Не выкидывайте Cisco ESA, она вам ещё пригодится.
Ранее я писал о том как мои коллеги вдохнули новую жизнь в Cisco WSA S695 (Cisco UCS C240 M5 Server) после того как там протухла лицензия.
Ещё раз поделюсь этой статьёй Алексея Максимова, где очень подробно описано решение двух ключевых проблем:
- Отсутствие доступа к контроллеру удалённого правления серверной платформой Baseboard Management Controller (BMC). Он искусственно заблокирован Cisco и загружаемая AsyncOS строго контролирует эту блокировку.
- Отсутствие возможности загрузить сервер с любого накопителя, отличного от загрузочного тома с AsyncOS на RAID-массиве, который собран Cisco и имеет специальную цифровую подпись в загрузчике. Блокировка реализована путём форсированного включения Secure Boot в микрокоде BIOS с доверием лишь одному загрузочному носителю.
В итоге у ребят на платформа Cisco взлетела другая ОС.
Второе дыхание для серверной платформы Cisco WSA S695 (Cisco UCS C240 M5 Server)
Коллеги на этом не остановились и достали ещё одну железку — Cisco WSA S690 (Cisco UCS C240 M4 Server):
Сервер распотрошили по полной:
- Сгенерировали пароль для сервисной учётной записи. Этот метод подходит для получения доступа ко всем серверам компании.
- Получили рутовый доступ к AsyncOS.
- Включили CIMC с помощью IPMI.
- Подключились к интерфейсам управления IMC.
- Получили доступ к конфигурированию RAID в IMC.
- Прошили микрокод BIOS/CIMC
- Установили другую ОС
Ссылки
Бэкап статьи:
