modular Smart Array (2012sa)
• HPE 2000fc G2 Modular Smart Array (2300fc, 2312fc, 2324fc)
• HPE 2000i G2 Modular Smart Array (2312i, 2324i)
• HPE 2000sa G2 Modular Smart Array (2312sa, 2324sa)

Kaybolan yönetici parolası cihazın kontroller kartı üzerindeki Serial Portu üzerinden Komut Satırı Arayüzü (CLI) üzerinden sıfırlanabilir. Aşağıdaki adımları izleyerek parolanızı geri alabilirsiniz.

a) Serial Bağlantının Sağlanması

Kaybolan yönetici parolası, cihazın seri tabanlı Komut Satırı Arayüzü (CLI) üzerinden sıfırlanabilir. Aşağıdaki adımları izleyerek parolanızı geri alabilirsiniz.

SA2000 cihazının kontrolcüsüne bağlantı sağlamak için aşağıdaki adımları takip edin:

• Cihazın Kontrolcü A’sındaki seri bağlantı noktasına, HPE tarafından sağlanan seri kabloyu bağlayın.
• Bir seri terminal emülasyon programı (Putty, Tera Term, SecureCRT vb.) kullanarak bağlantı kurun.
• Terminal programında aşağıdaki iletişim ayarlarını yapılandırın:
  • BAUD Hızı: 115200
  • Data Bits : 8
  • Stop Bit: 1
  • Parity: None
  • Flow Control: Off

b) Web Arayüzünün Aktif Olduğunu Doğrulanması

MSA2000’in web tarayıcı arayüzü bağlantılarını kabul edecek şekilde yapılandırıldığını kontrol ediniz.

show protocol

Bu komutun çıktısı şu şekilde olmalıdır.

Web Browser Interface (HTTP) : Enabled 
Secure Web Browser Interface (HTTPS) : Enabled 
Command Line Interface (Telnet) : Enabled 
Secure Command Line Interface (SSH) : Enabled 
Storage Management Initiative Specification(SMIS) : Enabled 
File Transfer Protocol (FTP) : Disabled 
Simple Network Management Protocol (SNMP) : Enabled 
Service Interface (Service): Disabled 
Service Debug (Debug) : Disabled 
Inband SES Management (SES) : Enabled 
Inband CAPI Management (CAPI) : Enabled

Eğer HTTP veya HTTPS devre dışı olarak gösteriliyorsa aşağıdaki komutları çalıştırarak etkinleştirinız.

set protocol http enable
set protocol https enable

c) Kullanıcı Adlarını ve Erişim Seviyelerini Kontrol Ediniz

MSA2000’de tanımlı kullanıcıları ve erişim seviyelerini görmek için aşağıdaki komutu çalıştırınız.

show users

Komut çıktısı:

Username    Access      Level UserType     WBI    CLI   FTP 
monitor     Monitor     Standard           x        x      x 
manage      Manage      Standard           x        x      x 
ftp         Manage      Standard           -        -      x        

Eğer manage kullanıcısının erişim seviyesi yanlışsa aşağıdaki komutu çalıştırarak yönetici erişimini geri yükleyiniz.

set user manage level manage type diagnostic interfaces cli,wbi,ftp

Komut çıktısı:

Info: Access-level set to manage.
Success: User-Type set to diagnostic.

d) Yönetici (manage) kullanıcısının parola değişimi

Yönetici kullanıcısının parolasını değiştirmek için aşağıdaki komutu kullanınız.

set password manage

Komut çalıştırıldığında yeni parola girilmesi istenecektir;

Enter new password:*******
Verify new password:*******

Komut çıktısı

Info: Changing password for user: manage
Success: Password set.

Bu işlem sonrasında yeni parola anında etkin olacaktır.

Yukarıdaki adımları takip ederek HPE MSA 2000 Serisi cihazlar için kaybolan yönetici parolasını başarıyla sıfırlayabilirsiniz. Bu işlemi tamamladıktan sonra cihazın web tabanlı yönetim arayüzüne yeni parolanızla giriş yapabilirsiniz. Güvenlik açısından yeni parolanızı güvenli bir yerde saklamanız önerilir.