ワイヤレス : Cisco 2000 シリーズ ワイヤレス LAN コントローラ

ワイヤレス LAN コントローラ モジュール(WLCM)とワイヤレス サービス モジュール(WiSM)用のパスワード回復手順

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2006 年 9 月 11 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Cisco Integrated Services Router(ISR; 統合サービス ルータ)にインストールされた Cisco Wireless LAN Controller Module(WLCM)、および Supervisor 720 を搭載する Catalyst 6500 シリーズ スイッチにインストールされた Cisco Wireless Services Module(WiSM)でパスワードを回復し、デフォルト設定を復元する方法について説明します。

注: 注:Cisco Wireless Control System(WCS)を使用して WLCM または WiSM を管理する場合は、WCS からコントローラにアクセスして、コントローラそのものにはログインせずに管理者ユーザを新規作成できる必要があります。 また、ユーザを削除した後、コントローラに設定を保存しなかった場合は、コントローラをリブート(電源のオフ/オン)した後も、削除したユーザが引き続きシステムに存在することになります。 ログインに使用できるデフォルトの管理者アカウントやその他のユーザ アカウントがない場合は、コントローラを工場出荷時のデフォルト設定に戻して、最初から設定しなおす必要があります。

前提条件

要件

この資料はバージョン 5.1 前に WLC バージョンに適用します。 WLC バージョン 5.1 および それ 以降のパスワードを忘れている場合、新規 ユーザ ユーザー名およびパスワードを設定するためにコントローラのシリアルコンソールからの CLI を使用できます。 このプロシージャに関する詳細については WLC バージョン 5.1 および それ 以降 セクションのパスワードの回復を参照して下さい。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

WLCM のデフォルト設定へのリセット

WLCM にログインするためのパスワードを忘れた場合、WLCM にアクセスする唯一の方法は、WLCM をデフォルト設定にリセットすることです。 この場合、WLCM の設定もすべてリセットされるので、最初から設定しなおす必要があります。

工場出荷時のデフォルト設定に WLCM をリセットするためにこれらのステップを完了して下さい:

  1. ISR の CLI に行き、このコマンドを入力して下さい:

    2811ISR#service-module wlan-controller slot/port reset 

    このコマンドは、WLCM のハードウェア リセットを実行します。 このコマンドが発行されるとき、ユーザはリセットを確認するためにプロンプト表示されます。 Enter を押すと、リセットが開始されます。

    次に出力の例を示します。

    2811ISR#service-module wlan-controller 2/0 reset
    Use reset only to recover from shutdown or failed state
    Warning: May lose data on the hard disc!
    Do you want to reset?[confirm]
    Trying to reset Service Module wlan-controller2/0.
    [Resuming connection 1 to 192.168.11.1 ... ]
  2. リセットが開始されと、コンソールが ISR の CLI に切り替わります。 Enter を押すと、WLCM の CLI に戻ります。

    注: コンソールがコントローラに切り替わるのは、確立済みのオープンなセッションがコントローラ上に存在する場合だけです。 オープンなセッションがコントローラ上に存在しない場合は、service-module wlan-controller 2/0 session コマンドを使用して、新しいセッションをコントローラ上で開きます。

    設定される既定のログイン認証がある場合ユーザ名 および パスワードがシリアルラインに接続することができるようにコントローラへのセッション、ルータ プロンプト表示するかもしれません時。 これはルータおよびないコントローラ用のユーザ名 および パスワードです。 それは正しいパスワードを入力した後 <cr> を押すまでコントローラのユーザ プロンプトを与えません。 ユーザネームプロンプトはルータ VTY のためであり、ユーザ プロンプトはコントローラに sessioning のためです。 最初のログオンはルータのためです、そして <cr> および第 2 ログオンはコントローラのためです。

    Router#service-module wlan-controller 1/0 session
    
    Username:myusername
    Password:*********
    <cr>
    User:wlcuser
    Password:*******
    
    (Cisco Controller)>

    注: ルータがあらゆる既定のログイン認証のために設定されるかどうか確認するために、実行コンフィギュレーションにの aaa new-model または AAA認証ログイン デフォルトのような AAA認証コマンド、あるかどうか確認して下さい。 これらのコマンドに関する詳細については汎用AAA設定を参照して下さい。

    これはパスワードのリカバリをと同時に username/password のためのルータプロンプト防ぎ、回復構成プロンプト(代行受信されて得ます)を最初に壊す。 従って、ユーザは決して機会がありません。 回避策として、回線の認証を無効にします。

    Router(config)#aaa authentication login wlc none
    Router(config)#line 66
    
    !--- Line 66 is meant for the controller module of the router and 
    !--- might change based on the hardware/chassis used on the router.
    
