无线 : 思科 2000 系列无线局域网控制器

无线 LAN 控制器模块 (WLCM) 和无线服务模块 (Wism) 的口令恢复过程

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 9 月 19 日) | 反馈


目录


简介

本文档介绍如何使用 Supervisor 720 在安装在 Cisco 集成多业务路由器 (ISR) 上的 Cisco 无线 LAN 控制器模块 (WLCM) 和安装在 Catalyst 6500 系列交换机上的 Cisco 无线服务模块 (WiSM) 上恢复口令或还原默认设置。

注意: 如果使用 Cisco Wireless Control System (WCS) 来管理 WLCM 或 WiSM,您应该可以从 WCS 访问控制器并无需登录控制器本身即可创建新的管理员用户。或者,如果您删除用户之后未在控制器上保存配置,则重新启动(重新加电)控制器应能将其恢复,已删除的用户仍保留在系统中。如果您没有默认的管理员帐户或其他可登录的用户帐户,则只能将控制器恢复默认出厂设置,然后从头重新配置它。

先决条件

要求

本文档适用于版本 5.1 之前的 WLC 版本。如果忘记了 WLC 版本 5.1 及更高版本中的口令,您可以在控制器的串行控制台中使用 CLI 配置新的用户名和口令。有关此过程的详细信息,请参阅 WLC 版本 5.1 及更高版本中的口令恢复部分。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

将 WLCM 重置为默认设置

丢失 WLCM 的登录口令时,进入 WLCM 的唯一方法是将 WLCM 重置回默认设置。这也意味着将重置 WLCM 中的整个配置,并且必须从头开始配置。

完成以下步骤,将 WLCM 重置为出厂默认设置:

  1. 转到 ISR 上的 CLI,然后输入以下命令:

    2811ISR#service-module wlan-controller slot/port reset 

    此命令用于在 WLCM 上执行硬件重置。发出此命令时,系统将提示用户确认重置。当用户按下 Enter 时,重置开始。

    此输出显示了一个示例:

    2811ISR#service-module wlan-controller 2/0 reset
    Use reset only to recover from shutdown or failed state
    Warning: May lose data on the hard disc!
    Do you want to reset?[confirm]
    Trying to reset Service Module wlan-controller2/0.
    [Resuming connection 1 to 192.168.11.1 ... ]
  2. 重置开始时,控制台将切换回 ISR CLI。按 Enter 以切换回 WLCM CLI。

    注意: 仅当控制器上存在以前建立的已打开会话时,控制台才会切换回控制器。如果控制器上没有打开的会话,请使用 service-module wlan-controller 2/0 session 命令在控制器上打开一个新会话。

    您在控制器中建立会话时,路由器可能会提示您输入用于连接到串行线路的用户名和口令(如果有已配置的默认登录身份验证)。这是路由器(而不是控制器)的用户名和口令。它不给您控制器的 User 提示符,直到您在输入正确的口令后按 <cr>。Username 提示符用于路由器 VTY,而 User 提示符则用于建立控制器的会话。第一次登录是针对路由器,按 <cr> 后的第二次登录是针对控制器。

    Router#service-module wlan-controller 1/0 session
    
    Username:myusername
    Password:*********
    <cr>
    User:wlcuser
    Password:*******
    
    (Cisco Controller)>

    注意: 要检查路由器是否已针对任何默认登录身份验证进行了配置,请检查运行的配置是否包含任何 aaa authentication 命令(例如 aaa new-modelaaa authentication login default)。有关这些命令的详细信息,请参阅一般 AAA 配置

    此配置用于当路由器提示输入用户名/口令时防止恢复口令并中断第一个 recover-config 提示符(被拦截)。因此,用户没有任何机会。解决方法是对线路禁用身份验证。

    Router(config)#aaa authentication login wlc none
    Router(config)#line 66
    
    !--- Line 66 is meant for the controller module of the router and 
    !--- might change based on the hardware/chassis used on the router.
    
