Przywracanie domyślnej konfiguracji access point’a

Czasem zdarzy się tak, że będziesz musiał przywrócić domyślną konfigurację na Twoich Access Pointach. Powody takiej decyzji mogą być różne, a możliwości przeprowadzenia tej operacji jest mnóstwo. Niektóre będą wymagać fizycznego dostępu do urządzenia, a inne można wykonać zdalnie. Procedury mogą się różnić w zależności od vendora. W tym artykule przytaczam ich przebieg w Access Pointach od Aruby, Cisco i ExtremeNetworks.

Po co przywracać domyślną konfigurację?

Powrót do ustawień fabrycznych jest funkcjonalnością dostępną na wielu rodzajach urządzeń, bardzo pomocną i wręcz pożądaną przez administratorów sieci komputerowych. Powody, dla których korzystamy z tej funkcji, podzieliłem na trzy kategorie:

  • Access Point nie działa – niestety, błędy w oprogramowaniu i sprzęcie były, są i będą. Z tego powodu czasem bywa tak, że najszybszą metodą przywrócenia sprawności urządzenia jest po prostu reset do ustawień fabrycznych. Oczywiście należy pamiętać o znalezieniu złotego środka pomiędzy szukaniem permanentnego rozwiązania problemu oraz jak najszybszym przywróceniu poprawnie działającej usługi. Dlatego też dobrą praktyką jest zebranie jak największej ilości informacji i logów, wystawienie case’a do vendora, ewentualnie pozostawienie pojedynczych Access Pointów do dalszej inwestygacji, a dopiero wtedy zresetowanie pozostałych urządzeń. Do tej sekcji zaliczam także błąd konfiguracyjny popełniony przez administratora, którego jedynym rozwiązaniem jest powrót do ustawień domyślnych.
  • Access Point działa, ale chcemy zmienić jego tryb działania – u niektórych producentów sprzętu sieciowego Access Point może działać w kilku różnych trybach. Zazwyczaj posiada on jakiś tryb domyślny, a przejście do pozostałych opcji jest możliwe poprzez konfigurację urządzenia. W takich przypadkach reset do ustawień fabrycznych będzie skutkował przywróceniem domyślnego trybu działania Access Pointa, co może być po prostu szybsze i bardziej opłacalne niż konwertowanie do wymaganego trybu zgodnie z jakąś ustaloną procedurą konfiguracyjną.
  • Access Point przeznaczony do nowego wdrożenia – wyobraź sobie sytuację, w której dostałeś jakieś używane Access Pointy działające wcześniej w lokacji x, i masz je użyć do wdrożenia sieci bezprzewodowej na lokacji y. Często nie mamy nawet możliwości sprawdzenia jak wcześniej skonfigurowany był dany sprzęt. Dobrą praktyką jest reset do ustawień fabrycznych każdego Access Pointa przed jego ponownym wykorzystaniem. Jest to zadanie wymagające czasu, ale pomoże ograniczyć prawdopodobieństwo wystąpienia problemu podczas fazy wdrożenia.

“Czy wiesz że…?”

Istnieje wiele określeń polskojęzycznych i angielskojęzycznych dla omawianego procesu, takich jak np. przywrócenie ustawień domyślnych, powrót do ustawień fabrycznych, hard reset, factory reset, reset to factory default, scratch reset, itp.

Aruba

W poniższych przykładach użyłem Access Pointa firmy Aruba serii 200. Testy wykonane były w trybach IAP oraz CAP, w obu przypadkach korzystając z oprogramowania ArubaOS 6.x.

Metoda ręczna – przycisk Reset

Przycisk Reset znajdujący się z tyłu obudowy Access Pointa może być użyty w celu przywrócenia domyślnej konfiguracji. Procedura jest następująca:

  • odłącz AP od prądu
  • wciśnij i przytrzymaj przycisk Reset przy użyciu spinacza biurowego lub dowolnego innego równie małego i cienkiego narzędzia
  • podłącz AP do prądu nadal wciskając przycisk Reset
  • poczekaj około 5 sekund aż lampki LED na przodzie obudowy AP zaczną mrugać
  • zwolnij przycisk Reset – AP włączy się z domyślną konfiguracją

Poniższy rysunek przedstawia tylną obudowę Access Pointa Aruba z zaznaczonym przyciskiem Reset:

Tylna obudowa Access Pointa Aruba z zaznaczonym przyciskiem Reset, źródło: arubanetworks.com
Tylna obudowa Access Pointa Aruba z zaznaczonym przyciskiem Reset, źródło: arubanetworks.com

Uwaga – nie wszystkie Access Pointy Aruba posiadają przycisk Reset. W przypadku jego braku skontaktuj się z Supportem Aruba w celu przywrócenia ustawień domyślnych AP. Dodatkowo należy pamiętać, że położenie przycisku Reset może różnić się w zależności od wybranego modelu Access Pointa.

