Recuperación de contraseña Juniper Serie SRX

Título del documento:

Recuperación de contraseña Juniper Serie SRX. Dueño responsable del documento: DSA – Operaciones

Tipo de documento:

Estado del documento:

Versión del documento:

Guía

Liberado

1

Elaboró

Revisó

Aprobó

Felix de Jesús Rojas Pineda

Lissette Domínguez

Xavier Fernández

Clave del documento: DSA-SPQ-APRO-INS-0022

Metodología y Procesos

Lissette Domínguez

Analista de la cuenta Isaac Hernández

Líder de servicio

POOL01 SCITUM S.A. de C.V. [Seleccionar fecha]

Trusted by over 1 million members

Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.







Nombre del documento: Recuperación de contraseña Juniper Serie SRX.

Clave del documento:

Fecha

DSA-SPQ-APRO-INS-0022

03/ Marzo / 2012

Versión: 1

Índice 1. Objetivo del documento .......................................................................................................................... 3 2. Alcance ................................................................................................................................................... 3 3. Definiciones ............................................................................................................................................ 3 4. Documentos de referencia ..................................................................................................................... 4 5. Desarrollo ............................................................................................................................................... 5 Sección A. Herramienta necesaria y primeros pasos .......................... ................................... .................. .................. .................. ................... ................ ......5 Sección B. Pasos para recuperación de contraseña con traseña Juniper Series SRX .................. ........................... .................. .................. ........... ..8 Sección C. Proceso de default factory Juniper Series SRX .................. ............................ ................... .................. .................. .................. ............10 ...10 6. Control de Versiones ............................................................................................................................ 12









Fecha


03/ Marzo / 2012

Versión: 1

1. Objetivo del documento Proveer la información necesaria que permita mostrar de manera detallada como realizar un recuperación de contraseña (recovery password), en equipos Juniper Series SR X.

2. Alcance Este documento está dirigido al personal asignado a las tareas de instalación de dispositivos Juniper Series SRX. El documento contiene la información necesaria para realizar la recuperación recuperación de contraseña en caso de que sea necesario. Está dividido en las siguientes secciones: Sección A. Herramienta necesaria y primeros pasos. Sección B. Pasos para recuperación de contraseña Juniper Series SRX. Sección C. Proceso de default factory Juniper Series SRX.

3. Definiciones Para facilitar la lectura y com prensión de este procedimiento, se consideran las siguientes definici ones. 1.

Cable de consola: Cable con terminadores DB9 y RJ45 que permiten tener acceso a un equipo de comunicaciones (router) o un equipo de seguridad (firewall) a través de la computadora.

2.

CLI: interfaz por line de comandos conocida también como GUI (del inglés Command Line Interface es un método que permite a las personas dar instrucciones a algún programa informático por medio de una línea de texto simple. Debe notarse que los conceptos de CLI, Shell y Emulador de Terminal no son lo mismo, aunque suelen utilizarse como sinónimos. Las CLI pueden emplearse interactivamente, escribiendo instrucciones en alguna especie de entrada de texto, o pueden utilizarse de una forma mucho más automatizada (archivo batch), batch), leyendo comandos desde un archivo de scripts.

3.

Password: (contraseña, palabra de paso) Conjunto de números, letras y caracteres especiales

4.

que dan acceso a un usuario a un determinado recurso del sistema sistem a o de Internet. Reset: Restaurar, restablecer.

5.

Username: Nombre de usuario. No tiene por qué ser el nombre real sino cualquier cualqui er identificador para el programa que se esté utilizando. util izando.

6.

Hyperterminal: Software emulador de terminal que permite la emulación de terminal mediante el uso de una conexión abierta en equipos de telecomunicaciones/informáticos para su








8.


Fecha


03/ Marzo / 2012

Versión: 1

DB9: conector analógico con 9 pins que se utiliza para conexiones en serie, ya que permite

realizar conexiones asíncronas. USB: Con sus siglas en Ingles Universal Serial Bus, es un conector que sirve para comunicar y proveer de alimentación eléctrica entre ordenadores y periféric os a dispositivos electrónicos. 10. Puerto COM: Puerto serial que sirve como interfaz de comunicación de datos digitales utilizados en computadoras y periféricos. 11. Bootstrap: El término suele aplicarse especialmente al proceso de inicio de una computadora (buteo), en donde un mecanismo es necesario para ejecutar el programa que es responsable de ejecutar los programas del S.O.

9.

4. Documentos de referencia A continuación se enlistan los documentos que están directamente relacionados:   

http://kb.juniper.net/InfoCenter/index?page=content&id=KB12167 http://kb.juniper.net/InfoCenter/index?page=content&id=KB15725 Junos System BasicsConfiguration Guide.









Fecha


03/ Marzo / 2012

Versión: 1

5. Desarrollo El presente documento contiene los pasos a seguir para realizar la recuperación de contraseña de equipos Juniper Series SRX.

Sección A. Herramienta necesaria y primeros pasos Para recuperar la contraseña del equipo es necesario tener lo siguiente: Cable de consola y cable convertidor de DB9 a USB. Ver figura 1. Software de emulación de terminal Hyperterminal instalado, para acceder a la consola.  

Figura 1: Cable consola (izquierda) y convertidor DB9 a USB (Derecha). Una vez que se haya asegurado que se tenga instalado en sus laptop (notebook) el software

Hyperterminal y se cuente con el cable de consola y el cable convertidor DB9 a USB, este último es utilizable siempre y cuando su laptop no cuente internamente con un puerto COM, que ya no es normal que se encuentre instalado en las nuevas generaciones notebook. Como primer paso: Conecte el extremo con conector RJ-45 del cable consola al puerto llamado “Console” del equipo Juniper y el otro extremo al puerto conecte a su cable convertidor dejando libre la punta con conexión a USB. Ver figura 2.