    Router(config-if)#login authentication wlc

    WLCM 上的引导进程将启动。

    在 WLCM 上的引导进程引导过程中,用户必须通过按 Esc 强行进入引导加载器才能看到附加选项。

    此输出显示了一个示例:

    Initializing memory.  Please wait.  256 MB SDRAM detected
    BIOS Version: SM 02.00
    BIOS Build date: 09/17/02
    System Now Booting ...
    
    
    Booting from disk..., please wait.
    
    Cisco Bootloader Loading stage2...
    
        Cisco Bootloader (Version 3.2.116.21)
    
    
    
                          .o88b. d888888b .d8888.  .o88b.  .d88b.
                         d8P  Y8   `88'   88'  YP d8P  Y8 .8P  Y8.
                         8P         88    `8bo.   8P      88    88
                         8b         88      `Y8b. 8b      88    88
                         Y8b  d8   .88.   db   8D Y8b  d8 `8b  d8'
                          `Y88P' Y888888P `8888Y'  `Y88P'  `Y88P'
    
    
    Booting Primary Image...
    Press <ESC> now for additional boot options...
    
        Boot Options
    
    Please choose an option from below:
    
     1. Run primary image (Version 3.2.116.21) (active)
     2. Run backup image  (Version 3.2.116.21)
     3. Manually upgrade primary image
     4. Change active boot image
     5. Clear Configuration
  3. 选择 5. Clear Configuration

    这是重置口令和控制器配置的唯一选择。这意味着您需要重新配置机箱中的其余内容。

    此输出显示了一个示例:

    Please choose an option from below:
    
     1. Run primary image (version 3.2.116.21) (active)
     2. Run backup image (version 3.1.87.0)
     3. Manually update images
     4. Change active boot image
     5. Clear Configuration
    
    Please enter your choice: 5
  4. 一旦输入此选项,WLCM 将立即重置为出厂默认设置。重置之后,WLCM 将自动进入 CLI 启动向导,并提示您输入包括用户名/口令在内的启动配置。完成访问 WLCM 所需的启动配置向导。

    此输出显示了一个示例:

    Please enter your choice: 5
    Detecting hardware . . . .
    Clearing system configuration: done.
    
    Configuration has been cleared.  Restarting...
    
    
    Initializing memory.  Please wait.  256 MB SDRAM detected
    BIOS Version: SM 02.00
    BIOS Build date: 09/17/02
    System Now Booting ...
    
    Booting from disk..., please wait.
    
    Cisco Bootloader Loading stage2...
    
        Cisco Bootloader (Version 3.2.116.21)
    
    
    
                          .o88b. d888888b .d8888.  .o88b.  .d88b.
                         d8P  Y8   `88'   88'  YP d8P  Y8 .8P  Y8.
                         8P         88    `8bo.   8P      88    88
                         8b         88      `Y8b. 8b      88    88
                         Y8b  d8   .88.   db   8D Y8b  d8 `8b  d8'
                          `Y88P' Y888888P `8888Y'  `Y88P'  `Y88P'
    
    
    Booting Primary Image...
    Press <ESC> now for additional boot options...
    Detecting hardware . . . .
    
    Generating Secure Shell DSA Host Key ...
    Generating Secure Shell RSA Host Key ...
    Generating Secure Shell version 1.5 RSA Host Key ...
    Cisco is a trademark of Cisco Systems, Inc.
    Software Copyright Cisco Systems, Inc. All rights reserved.
    