Ta metoda zadziała w przypadku obu trybów Access Pointa:

  • IAP – Access Point zresetuje się i włączy z domyślną konfiguracją
  • CAP – Access Point zresetuje się i włączy w trybie IAP, który jest domyślnym trybem dla tego modelu

Metoda ręczna/zdalna – kabel konsolowy

Ta metoda najczęściej wymagać będzie dostępu fizycznego do Access Pointa. Możliwe jest wykonanie tej procedury zdalnie, ale kluczowe jest posiadanie serwera konsolowego wraz z dedykowanym kablem podłączonym do portu konsolowego na AP.

Procedura jest następująca:

  • podłącz się do Access Pointa korzystając z kabla konsolowego i terminala, np. Putty
  • zrebutuj AP poprzez wydanie odpowiedniej komendy lub chwilowe wyłączenie zasilania
  • przerwij odliczanie do rozpoczęcia procesu autoboot wciskając Enter w odpowiednim momencie, gdy zostanie to wskazane na terminalu
  • w trybie apboot wykonaj poniższą komendę w celu przywrócenia ustawień fabrycznych:
apboot> factory_reset
Clearing state… Checking OS image and flags
Invalid image format version: 0x0
Continuing with OS clear
512 bytes written to volume aos0
Device 0: nand0… is now current device
Erasing UBIFS …OK
Remove UBI volume ubifs (id 0)
Creating dynamic volume ubifs of size 63361024
Device 1: nand1… is now current device
done
Purging environment… preserving os_partition (0)
Erasing flash…
Writing to flash… ……………done
Erasing flash…
Writing to flash… ……………done
done
apboot>
  • w trybie apboot wykonaj poniższą komendę w celu ponownego uruchomienia Access Pointa:
apboot> reset

APBoot 1.5.5.8 (build 57191)
Built: 2016-11-04 at 17:53:10

Ta metoda również zadziała w przypadku obu trybów Access Pointa – IAP oraz CAP.

Metoda zdalna – CLI

W tym przypadku wymagany jest dostęp do Access Pointa poprzez SSH. Procedura jest następująca:

  • zaloguj się do Access Pointa poprzez SSH
  • wykonaj poniższą komendę w celu przywrócenia ustawień fabrycznych:
a8:bd:27:ca:79:14# write erase all reboot
Are you sure you want to erase the configuration? (y/n): y
Erase all configuration and reboot.

AP uruchomi się ponownie z domyślną konfiguracją. Ta metoda zadziała tylko w przypadku Access Pointa w trybie IAP, ponieważ w trybie CAP dostęp do AP poprzez SSH jest niemożliwy.

Metoda zdalna – GUI

Jeśli posiadasz dostęp do interfejsu graficznego możesz wykonać tę samą akcję poprzez GUI Access Pointa. Procedura jest następująca:

  • otwórz dowolną przeglądarkę
  • zaloguj się do Access Pointa (https://ip_address_iap:4343)
  • idź do Maintenance -> Configuration
  • upewnij się, że opcja “Remove all configurations including per-AP settings and certificates” jest zaznaczona
  • kliknij przycisk Clear Configuration
  • AP uruchomi się ponownie z domyślną konfiguracją

Poniższy rysunek przedstawia okno Maintenance, zakładka Configuration, z zaznaczonym przyciskiem Clear Configuration:

Okno Maintenance, zakładka Configuration, z zaznaczonym przyciskiem Clear Configuration
Okno Maintenance, zakładka Configuration, z zaznaczonym przyciskiem Clear Configuration

Ta metoda możliwa jest do wykorzystania tylko w przypadku AP w trybie IAP.

