Cisco インターフェイスとモジュール : Cisco Catalyst 6500 シリーズ SSL サービス モジュール

ネイティブ(IOS)モードでの Cisco Catalyst 6500 シリーズ SSL サービス モジュールのパスワード回復手順

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2008 年 2 月 27 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Native(IOS)モードでソフトウェア リリース 1.x が稼働している Cisco Catalyst 6500 シリーズ SSL サービス モジュールでのパスワード回復手順を説明しています。 ソフトウェア リリース 2.1 以降が稼働している SSL サービス モジュールでパスワードを回復する場合は、『Catalyst 6500 シリーズ SSL サービス モジュール構成ガイド、3.1』の「忘失パスワードの回復」を参照してください。

前提条件

要件

  • TFTP クライアントおよびサーバ

  • Cisco Catalyst 650x スイッチまたは 760x ルータの設定とコマンドライン インターフェイス(CLI)

使用するコンポーネント

  • Cisco IOS が付いている Cisco Catalyst 650x スイッチか 760x ルータか。 SSL サービスモジュールをサポートするソフトウェア リリース

  • Catalyst SSL サービス モジュール用 Cisco パスワード回復ソフトウェア リリース 1.x イメージ

  • Catalyst SSL サービス モジュール用 Cisco ノーマル オペレーティング ソフトウェア リリース 1.x イメージ

  • Cisco Catalyst SSL サービス モジュール

  • TFTP サーバ

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

手順

次の手順を実行します。

  1. メンテナンス パーティションからモジュールをリブートします。 この例では、SSL モジュールはスロット 4 に取り付けられています。

    cat-1#hw-module module 4 reset cf:1
    Device BOOT variable for reset = <cf:1>
    Warning: Device list is not verified.
    Proceed with reload of module? [confirm]
    % reset issued for module 4
    1w4d: %C6KPWR-SP-4-DISABLED: power to module in slot 4 set
    1w4d: SP: OS_BOOT_STATUS(4) MP OS Boot Status: finished booting
    1w4d: %DIAG-SP-6-RUN_MINIMUM: Module 4: Running Minimum Online Diagnostics...
    1w4d: %DIAG-SP-6-DIAG_OK: Module 4: Passed Online Diagnostics
    1w4d: %OIR-SP-6-INSCARD: Card inserted in slot 4, interfaces are now online
  2. SSL モジュールがオンラインに戻ったら、SSL パスワード回復イメージをモジュールにコピーします。

    注: イメージを得るために Cisco Technical Assistance Center (TAC)に連絡して下さい。

    cat-1#copy tftp: pclc#4-fs:
    Address or name of remote host [171.68.191.135]?
    Source filename [password.recovery.c6svc-ssl-k9y9.1.1.bin]?
    Destination filename [password.recovery.c6svc-ssl-k9y9.1.1.bin]?
    Accessing tftp://171.68.191.135/password.recovery.c6svc-ssl-k9y9.1.1.bin...
    Loading password.recovery.c6svc-ssl-k9y9.1.1.bin from 171.68.191.135 
       (via Vlan100):
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    !
    
    ---- output suppressed ----
    
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    [OK - 16214899 bytes]
    16214899 bytes copied in 283.852 secs (57124 bytes/sec)
  3. TFTP の完了後、5 〜 10 分間待機すると、モジュールをリセットできるというメッセージが表示されます。

    1w4d: %SVCLC-SP-5-STRRECVD: mod 4: <Application upgrade has started>
    1w4d: %SVCLC-SP-5-STRRECVD: mod 4: <Do not reset the module till upgrade 
       completes!!>
    1w4d: %SVCLC-SP-5-STRRECVD: mod 4: <Application upgrade has succeeded>
    1w4d: %SVCLC-SP-5-STRRECVD: mod 4: <You can now reset the module>
  4. モジュールをリセットするには、hw-module module 4 reset cf:4 コマンドを発行します。

    cat-1#hw-module module 4 reset cf:4
    Device BOOT variable for reset = <cf:4>
    Warning: Device list is not verified.
    Proceed with reload of module? [confirm]
    % reset issued for module 4
    cat-1#
    1w4d: SP: The PC in slot 4 is shutting down. Please wait ...
    1w4d: SP: PC shutdown completed for module 4
    1w4d: %C6KPWR-SP-4-DISABLED: power to module in slot 4 set off (Reset)
    1w4d: SP: OS_BOOT_STATUS(4) AP OS Boot Status: finished booting
    1w4d: %DIAG-SP-6-RUN_MINIMUM: Module 4: Running Minimum Online
    Diagnostics...
    1w4d: %DIAG-SP-6-DIAG_OK: Module 4: Passed Online Diagnostics
    1w4d: %OIR-SP-6-INSCARD: Card inserted in slot 4, interfaces are now online
    cat-1#
  5. モジュールがリセットされると、SSL モジュールにパスワードなしでアクセスできるようになります。 イネーブル モードに(パスワードなしで)入り、ライン コンソール 0、ライン vty 0 〜 4、およびイネーブル パスワードで、既存のパスワードをクリアするか、必要に応じて新しいパスワードを設定します。 パスワードを設定してから、write memory コマンドを発行します。