    Cisco AireOS Version 3.2.116.21
    Initializing OS Services: ok
    Initializing Serial Services: ok
    Initializing Network Services: ok
    Starting ARP Services: ok
    Starting Trap Manager: ok
    Starting Network Interface Management Services: ok
    Starting System Services: ok
    Starting Fast Path Hardware Acceleration: ok
    Starting Switching Services: ok
    Starting QoS Services: ok
    Starting FIPS Features: Not enabled
    Starting Policy Manager: ok
    Starting Data Transport Link Layer: ok
    Starting Access Control List Services: ok
    Starting System Interfaces: ok
    Starting LWAPP: ok
    Starting Crypto Accelerator: Not Present
    Starting Certificate Database: ok
    Starting VPN Services: ok
    Starting Security Services: ok
    Starting Policy Manager: ok
    Starting Authentication Engine: ok
    Starting Mobility Management: ok
    Starting Virtual AP Services: ok
    Starting AireWave Director: ok
    Starting Network Time Services: ok
    Starting Broadcast Services: ok
    Starting Logging Services: ok
    Starting DHCP Server: ok
    Starting IDS Signature Manager: ok
    Starting RFID Tag Tracking: ok
    Starting RBCP: ok
    Starting Management Services:
       Web Server: ok
       CLI: ok
       Secure Web: Web Authentication Certificate not found (error).
    
    (Cisco Controller)
    
    
    Welcome to the Cisco Wizard Configuration Tool
    Use the '-' character to backup
    System Name [Cisco_e8:38:c0]: WLCM
    Enter Administrative User Name (24 characters max): admin
    Enter Administrative Password (24 characters max): *****
    
    Management Interface IP Address: 172.16.1.60
    Management Interface Netmask: 255.255.0.0
    Management Interface Default Router: 172.16.1.1
    Management Interface VLAN Identifier (0 = untagged):
    Management Interface Port Num [1]: 1
    Management Interface DHCP Server IP Address: 172.16.1.1
    
    AP Manager Interface IP Address: 172.16.1.61
    
    AP-Manager is on Management subnet, using same values
    AP Manager Interface DHCP Server (172.16.1.1):
    
    Virtual Gateway IP Address: 1.1.1.1
    
    Mobility/RF Group Name: WLCM-Group
    
    Network Name (SSID): WLCM-Clients
    Allow Static IP Addresses [YES][no]: no
    
    Configure a RADIUS Server now? [YES][no]: no
    Warning! The default WLAN security policy requires a RADIUS server.
    Please see documentation for more details.
    
    Enter Country Code (enter 'help' for a list of countries) [US]:
    
    Enable 802.11b Network [YES][no]: yes
    Enable 802.11a Network [YES][no]: yes
    Enable 802.11g Network [YES][no]: yes
    Enable Auto-RF [YES][no]: yes
    
    Configure a NTP server now? [YES][no]: no
    Configure the system time now? [YES][no]: no
    
    Warning! No AP will come up unless the time is set.
    Please see documentation for more details.
    
    Configuration correct? If yes, system will save it and reset. [yes][NO]: yes
    
    Configuration saved!
    Resetting system with new configuration...
    
    
    Initializing memory.  Please wait.  256 MB SDRAM detected
    BIOS Version: SM 02.00
    BIOS Build date: 09/17/02
    System Now Booting ...
    
    Booting from disk..., please wait.
    
    Cisco Bootloader Loading stage2...
    
        Cisco Bootloader (Version 3.2.116.21)
    
    
    
                          .o88b. d888888b .d8888.  .o88b.  .d88b.
                         d8P  Y8   `88'   88'  YP d8P  Y8 .8P  Y8.
                         8P         88    `8bo.   8P      88    88
                         8b         88      `Y8b. 8b      88    88
                         Y8b  d8   .88.   db   8D Y8b  d8 `8b  d8'
                          `Y88P' Y888888P `8888Y'  `Y88P'  `Y88P'
    
    
    Booting Primary Image...
    Press <ESC> now for additional boot options...
    Detecting hardware . . . .
    
    Cisco is a trademark of Cisco Systems, Inc.
    Software Copyright Cisco Systems, Inc. All rights reserved.
    