Cisco

W poniższych przykładach użyłem Access Pointa firmy Cisco serii 2800. Testy wykonane były w trybie Lightweight, korzystając z oprogramowania w wersji 8.2.x.

Metoda ręczna – przycisk Mode

Przycisk Mode znajdujący się z tyłu obudowy Access Pointa może być użyty w dwóch celach:

  • przywrócenie ustawień domyślnych Access Pointa
  • wyczyszczenie pamięci wewnętrznej Access Pointa, wliczając w to wszystkie pliki konfiguracyjne

W obu przypadkach procedura rozpoczyna się tak samo:

  • podłącz zasilanie do Access Pointa
  • natychmiast wciśnij i trzymaj przycisk Mode z tyłu obudowy, jeśli nie sięgniesz palcem to użyj spinacza biurowego lub dowolnego innego równie małego i cienkiego narzędzia
  • po chwili lampka LED statusu zaświeci się na pomarańczowo, w tym samym momencie na konsoli Access Pointa będzie można zobaczyć napis “button is pressed, wait for button to be released…” oraz licznik wskazujący ilość sekund, które upłynęły od wciśnięcia przycisku Mode

W tym momencie, w zależności od tego jak długo trzymamy przycisk Mode, otrzymamy różne wyniki:

  • poniżej 20 sekund – przywrócenie ustawień domyślnych Access Pointa wliczając w to hasła, klucze, adres IP, SSID, itp.
  • pomiędzy 20 sekund a 60 sekund – wyczyszczenie pamięci wewnętrznej Access Pointa wliczając w to konfigurację regulatory domain
  • powyżej 60 sekund – Access Point zakłada, że przycisk Mode jest uszkodzony i nie wykonuje żadnej akcji

Poniższy rysunek przedstawia tylną obudowę Access Pointa Cisco z zaznaczonym przyciskiem Mode:

Tylna obudowa Access Pointa Cisco z zaznaczonym przyciskiem Mode, źródło: dedicatednetworksinc.com
Tylna obudowa Access Pointa Cisco z zaznaczonym przyciskiem Mode, źródło: dedicatednetworksinc.com

Metoda zdalna – CLI

W tym przypadku wymagany jest dostęp do Access Pointa poprzez SSH. Procedura jest następująca:

  • zaloguj się do Access Pointa poprzez SSH
  • wykonaj poniższą komendę w celu przywrócenia ustawień fabrycznych:
Test-AP#erase /all nvram:
Erasing the nvram filesystem will remove all files! Continue? [confirm]
[OK]
Erase of nvram: complete
Test-AP#
  • wykonaj poniższą komendę w celu ponownego uruchomienia Access Pointa:
Test-AP#reload

System configuration has been modified. Save? [yes/no]: yes
Proceed with reload? [confirm]

AP uruchomi się ponownie z domyślną konfiguracją. Podobnie będzie to wyglądać, gdy zamiast połączenia SSH użyjemy kabla konsolowego.

Metoda zdalna – GUI

Jeśli posiadasz dostęp do interfejsu graficznego możesz wykonać tę samą akcję poprzez GUI WLAN Controllera (ponieważ jest to Lightweight Access Point). Procedura jest następująca:

  • otwórz dowolną przeglądarkę
  • zaloguj się do WLAN Controllera (https://ip_address_wlc)
  • idź do zakładki Wireless i wybierz Access Pointa, któremu chcesz przywrócić domyślną konfigurację:
Zakładka Wireless na WLAN Controllerze Cisco
Zakładka Wireless na WLAN Controllerze Cisco
  • w zakładce General wybranego Access Pointa w sekcji “Set to Factory Defaults” znajdują się dwie opcje:
Zakładka General w widoku konfiguracji wybranego Access Pointa
Zakładka General w widoku konfiguracji wybranego Access Pointa
  • Clear All Config – cała konfiguracja zostanie usunięta
  • Clear Config Except Static IP – zostanie usunięta cała konfiguracja oprócz statycznie ustawionego adresu IP (razem z maską i bramą domyślną), o ile taki został wcześniej skonfigurowany

Po wybraniu dowolnego z powyższych i zatwierdzeniu Access Point uruchomi się ponownie z domyślną konfiguracją – z zachowanym statycznym adresem IP lub nie, w zależności od wybranego przycisku.

