Ce billet a pour objectif de présenter les quelques méthodes qui existent (du moins que je connaisse) qui permettent de faire un factory reset sur des Juniper SSG5 et SSG20. Ces procédures sont potentiellement applicables sur les modèles supérieurs mais cela n’a pas été testé.

Lors de ces différentes manipulations, il est préférable d’être connecté via un câble console et une connexion paramétrée à 9600 bps afin d’analyser ce qu’il se passe lors du reboot.

Reset physique

Cette méthode s’avère être la plus difficile à réaliser, dans la mesure où il faut respecter les bonnes temporisations pour qu’elle aboutisse.

1. Repérer le pinhole reset situé normalement à l’arrière du boitier (SSG20)
2. Presser ce pinhole pendant environ 4 à 6 secondes. Le message suivant apparaît alors sur la console : Configuration Erasure Process has been initiated. La LED status clignote normalement en rouge toute les secondes et le firewall envoi à ce moment là une trap SNMP et un message SYSLOG informant de cette demande de reset. Il est préférable d’attendre que le message
   Waiting for 2nd confirmation apparaisse sur la console avant d’arrêter la pression sur le pinhole. Dans le cas où celle-ci ne serait pas assez longue, le message Configuration Erasure Process Aborted s’affiche.
3. Dès lors que le message Waiting for 2nd confirmation a fait son apparaition, il faut alors relâcher la pression sur le pinhole pendant environ deux secondes puis le presser à nouveau pendant 4 à 6 secondes. Le message suivant s’affiche alors :
   2nd push has been confirmed.
   Configuration Erase sequence accepted, unit reset.
4. Le boitier redémarre alors dans sa configuration d’usine.

Reset via le numéro de série

Lors du boot de l’équipement, il suffit d’entrer à le numéro de série de l’appareil en tant que login et mot de passe. Le message suivant apparait alors :

!!! Lost Password Reset !!! You have initiated a command to reset the device to factory defaults, clearing all current configuration and settings. Would you like to continue? 

Il faut alors répondre rapidement par y pour voir le message de confirmation s’afficher :

!! Reconfirm Lost Password Reset !! If you continue, the entire configuration of the device will be erased. In addition, a permanent counter will be incremented to signify that this device has been reset. This is your last chance to cancel this command. If you proceed, the device will return to factory default configuration, which is: System IP: 192.168.1.1; username: netscreen, password: netscreen. Would you like to continue?  y/[n]

La confirmation via la réponse y doit se faire là aussi rapidement sinon la procédure sera automatiquement annulée.

Reset via la commande unset

La dernière méthode consiste à rentrer la commande unset all une fois connecté en console sur l’équipement. Là aussi, il suffit de rentrer y rapidemement aux questions qui sont alors posées :

ssg20-> unset all
Erase all system config, are you sure y/[n] ? y

 
System reset, are you sure? y/[n] y
In reset …

Etat du Firewall après un factory reset

Une fois le factory reset effectué, il est possible de se logguer sur l’équipement via le login netscreen et le mot de passe netscreen. Le management de l’équipement par IP se fait alors via les interfaces Eth0/2, Eth0/3 ou Eth0/4 appartenant toutes au bgroup0 et étant adressées en 192.168.1.1/24 (à confirmer pour le SSG5).

Tags: Factory Config, Juniper

Cet article a été posté le Vendredi, 31 juillet 2009 à 11 h 42 min et est classé dans Juniper, Non classé, Sécurité Réseaux. Vous pouvez suivre les réponses à cet article via le flux RSS 2.0. Vous pouvez laisser un commentaire, ou faire un Rétrolien depuis votre propre site.