    Cisco AireOS Version 3.2.116.21
    Initializing OS Services: ok
    Initializing Serial Services: ok
    Initializing Network Services: ok
    Starting ARP Services: ok
    Starting Trap Manager: ok
    Starting Network Interface Management Services: ok
    Starting System Services: ok
    Starting Fast Path Hardware Acceleration: ok
    Starting Switching Services: ok
    Starting QoS Services: ok
    Starting FIPS Features: Not enabled
    Starting Policy Manager: ok
    Starting Data Transport Link Layer: ok
    Starting Access Control List Services: ok
    Starting System Interfaces: ok
    Starting LWAPP: ok
    Starting Crypto Accelerator: Not Present
    Starting Certificate Database: ok
    Starting VPN Services: ok
    Starting Security Services: ok
    Starting Policy Manager: ok
    Starting Authentication Engine: ok
    Starting Mobility Management: ok
    Starting Virtual AP Services: ok
    Starting AireWave Director: ok
    Starting Network Time Services: ok
    Starting Broadcast Services: ok
    Starting Logging Services: ok
    Starting DHCP Server: ok
    Starting IDS Signature Manager: ok
    Starting RFID Tag Tracking: ok
    Starting RBCP: ok
    Starting Management Services:
       Web Server: ok
       CLI: ok
       Secure Web: ok
    
    (Cisco Controller)
    
    Enter User Name (or 'Recover-Config' this one-time only to reset 
    configuration to factory defaults)
    
    User: admin
    Password:*****
    (Cisco Controller) >

    注意: 也可以使用另一个将 WLCM 重置为默认设置的方法。使用步骤 1 所描述的命令重置 WLCM。此时可执行步骤 2,如前所述。

  5. 引导进程完成后,会将您引导到用户提示符。在控制器的 User 提示符处输入 recover-config 命令。

    WLCM 将重置回出厂默认设置,用户将看到允许他们从头对 WLCM 进行重新配置的启动向导。

    此输出显示了一个示例

    (Cisco Controller)
    
    Enter User Name (or 'Recover-Config' this one-time only to reset 
    configuration to factory defaults)
    
    User:recover-config
    
    !--- This command works only for the first user prompt. 
    !--- If you press enter and try the command at the second user prompt,
    !--- this does not work.
    
    

将 WiSM 重置为默认设置

将 WiSM 重置为默认设置的过程与重置 WLCM 的过程类似。

完成以下步骤,将 WiSM 重置为默认设置:

  1. 在特权模式下,从路由器提示符处输入此命令:

    Router#hw-module module <module slot number> reset
    

    此命令将重新启动 WiSM 模块。示例如下:

    Router#hw-module module 3 reset
    Proceed with reload of module?[confirm]
  2. 使用串行连接访问控制器的控制台。

  3. 系统提示您输入用户名时,请输入 recover-config 以还原出厂默认配置。

    示例如下:

    (Cisco Controller)
    
    Enter User Name (or 'Recover-Config' this one-time only to reset 
    configuration to factory defaults)
    
    User:recover-config
    

    有关替代方法,请参阅 WiSM 故障排除常见问题解答

    控制器将重新启动并显示以下消息:

    Welcome to the Cisco WLAN Solution Wizard Configuration Tool
  4. 使用启动配置向导输入包括用户名和口令在内的新配置设置。

WLC 版本 5.1 及更高版本中的口令恢复

如果忘记了 WLC 版本 5.1 及更高版本中的口令,您可以在控制器的串行控制台中使用 CLI 配置新的用户名和口令。

控制器启动之后,在用户提示符下输入 Restore-Password 命令。系统仅在用户初次登录时接受此命令,用户登录后将禁用此命令。系统将提示您输入新的用户名/口令,然后此用户名/口令将可用于登录控制器和修改设置。

在版本 5.1 之前,无线 LAN 控制器 (WLC) 上没有口令恢复选项。您需要将 WLC 设置为出厂默认设置并重新配置它。为了设置WLC为出厂默认设置,重新通电WLC,在启动过程中从控制台按ESC键,并选择最后一个option(5)以清除配置并重新启动无线局域网控制器。

注意: 新的默认用户名和口令为 admin

有关如何清除 WLC 上的配置的详细信息,请参阅管理控制器软件和配置清除控制器配置部分。

您也可以查看一下无线 LAN 口令恢复视频 ,该文档提供了有关如何在运行较旧固件版本的 WLC 和运行版本 5.1 及更高版本的 WLC 上恢复口令的图解说明。leavingcisco.com

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 71094