Comprensión del modo desatendido para arranque en U de los conmutadores de la serie EX

Modo desatendido para el arranque en U puede configurarse para impedir el acceso no autorizado al conmutador que pueda producirse durante el proceso de inicio. Una vez restablecida la CPU, existen varios métodos conocidos de acceso al sistema antes de que aparezca la solicitud de inicio de sesión del sistema operativo JUNOs que no requieren que el usuario especifique las credenciales de autorización. Al obtener acceso no autorizado, el usuario puede ver, modificar o dañar la configuración del conmutador, o bien hacer que el conmutador no esté disponible en la red.

Cuando se configura el modo desatendido, el usuario puede tener acceso a la CLI durante el proceso de inicio solamente si presiona < Ctrl + c > y escribe la contraseña correcta, que se conoce como contraseña del cargador de inicio. La contraseña del cargador de inicio debe haberse configurado previamente en el conmutador. Si se escribe la contraseña correcta del cargador de inicio, el usuario lo colocará en la CLI de arranque de U. Si la contraseña es incorrecta o si no se introduce ninguna contraseña en el plazo de un minuto, el acceso a la CLI de e-boot se bloqueará y el proceso de inicio continuará automáticamente.

El acceso al indicador de comandos del cargadorloader>de inicio (bootstrap) se bloquea en el modo desatendido, lo que impide el uso de los siguientes mecanismos de recuperación: recuperación de contraseñas raíz mediante el modo de usuario único y el inicio del conmutador mediante un paquete de software almacenado en una unidad flash USB.

Nota

Si la contraseña de root se pierde mientras el conmutador se encuentra en modo desatendido, el conmutador debe restablecerse a la configuración predeterminada de fábrica utilizando el panel LCD. Para obtener más información, consulte Revertir a la configuración predeterminada de fábrica para el conmutador de la serie EX.

Si no está configurado el modo desatendido, pero se ha configurado una contraseña de cargador de inicio, el usuario debe escribir la contraseña correcta para acceder a U-boot CLI. Si no se ha configurado una contraseña de cargador de inicio, el usuario puede acceder a U-boot CLI sin introducir ninguna contraseña. En cualquier caso, el usuario puede acceder al indicador de comandos del cargador de rutina, que habilita la recuperación de la contraseña raíz mediante el modo de usuario único, así como el inicio desde una unidad flash USB.

El modo desatendido no está habilitado de forma predeterminada. Cuando está configurado, el modo desatendido está activado y bloquea el acceso no autorizado al conmutador. Tabla 1 resume los comportamientos del modo de arranque en U.

Tabla 1: Comportamiento del modo desatendido

Modo desatendido	Contraseña de cargador de inicio	Conducta
Depende	Establecida	Solo se permite el acceso a U-boot CLI después de escribir la contraseña correcta. Se bloquea el acceso al indicador de comandos de loader. Se bloquea el arranque desde USB. La recuperación de contraseñas raíz mediante el modo de usuario único está bloqueada.
Depende	No establecida	El acceso a U-boot CLI está bloqueado. Se bloquea el acceso al indicador de comandos de loader. Se bloquea el arranque desde USB. La recuperación de contraseñas raíz mediante el modo de usuario único está bloqueada.
Firmado	Establecida	Solo se permite el acceso a U-boot CLI después de escribir la contraseña correcta. Se permite el acceso al símbolo del sistema loader. Se permite el arranque desde USB. Se permite la recuperación de contraseñas raíz mediante el modo de usuario único.
Firmado	No establecida	Se permite el acceso a U-boot CLI. Se permite el acceso al símbolo del sistema loader. Se permite el arranque desde USB. Se permite la recuperación de contraseñas raíz mediante el modo de usuario único.

Temas relacionados

Root Password