この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章では、ルータのパスワードを回復する方法について説明します。 さらにノードの ksh 認証をバイパスする方法についても説明します。
ルート パスワードを忘れた場合、 ルート スイッチ プロセッサ(RSP)カードだけで回復できます。 RSP カードでパスワードを回復するには、コンフィギュレーション レジスタをアクティブ RSP で 0x142 に設定し、ルータをリブートします。 ルータをブートすると、パスワード回復ダイアログが表示されます。 このダイアログでは、ルート システムのユーザ名およびパスワードをリセットできます。 新しいパスワードを保存した後、コンフィギュレーション レジスタは前の値(0x102 など)に自動的にリセットされます。
(注) |
AAA 認証を設定すると、ルート パスワードの回復後でもアクセスを防止できます。 この場合、補助ポートで ksh 認証をバイパスする必要があります。 |
1. ROM モニタ(ROMMON)モードにルータを置きます。
2. ROM モニタ プロンプトで RSP コンフィギュレーション レジスタを 0x142 に設定します。
3. 新しい設定が有効になるように、ルータのリセットまたは電源の再投入を行います。
4. プロンプトの Return キーを押してパスワード回復ダイアログに入力して、新しいルート システムのユーザ名およびパスワードを入力し、コンフィギュレーションを保存します。
2. パスワード回復中にスタンバイ RSP が制御を引き継がないように、スタンバイ RSP のコンフィギュレーション レジスタを ROM モニタ モードに設定します。 コンフィギュレーション レジスタを ROM モニタ モードに設定するには、ROM モニタ モードのプロンプトで confreg コマンドを入力します。
3. confreg コマンドを入力した場合に表示される設定プロンプトに関する詳細について。 次のシステムのブート時に ROM モニタ モードをイネーブルにするには、ブート タイプを 0 に設定します。
4. アクティブ RSP コンフィギュレーション レジスタを 0x142 に設定します。
5. 新しい設定が有効になるように、ルータのリセットまたは電源の再投入を行います。
6. パスワード回復ダイアログに入力するには、プロンプトの Return キーを押します。 次の例に示すように、新しいルート システムのユーザ名およびパスワードを入力して、コンフィギュレーションを保存します。
7. スタンバイ RSP カードのコンフィギュレーション レジスタを EXEC モードに設定します。 次のシステムのブート時に MBI 確認モードまたは EXEC モードをイネーブルにするには、ブート タイプを 2 に設定します。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | ROM モニタ モードに両方の RSP を置きます。 | |||
ステップ 2 |
パスワード回復中にスタンバイ
RSP が制御を引き継がないように、スタンバイ
RSP のコンフィギュレーション レジスタを
ROM モニタ モードに設定します。 コンフィギュレーション レジスタを ROM モニタ モードに設定するには、ROM モニタ モードのプロンプトで
confreg コマンドを入力します。 例: rommon B1> confreg |
|
||
ステップ 3 | confreg コマンドを入力した場合に表示される設定プロンプトに関する詳細について。 次のシステムのブート時に ROM モニタ モードをイネーブルにするには、ブート タイプを 0 に設定します。 | |||
ステップ 4 | アクティブ RSP コンフィギュレーション レジスタを 0x142 に設定します。 | rommon B1> confreg 0x142 |
||
ステップ 5 | 新しい設定が有効になるように、ルータのリセットまたは電源の再投入を行います。 | rommon B2> reset |
||
ステップ 6 |
パスワード回復ダイアログに入力するには、プロンプトの
Return キーを押します。 次の例に示すように、新しいルート システムのユーザ名およびパスワードを入力して、コンフィギュレーションを保存します。 例: router RP/0/ RSP0/CPU0 is now available Press RETURN to get started. --- Administrative User Dialog --- Enter root-system username: user Enter secret: Enter secret again: RP/0/ RSP0/CPU0:Jan 10 12:50:53.105 : exec[65652]: %MGBL-CONFIG-6-DB_COMMIT : 'Administration configuration committed by system'. Use 'show configuration commit changes 2000000009' to view the changes. Use the 'admin' mode 'configure' command to modify this configuration. User Access Verification Username: user Password: RP/0/ RSP0/CPU0:router# |
ルータのパスワードは正常に回復されます。 |
||
ステップ 7 | スタンバイ RSP カードのコンフィギュレーション レジスタを EXEC モードに設定します。 次のシステムのブート時に MBI 確認モードまたは EXEC モードをイネーブルにするには、ブート タイプを 2 に設定します。 | rommon B3> confreg |
||
ステップ 8 | 新しい設定が有効になり、スタンバイ RSP が動作可能になるように、スタンバイ RSP をリセットします。 | rommon B4> reset |
RSP、スタンバイ RSP カード、およびラインカード(LC)のコンソール ポートおよび補助ポート用の分散型の補助ポートについては ksh 認証をバイパスできます。 ksh 認証をバイパスする必要があるような状況は次のとおりです。
ksh 認証のバイパスの情報と手順については、 『Cisco ASR 9000 Series Aggregation Services Router System Security Configuration Guide』の「Configuring AAA Services on Cisco IOS XR Software」の章を参照してください。
『Cisco ASR 9000 Series Aggregation Services Router System Security Configuration Guide』の「Configuring AAA Services on Cisco IOS XR Software」モジュール |
シスコのテクニカル サポート Web サイトでは、製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクなどの、数千ページに及ぶ技術情報が検索可能です。 Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。 |