    この例では、実行コンフィギュレーションですべてのパスワードを「cisco」に設定しています。

    cat-1#
    cat-1#session slot 4 proc 1
    The default escape character is Ctrl-^, then x.
    You can also type 'exit' at the remote prompt to end the session
    Trying 127.0.0.41 ... Open
    
    
    ssl-proxy>enable
    % No Password set
    
    ssl-proxy#
    
    ssl-proxy#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    ssl-proxy(config)#enable password cisco
    ssl-proxy(config)#line con 0
    ssl-proxy(config-line)#password cisco
    ssl-proxy(config-line)#line vty 0 4
    ssl-proxy(config-line)#password cisco
    ssl-proxy(config-line)#exit
    ssl-proxy(config)#exit
    ssl-proxy#write memory
    Saving the running configuration.
    
    
    Building Configuration...
    [OK]
    ssl-proxy#quit
    
  6. メンテナンス パーティションに対して SSL モジュールをリセットします。

    cat-1#hw module 4 reset cf:1
    Device BOOT variable for reset = <cf:1>
    Warning: Device list is not verified.
    
    Proceed with reload of module? [confirm]
    % reset issued for module 4
    cat-1#
    1w5d: SP: The PC in slot 4 is shutting down. Please wait ...
    1w5d: SP: shutdown_pc_process: No response from module 4
    1w5d: %C6KPWR-SP-4-DISABLED: power to module in slot 4 set off (Reset)
    1w5d: SP: OS_BOOT_STATUS(6) MP OS Boot Status: finished booting
    1w5d: %DIAG-SP-6-RUN_MINIMUM: Module 4: Running Minimum Online Diagnostics...
    1w5d: %DIAG-SP-6-DIAG_OK: Module 4: Passed Online Diagnostics
    1w5d: %OIR-SP-6-INSCARD: Card inserted in slot 4, interfaces are now online
    cat-1#
  7. モジュールを標準イメージにアップグレードします。 Standard Image を再インストールすることは非常に重要です; パスワードの回復 イメージは SSL モジュールの正常な動作を可能にするかもしれませんが、スーパバイザからのコンソール、Telnet、またはセッションによってパスワードなしで SSL モジュールに割り当てアクセスに続きます。

    cat-1#copy tftp pclc#4-fs:
    Address or name of remote host [171.68.191.135]?
    Source filename [c6svc-ssl-k9y9.2-1-2.bin]?
    Destination filename [c6svc-ssl-k9y9.2-1-2.bin]?
    Accessing tftp://171.68.191.135/c6svc-ssl-k9y9.2-1-2.bin...
    Loading c6svc-ssl-k9y9.2-1-2.bin from 171.68.191.135 (via Vlan100): !!!!
         lines deleted
    !!!!!!!
    [OK - 17767421 bytes]
    17767421 bytes copied in 354.192 secs (50163 bytes/sec)
    cat-1#
    1w5d: %SVCLC-SP-5-STRRECVD: mod 4: <Application upgrade has started>
    1w5d: %SVCLC-SP-5-STRRECVD: mod 4: <Do not reset the module till upgrade 
       completes!!>
    1w5d: %SVCLC-SP-5-STRRECVD: mod 4: <Application upgrade has succeeded>
    1w5d: %SVCLC-SP-5-STRRECVD: mod 4: <You can now reset the module>
    cat-1#
  8. オペレーティング パーティションに対して SSL モジュールをリセットします。

    cat-1#hw module 4 reset cf:4
    Device BOOT variable for reset = <cf:4>
    Warning: Device list is not verified.
    
    Proceed with reload of module? [confirm]
    % reset issued for module 4
    cat-1#
    1w5d: SP: The PC in slot 4 is shutting down. Please wait ...
    1w5d: SP: PC shutdown completed for module 4
    1w5d: %C6KPWR-SP-4-DISABLED: power to module in slot 4 set off (Reset)
    1w5d: SP: OS_BOOT_STATUS(6) AP OS Boot Status: finished booting
    1w5d: %DIAG-SP-6-RUN_MINIMUM: Module 4: Running Minimum Online Diagnostics...
    1w5d: %DIAG-SP-6-DIAG_OK: Module 4: Passed Online Diagnostics
    1w5d: %OIR-SP-6-INSCARD: Card inserted in slot 4, interfaces are now online
    cat-1#
    cat-1#
    cat-1#session slot 4 proc 1
    The default escape character is Ctrl-^, then x.
    You can also type 'exit' at the remote prompt to end the session
    Trying 127.0.0.41 ... Open
    
    
    User Access Verification
    
    Password:

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 47065