    Router(config-if)#login authentication wlc

    WLCM でブート処理が開始されます。

    追加オプションを表示するために、WLCM のブート処理中に Esc キーを押してブート ローダに割り込む必要があります。

    次に出力の例を示します。

    Initializing memory.  Please wait.  256 MB SDRAM detected
    BIOS Version: SM 02.00
    BIOS Build date: 09/17/02
    System Now Booting ...
    
    
    Booting from disk..., please wait.
    
    Cisco Bootloader Loading stage2...
    
        Cisco Bootloader (Version 3.2.116.21)
    
    
    
                          .o88b. d888888b .d8888.  .o88b.  .d88b.
                         d8P  Y8   `88'   88'  YP d8P  Y8 .8P  Y8.
                         8P         88    `8bo.   8P      88    88
                         8b         88      `Y8b. 8b      88    88
                         Y8b  d8   .88.   db   8D Y8b  d8 `8b  d8'
                          `Y88P' Y888888P `8888Y'  `Y88P'  `Y88P'
    
    
    Booting Primary Image...
    Press <ESC> now for additional boot options...
    
        Boot Options
    
    Please choose an option from below:
    
     1. Run primary image (Version 3.2.116.21) (active)
     2. Run backup image  (Version 3.2.116.21)
     3. Manually upgrade primary image
     4. Change active boot image
     5. Clear Configuration
  3. Clear Configuration を選択します。

    これは、コントローラの設定と同時にパスワードをリセットする唯一のオプションです。 このオプションを選択した場合は、機器の設定をすべてやりなおす必要があります。

    次に出力の例を示します。

    Please choose an option from below:
    
     1. Run primary image (version 3.2.116.21) (active)
     2. Run backup image (version 3.1.87.0)
     3. Manually update images
     4. Change active boot image
     5. Clear Configuration
    
    Please enter your choice: 5
  4. このオプションを入力すると、WLCM が工場出荷時のデフォルト設定にリセットされます。 リセットが完了すると、WLCM の CLI 起動ウィザードが自動的に起動し、ユーザ名とパスワードを含む起動設定の入力を求めるメッセージが表示されます。 WLCM にアクセスするには、起動設定ウィザードを完了します。

    次に出力の例を示します。

    Please enter your choice: 5
    Detecting hardware . . . .
    Clearing system configuration: done.
    
    Configuration has been cleared.  Restarting...
    
    
    Initializing memory.  Please wait.  256 MB SDRAM detected
    BIOS Version: SM 02.00
    BIOS Build date: 09/17/02
    System Now Booting ...
    
    Booting from disk..., please wait.
    
    Cisco Bootloader Loading stage2...
    
        Cisco Bootloader (Version 3.2.116.21)
    
    
    
                          .o88b. d888888b .d8888.  .o88b.  .d88b.
                         d8P  Y8   `88'   88'  YP d8P  Y8 .8P  Y8.
                         8P         88    `8bo.   8P      88    88
                         8b         88      `Y8b. 8b      88    88
                         Y8b  d8   .88.   db   8D Y8b  d8 `8b  d8'
                          `Y88P' Y888888P `8888Y'  `Y88P'  `Y88P'
    
    
    Booting Primary Image...
    Press <ESC> now for additional boot options...
    Detecting hardware . . . .
    
    Generating Secure Shell DSA Host Key ...
    Generating Secure Shell RSA Host Key ...
    Generating Secure Shell version 1.5 RSA Host Key ...
    Cisco is a trademark of Cisco Systems, Inc.
    Software Copyright Cisco Systems, Inc. All rights reserved.
    