Fecha


03/ Marzo / 2012

Versión: 1

El extremo de la conexión USB conéctela a algún puerto USB libre de su laptop.

Nota: Otra forma de conectar el cable de consola a su laptop si no cuenta con un puerto COM instalado es con un adaptador, pero para ello necesitara un patch cord (cable de red) l lamado “rollover” mejor conocido como “cable cruzado”. Ver Figura 3

Figura 3: conexión usando adaptador Segundo paso: Una vez hecha las conexiones desde su laptop ingrese al programa Hyperterminal , como primera ventana le mostrará que le asigne un nombre a la conexión que está estableciendo. Ver figura 4.











Fecha


03/ Marzo / 2012

Versión: 1

Una vez ingresado el nombre de la conexión que estamos estableciendo en la siguiente ventana a mostrar se deberá seleccionar el puerto COM que está utilizando su laptop y dar clic en Aceptar, en este ejemplo se uso el puerto COM1 pero este varía de portátil a portátil, Ver figura 5.

Figura 5: Selección de puerto COM. En la siguiente ventana llamada propiedades de COM se deberá asignar los valores correspondientes para poder establecer la comunicación para ello bastara con dar clic en el botón de “Restaurar Predeterminados ” y finalizar con dar clic en el botón de Aceptar. (Verifique que los valores sean los mismos a la figura 6).









Fecha


03/ Marzo / 2012

Versión: 1

Una vez hecho lo anterior la ventana que aparecerá nos solicitara ingresar el password el cual se desconoce por x ó y razón por ello el motivo de esta guía, por lo que se sugiere siga los pasos de la sección B.

Sección B. Pasos para recuperación de contraseña Juniper Series SRX 1.- Apague el equipo Juniper presionando el botón de apagado que se encuentra en la parte frontal del dispositivo. Ver figura 7.

Figura 7: Botón de encendido equipo Juniper. 2.- Presione nuevamente el botón de encendido del dispositivo para iniciar el dispositivo espere alrededor de 2 a 5 minutos y verifique que el LED POWER POW ER encienda en verde. 3.- En su sesión abierta de Hyperterminal observará la secuencia de buteo del Juniper, por ello este este pendiente cuando en su pantalla se muestre la siguiente línea para que enseguida presione la barra espaciadora varias veces y así poder accesar bootstrap del sistema. Ver Figura 8:









Fecha


03/ Marzo / 2012

4.- En la siguiente prompt ingrese el comando usuario. Ver Figura 9.

“boot –s”

Versión: 1

para comenzar con el sistema en modo

Figura 9: Ingreso del comando boot –s 5.- En el siguiente prompt ingrese el comando “recovery” para comenzar co n el proceso de recuperación de contraseña de root. Ver figura 10.









Fecha


03/ Marzo / 2012

Versión: 1

6.- Una vez que estamos en modo CLI, colocando el siguiente comando para establecer la contraseña de root: user@host# set user@host# set system root-authentication plain-text-password Nota: Como sabemos que estamos en modo CLI al ver la palabra “user@host# ”. 7.- En el siguiente Prompt se deberá ingresar ingresar el nuevo password para root. Ejemplo: New password: Ingrese el nuevo password Retype new password: vuelva a ingresar el nuevo password 8.- Una vez que haya terminado de configurar la contraseña, ingrese el comando “commit” para guardar la configuración . root@host# commit commit complete 9.- Salga del modo de configuración con “Exit”. 10.- Salga del modo de operación con “Exit”. 11.- Cuando se le indique, introduzca y para reiniciar el dispositivo. Reboot the system? [y/n] y

Sección C. Proceso de default factory Juniper Series SRX Existen tres procesos para mandar los dispositivos Juniper Series SRX a sus valores por defecto fábrica:









Fecha


03/ Marzo / 2012

Versión: 1

Una vez explicado esto el proceso es el siguiente: Simplemente basta con mantener presionado el botón de reset del equipo Juniper por alrededor de 15 segundos hasta que el led de status se haya cambiado de color ambar.

2.- Uso del comando load factory-default. Para tal proceso es necesario poder tener acceso al equipo por medio de CLI (Interfaz de línea de comandos). Nota: Este proceso no elimina los archivos de configuración del dispositivo 2.1.- Ingresar al CLI y en modo de configuración ingresar el comando: root@host# load root@host# load factory-default

2.2.- Use el comando set system root-authentication plain-text-password para agregar un nuevo password al equipo. root@host# set system root-authentication plain-text-password 2.3.- Ingrese la contraseña y confírmela en el siguiente pronto. New pastor: Retine new pastor:

Nota: Antes de confirmar los cambios si no está asignada una IP a la interfaz ge-0/0/0, cree una cuenta local e ingrese la información de su ruteo, ya sea desde CLI o por DHCP, ya que el dispositivo ya no será accesible. Por ello para la administración del dispositivo es necesario asignarle a una PC. Portátil o a la consola una IP de la subred a la cual está conectada la interfaz ge-0/0/0 asignándole una dirección IP 192.168.2.1.











Fecha


03/ Marzo / 2012

Versión: 1

6. Control de Versiones Fecha

No. Revisión

14/04/2012

1

Cambio realizado Creación

Naturaleza del cambio

Aprobó

Recuperación de contraseña Juniper Serie SRX

Recommend Documents