Réinitialiser le Mot de Passe sur un Commutateur HP/Aruba ProCurve

Les commutateurs HP ProCurve (maintenant sous la marque Aruba) sont largement utilisés dans les réseaux d’entreprise, mais un mot de passe oublié peut bloquer l’accès à la gestion. Cet article ultra-technique détaille les méthodes pour réinitialiser le mot de passe sur différents modèles HP ProCurve (séries 2500, 2600, 2900, 4100, et 1920), en couvrant les approches physiques (boutons Clear/Reset) et console (connexion série). Destiné aux administrateurs réseau, il inclut des commandes concrètes, des précautions, et des solutions pour les cas où les boutons sont désactivés ou absents.

Contexte : Mot de Passe Perdu sur HP ProCurve

Un mot de passe perdu empêche l’accès via Telnet, SSH, ou console série, rendant la gestion du commutateur impossible. HP ProCurve propose plusieurs méthodes de réinitialisation, mais elles varient selon le modèle et la configuration de sécurité (ex. : front-panel-security). Les risques incluent :

• Perte de configuration : Certains modèles réinitialisent toutes les configurations en usine lors d’un reset.
• Boutons désactivés : La fonction no front-panel-security password-clear peut bloquer la réinitialisation par bouton.
• Absence de boutons : Certains modèles récents (ex. : 1920) n’ont pas de bouton physique.

Ce guide couvre les scénarios courants et les cas particuliers, avec des avertissements sur les impacts.

Étape 1 : Identifier le Modèle et les Options de Réinitialisation

Vérifier le Modèle

• Consultez l’étiquette physique du commutateur (ex. : HP ProCurve 2910al, 1920-48G JG927A) ou connectez-vous via console pour afficher :show system
• Notez si le commutateur a des boutons Clear et/ou Reset (généralement des trous pour trombone sur le panneau avant).

Options de Réinitialisation

• Bouton Clear : Réinitialise le mot de passe sans effacer la configuration (si activé).
• Bouton Reset + Clear : Restaure les paramètres d’usine, effaçant mot de passe et configuration.
• Console Série (Ctrl+B) : Accès au boot menu pour les modèles sans bouton (ex. : 1920).
• HP Password Recovery : Nécessite un mot de passe temporaire fourni par HPE si password-recovery est activé.

Étape 2 : Réinitialisation par Bouton Clear (Modèles avec Bouton)

Procédure Standard

1. Localiser le bouton Clear :
   • Généralement un trou étiqueté “Clear” sur le panneau avant (ex. : 2910al, 2650).
   • Consultez le manuel du modèle (disponible sur support.hpe.com).
2. Appuyer sur le bouton Clear :
   • Utilisez un trombone déplié.
   • Maintenez le bouton pendant 5 à 10 secondes (varie selon le modèle : 6-7 secondes pour 2910al, 5-15 secondes pour 2540).
   • Les LED du panneau avant clignotent, ou la console affiche un message de redémarrage.
3. Vérifier l’accès :
   • Connectez-vous via console, Telnet, ou interface web avec les informations par défaut :
     • Utilisateur : manager ou admin
     • Mot de passe : Vide (aucun mot de passe)
   • Exemple via console :HP ProCurve Switch> enable Si aucun mot de passe n’est requis, la réinitialisation a réussi.

Problème : Bouton Clear Désactivé

Si le bouton ne fonctionne pas (possible si no front-panel-security password-clear est configuré) :

• Vérifiez l’état de la sécurité :show front-panel-security
• Si désactivé, passez à l’étape 3 (console série) ou contactez HPE pour une récupération par mot de passe temporaire (voir étape 4).

Étape 3 : Réinitialisation via Console Série (Modèles sans Bouton ou Bouton Désactivé)

Prérequis

• Câble console : Câble série RJ45 vers DB9 (ou adaptateur USB-série).
• Logiciel terminal : PuTTY, Tera Term, ou minicom sur Linux.
• Paramètres série :
  • Vitesse : 9600 ou 38400 bauds (vérifiez le manuel ; 9600 pour 1910/1920, 38400 pour 2910al).
  • Data : 8 bits, Parité : Aucun, Stop : 1, Contrôle de flux : Aucun.