    Cisco AireOS Version 3.2.116.21
    Initializing OS Services: ok
    Initializing Serial Services: ok
    Initializing Network Services: ok
    Starting ARP Services: ok
    Starting Trap Manager: ok
    Starting Network Interface Management Services: ok
    Starting System Services: ok
    Starting Fast Path Hardware Acceleration: ok
    Starting Switching Services: ok
    Starting QoS Services: ok
    Starting FIPS Features: Not enabled
    Starting Policy Manager: ok
    Starting Data Transport Link Layer: ok
    Starting Access Control List Services: ok
    Starting System Interfaces: ok
    Starting LWAPP: ok
    Starting Crypto Accelerator: Not Present
    Starting Certificate Database: ok
    Starting VPN Services: ok
    Starting Security Services: ok
    Starting Policy Manager: ok
    Starting Authentication Engine: ok
    Starting Mobility Management: ok
    Starting Virtual AP Services: ok
    Starting AireWave Director: ok
    Starting Network Time Services: ok
    Starting Broadcast Services: ok
    Starting Logging Services: ok
    Starting DHCP Server: ok
    Starting IDS Signature Manager: ok
    Starting RFID Tag Tracking: ok
    Starting RBCP: ok
    Starting Management Services:
       Web Server: ok
       CLI: ok
       Secure Web: Web Authentication Certificate not found (error).
    
    (Cisco Controller)
    
    
    Welcome to the Cisco Wizard Configuration Tool
    Use the '-' character to backup
    System Name [Cisco_e8:38:c0]: WLCM
    Enter Administrative User Name (24 characters max): admin
    Enter Administrative Password (24 characters max): *****
    
    Management Interface IP Address: 172.16.1.60
    Management Interface Netmask: 255.255.0.0
    Management Interface Default Router: 172.16.1.1
    Management Interface VLAN Identifier (0 = untagged):
    Management Interface Port Num [1]: 1
    Management Interface DHCP Server IP Address: 172.16.1.1
    
    AP Manager Interface IP Address: 172.16.1.61
    
    AP-Manager is on Management subnet, using same values
    AP Manager Interface DHCP Server (172.16.1.1):
    
    Virtual Gateway IP Address: 1.1.1.1
    
    Mobility/RF Group Name: WLCM-Group
    
    Network Name (SSID): WLCM-Clients
    Allow Static IP Addresses [YES][no]: no
    
    Configure a RADIUS Server now? [YES][no]: no
    Warning! The default WLAN security policy requires a RADIUS server.
    Please see documentation for more details.
    
    Enter Country Code (enter 'help' for a list of countries) [US]:
    
    Enable 802.11b Network [YES][no]: yes
    Enable 802.11a Network [YES][no]: yes
    Enable 802.11g Network [YES][no]: yes
    Enable Auto-RF [YES][no]: yes
    
    Configure a NTP server now? [YES][no]: no
    Configure the system time now? [YES][no]: no
    
    Warning! No AP will come up unless the time is set.
    Please see documentation for more details.
    
    Configuration correct? If yes, system will save it and reset. [yes][NO]: yes
    
    Configuration saved!
    Resetting system with new configuration...
    
    
    Initializing memory.  Please wait.  256 MB SDRAM detected
    BIOS Version: SM 02.00
    BIOS Build date: 09/17/02
    System Now Booting ...
    
    Booting from disk..., please wait.
    
    Cisco Bootloader Loading stage2...
    
        Cisco Bootloader (Version 3.2.116.21)
    
    
    
                          .o88b. d888888b .d8888.  .o88b.  .d88b.
                         d8P  Y8   `88'   88'  YP d8P  Y8 .8P  Y8.
                         8P         88    `8bo.   8P      88    88
                         8b         88      `Y8b. 8b      88    88
                         Y8b  d8   .88.   db   8D Y8b  d8 `8b  d8'
                          `Y88P' Y888888P `8888Y'  `Y88P'  `Y88P'
    
    
    Booting Primary Image...
    Press <ESC> now for additional boot options...
    Detecting hardware . . . .
    
    Cisco is a trademark of Cisco Systems, Inc.
    Software Copyright Cisco Systems, Inc. All rights reserved.
    
    Cisco AireOS Version 3.2.116.21
    Initializing OS Services: ok
    Initializing Serial Services: ok
    Initializing Network Services: ok
    Starting ARP Services: ok
    Starting Trap Manager: ok
    Starting Network Interface Management Services: ok
    Starting System Services: ok
    Starting Fast Path Hardware Acceleration: ok
    Starting Switching Services: ok
    Starting QoS Services: ok
    Starting FIPS Features: Not enabled
    Starting Policy Manager: ok
    Starting Data Transport Link Layer: ok
    Starting Access Control List Services: ok
    Starting System Interfaces: ok
    Starting LWAPP: ok
    Starting Crypto Accelerator: Not Present
    Starting Certificate Database: ok
    Starting VPN Services: ok
    Starting Security Services: ok
    Starting Policy Manager: ok
    Starting Authentication Engine: ok
    Starting Mobility Management: ok
    Starting Virtual AP Services: ok
    Starting AireWave Director: ok
    Starting Network Time Services: ok
    Starting Broadcast Services: ok
    Starting Logging Services: ok
    Starting DHCP Server: ok
    Starting IDS Signature Manager: ok
    Starting RFID Tag Tracking: ok
    Starting RBCP: ok
    Starting Management Services:
       Web Server: ok
       CLI: ok
       Secure Web: ok
    
