無法在較新版本上設置 HPE BootRom 密碼

有人可以向我解釋一下在哪裡可以找到在 HP 3600 v2 等較新的 Comware 交換機中設置 BootRom 密碼的選項？菜單如下所示：

1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from flash
5. Restore to factory default configuration
6. Enter BootRom upgrade menu
7. Skip current system configuration
8. Reserved
9. Set switch startup mode
0. Reboot

不像 3com 4500 之類的其他開關，我可以看到這個選項：

1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from flash
5. Modify bootrom password
6. Enter bootrom upgrade menu
7. Skip current configuration file
8. Set bootrom password recovery
9. Set switch startup mode

當它在 ctrl+b 後啟動時，它只表示不需要密碼，按 enter。

簡短說明：該功能已在 712 之前的 BootRom 版本中刪除。

由於沒有 BootRom 發行說明的歷史記錄，因此似乎沒有清楚地記錄此更改，並且 HP(E) 安裝指南是為購買時安裝的版本設計的：您只能看到菜單和說明單一版本，只有間接提示，例如：

如果密碼恢復功能被禁用，您只能將 Boot ROM 升級到版本 160 或更高版本。

HPE 支持中心mmr_kc-0133804最好地解釋了此決定背後的原因。問題是針對 HP 5500，但解釋很可能適用於所有帶有 BootRom 的交換機：

**症狀：**將軟體升級到最新版本後，啟動菜單中不再有“修改 bootrom 密碼”或“設置 bootrom 密碼恢復”選項

**原因：**儘管版本 707 具有 bootrom 密碼選項，但在 712 之前的 bootrom 版本中，每個 HPE 都刪除了此選項。被確定為存在安全隱患，並通過交換機mac地址和軟體程序創建超級密碼進入交換機。Bootrom 版本 712 及更高版本不再支持 bootrom 密碼選項

**修復：**無

使用出廠預設配置 ( 7. Skip current system configuration) 啟動交換機是一項一次性操作，需要對交換機進行物理訪問，因此啟用bootrom 密碼恢復不是一項可遠端利用的功能。

引用自：https://serverfault.com/questions/917234