Procédure pour Modèles sans Bouton (ex. : 1920-48G JG927A)

1. Connecter via console :
   • Branchez le câble console au port série du commutateur.
   • Lancez PuTTY, sélectionnez “Serial”, configurez le port COM (ex. : COM1) et la vitesse (ex. : 38400).
2. Accéder au Boot Menu :
   • Redémarrez le commutateur (débranchez/rebranchez l’alimentation ou utilisez le bouton Reset si disponible).
   • Pendant le démarrage, appuyez sur Ctrl+B dans les 2-3 secondes pour entrer dans le boot menu.
3. Charger sans configuration :
   • Dans le boot menu, sélectionnez l’option pour démarrer sans configuration (varie selon le modèle, souvent “Boot with default configuration” ou “Skip current configuration”).
   • Exemple pour 1920-48G :Boot Menu 1. Boot with default configuration 2. Boot with current configuration Select: 1
   • Le commutateur démarre avec les paramètres d’usine (mot de passe vide).
4. Configurer un nouveau mot de passe :
   • Accédez à la CLI :configure password manager New password: <nouveau_mot_de_passe> Confirm password: <nouveau_mot_de_passe>
   • Sauvegardez :write memory

Problème : Échec du Boot Menu

Si Ctrl+B ne fonctionne pas :

• Vérifiez la vitesse série (essayez 9600, 19200, ou 38400).
• Testez un autre port COM (COM2, COM3).
• Contactez HPE pour une procédure spécifique au modèle.

Étape 4 : Récupération via HPE Password Recovery (Si Configuré)

Si password-recovery est activé (par défaut sur la plupart des modèles) :

1. Vérifier l’état : show front-panel-security Si password-recovery est activé, notez l’adresse MAC du commutateur : show system
2. Contacter HPE Support :
   • Fournissez l’adresse MAC à HPE Networking Support (support.hpe.com).
   • HPE génère un mot de passe temporaire à usage unique.
3. Utiliser le mot de passe temporaire :
   • Connectez-vous via console ou interface web avec le mot de passe fourni.
   • Configurez un nouveau mot de passe (voir étape 3, point 4).

Avertissement

Si no front-panel-security password-recovery est configuré, la seule option est une réinitialisation d’usine complète, effaçant toute la configuration.

Étape 5 : Réinitialisation d’Usine (Dernier Recours)

Procédure

1. Utiliser Reset + Clear :
   • Maintenez le bouton Reset enfoncé.
   • Tout en maintenant Reset, appuyez sur Clear et maintenez les deux pendant 20-25 secondes.
   • Relâchez Reset, puis Clear lorsque la LED “Test” clignote.
   • Le commutateur redémarre avec les paramètres d’usine (mot de passe vide, configuration effacée).
2. Via Console (si pas de boutons) :
   • Accédez au boot menu (Ctrl+B, voir étape 3).
   • Sélectionnez “Restore Factory Default” ou équivalent.
   • Confirmez et redémarrez.

Impact

• Perte totale de configuration : VLANs, IP, et autres paramètres sont effacés.
• Sauvegardez la configuration si possible avant de procéder :show running-config

Conseils pour une Réinitialisation Sécurisée

• Vérifiez la Documentation : Consultez le manuel spécifique au modèle sur support.hpe.com pour les variations (ex. : 2650 vs 1920).
• Testez en Lab : Si possible, testez la procédure sur un commutateur non critique.
• Désactivez la Sécurité si Nécessaire : Pour éviter les blocages futurs, activez password-recovery :configure front-panel-security password-recovery
• Sauvegardez Régulièrement :copy running-config tftp <ip_serveur> config_backup.cfg
• Mettez à Jour le Firmware : Certains bugs de réinitialisation sont corrigés dans les versions récentes.

Références

Pour approfondir vos connaissances sur la réinitialisation des mots de passe HP ProCurve, consultez ces sources fiables :

1. HPE Networking Support – ProCurve Documentation – Manuels et guides pour les commutateurs ProCurve.
2. HP ProCurve 2650 Installation and Getting Started Guide – Instructions spécifiques pour la série 2650.

Conclusion

La réinitialisation d’un mot de passe sur un commutateur HP ProCurve peut être simple (bouton Clear) ou complexe (console série, récupération HPE) selon le modèle et la configuration de sécurité. En suivant cette méthodologie, vous pouvez restaurer l’accès tout en minimisant les pertes de configuration. Pour les environnements critiques, activez password-recovery et sauvegardez régulièrement vos configurations pour éviter les interruptions prolongées.

Publié le 17 juin 2025