    (Cisco Controller)
    
    Enter User Name (or 'Recover-Config' this one-time only to reset 
    configuration to factory defaults)
    
    User: admin
    Password:*****
    (Cisco Controller) >

    注: これ以外の方法でも、WLCM をデフォルト設定にリセットできます。 ステップ 1.でこの時点で説明されるコマンドで WLCM を実行します先に記述されているようにステップ 2 をリセットして下さい。

  5. ブートプロセスは完了した後、ユーザ プロンプトに導きます。 コントローラのユーザ プロンプトで回復構成コマンドを入力して下さい。

    WLCM は工場出荷時状態にリセットされ、WLCM を全く最初から再構成できるようにユーザは始動ウィザードによってプロンプト表示されます。

    この出力は例を示したものです

    (Cisco Controller)
    
    Enter User Name (or 'Recover-Config' this one-time only to reset 
    configuration to factory defaults)
    
    User:recover-config
    
    !--- This command works only for the first user prompt. 
    !--- If you press enter and try the command at the second user prompt,
    !--- this does not work.
    
    

WiSM のデフォルト設定へのリセット

WiSM をデフォルト設定にリセットする手順は、WLCM をリセットする手順とほぼ同じです。

デフォルト設定に WiSM をリセットするためにこれらのステップを完了して下さい:

  1. ルータプロンプトからのイネーブル モードでは、このコマンドを入力して下さい:

    Router#hw-module module <module slot number> reset
    

    このコマンドを入力すると、WiSM モジュールがリブートされます。 次に例を示します。

    Router#hw-module module 3 reset
    Proceed with reload of module?[confirm]
  2. シリアル接続を使用して、コントローラのコンソールにアクセスします。

  3. ユーザ名の入力を求められたときに、recover-config と入力すると、工場出荷時のデフォルト設定に復元されます。

    次に例を示します。

    (Cisco Controller)
    
    Enter User Name (or 'Recover-Config' this one-time only to reset 
    configuration to factory defaults)
    
    User:recover-config
    

    代替方式に関しては、WiSM トラブルシューティング に 関する FAQ を参照して下さい。

    コントローラがリブートして、次のメッセージが表示されます。

    Welcome to the Cisco WLAN Solution Wizard Configuration Tool
  4. 起動設定ウィザードを使用して、ユーザ名とパスワードを含む新しい設定情報を入力します。

WLC バージョン 5.1 および それ 以降のパスワードの回復

WLC バージョン 5.1 および それ 以降のパスワードを忘れている場合、新規 ユーザ ユーザー名およびパスワードを設定するためにコントローラのシリアルコンソールからの CLI を使用できます。

コントローラが起動した後、ユーザ プロンプトで復元パスワード コマンドを入力して下さい。 このコマンドは最初のユーザ ログインのためにユーザがログオンした後だけ許可され、無効になります。 コントローラにログイン し、設定を修正するのに使用することができる新しい username/password を入力するためにプロンプト表示されます。

バージョン 5.1 の前に、ワイヤレス LAN コントローラ(WLC)にパスワードの回復 オプションがありません。 WLC 工場出荷時状態を設定し、それを再構成する必要があります。 WLC を、電源の再投入はコンソールから WLC 工場出荷時状態に設定 するために、ESCキーをブートの間に押すために処理し、設定を削除し、ワイヤレス LAN コントローラをリブートするために最後の option(5) を選択します。

注:  新しいデフォルトのユーザ名およびパスワードは admin です。

消去を WLC の設定を削除する方法に関する詳細についてはコントローラ ソフトウェアコントローラ設定 セクションおよびコンフィギュレーションを管理すること参照して下さい。

またバージョン 5.1 および それ 以降を実行する WLCs および以前のファームウェアバージョンをleavingcisco.com 実行する WLCs のパスワードを回復 する方法で実例を説明に与える Wireless LAN パスワードの回復 ビデオを一覧できます。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 71094