ExtremeNetworks

W poniższych przykładach użyłem Access Pointa firmy ExtremeNetworks serii 3700. Jest to AP mogący działać wyłącznie z WLAN Controllerem, w tym przypadku korzystał z oprogramowania w wersji 9.x.

Metoda ręczna – przycisk Reset

Przycisk Reset znajdujący się z tyłu lub z boku obudowy Access Pointa może być użyty w celu przywrócenia domyślnej konfiguracji. Procedura jest następująca:

  • podłącz zasilanie do Access Pointa
  • wciśnij przycisk Reset i trzymaj przez około 20 sekund, użyj spinacza biurowego lub dowolnego innego równie małego i cienkiego narzędzia
  • zwolnij przycisk

Access Point uruchomi się ponownie z domyślną konfiguracją. Poniższy rysunek przedstawia położenie przycisku Reset w AP ExtremeNetworks 3710:

ExtremeNetworks 3710 z zaznaczonym przyciskiem Reset
ExtremeNetworks 3710 z zaznaczonym przyciskiem Reset

Metoda zdalna – CLI

W tym przypadku wymagany jest dostęp do Access Pointa poprzez SSH. Procedura jest następująca:

  • zaloguj się do Access Pointa poprzez SSH
  • wykonaj poniższe komendy w celu przywrócenia ustawień fabrycznych:
# cli

AP firmware ver. 09.21.08.0013
*
Extreme Networks Access Point       *
Command Line Interface (CLI)        *
AP firmware ver.:  09.21.08.0013    *
*

14020437595H(exec)# factory-default reboot
Defaulting configuration: (y/n) ? y
… Proceeding to default configuration for AP3710i
14020437595H(exec)#
  • po chwili Access Point zresetuje się i włączy z domyślną konfiguracją

Podobnie będzie to wyglądać, gdy zamiast połączenia SSH użyjemy kabla konsolowego.

Metoda zdalna – GUI

Jeśli posiadasz dostęp do interfejsu graficznego możesz wykonać tę samą akcję poprzez GUI WLAN Controllera. Procedura jest następująca:

  • otwórz dowolną przeglądarkę
  • zaloguj się do WLAN Controllera (https://ip_address_wlc:5825)
  • idź do zakładki AP i wybierz Access Pointa, któremu chcesz przywrócić domyślną konfigurację:
Widok konfiguracyjny wybranego Access Pointa z zaznaczonym przyciskiem Reset
Widok konfiguracyjny wybranego Access Pointa z zaznaczonym przyciskiem Reset
  • naciśnij przycisk Reset to Defaults i zatwierdź:
Zatwierdzenie przywrócenia domyślnej konfiguracji
Zatwierdzenie przywrócenia domyślnej konfiguracji

Access Point uruchomi się ponownie, tym razem z domyślną konfiguracją.

Cechą wspólną przedstawionych Access Pointów jest mnogość rozwiązań, dzięki którym możemy przywrócić domyślną konfigurację. Widoczne są jednak specyficzne szczegóły, które zdecydowanie odróżniają konkretne procedury u różnych vendorów. Należy pamiętać, że przedstawione metody mogą być użyteczne w przypadku większości Access Pointów, ale konkretne modele i serie sprzętu mogą posiadać własne procedury. W takim przypadku zawsze warto sprawdzić informację na stronie vendora na temat obsługi konkretnego modelu AP. Mam nadzieję, że przedstawione metody i procedury będą dla Ciebie pomocne. 

Doświadczyłeś jakichś problemów podczas przywracania domyślnej konfiguracji na Twoich Access Pointach lub znasz inne sposoby, które nie zostały uwzględnione w artykule?

🗳 Jak przydatna była ta publikacja?

Średnia ocena / 5. Ilość głosów:

Dziękuję za ocenę! Zapraszam Cię do obserwowania NSS w mediach społecznościowych!

Przykro mi, że ta publikacja okazała się być dla Ciebie nieprzydatna!

Uwaga: Twój głos będzie liczony tylko jeśli udzielisz feedbacku używając formularza poniżej.

author avatar
Łukasz Kowalski

Network Architect, Współtwórca Na Styku Sieci

Twój adres email nie zostanie opublikowany. Wszystkie pola są wymagane

Subscribe
Powiadom o
guest
0 Comments
Inline Feedbacks
View all comments
Top