Cisco インターフェイスとモジュール : ???? ?????

Native(IOS)モードの Cisco Catalyst 6500 シリーズ SSL サービス モジュールでのパスワード回復手順

2008 年 2 月 27 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2004 年 8 月 30 日) | フィードバック

目次

概要
前提条件
      要件
      使用するコンポーネント
      表記法
手順
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

このドキュメントでは、Native(IOS)モードでソフトウェア リリース 1.x が稼働している Cisco Catalyst 6500 シリーズ SSL サービス モジュールでのパスワード回復手順を説明しています。 ソフトウェア リリース 2.1 以降が稼働している SSL サービス モジュールでパスワードを回復する場合は、『Catalyst 6500 シリーズ SSL サービス モジュール構成ガイド、3.1』の「忘失パスワードの回復」を参照してください。

前提条件

要件

  • TFTP クライアントおよびサーバ

  • Cisco Catalyst 650x スイッチまたは 760x ルータの設定とコマンドライン インターフェイス(CLI)

使用するコンポーネント

  • SSL サービス モジュールをサポートする Cisco IOS(R) ソフトウェア リリースがインストールされた Cisco Catalyst 650x スイッチまたは 760x ルータ

  • Catalyst SSL サービス モジュール用 Cisco パスワード回復ソフトウェア リリース 1.x イメージ

  • Catalyst SSL サービス モジュール用 Cisco ノーマル オペレーティング ソフトウェア リリース 1.x イメージ

  • Cisco Catalyst SSL サービス モジュール

  • TFTP サーバ

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

手順

次の手順を実行します。

  1. メンテナンス パーティションからモジュールをリブートします。 この例では、SSL モジュールはスロット 4 に取り付けられています。

    cat-1#hw-module module 4 reset cf:1
    Device BOOT variable for reset = <cf:1>
    Warning: Device list is not verified.
    Proceed with reload of module? [confirm]
    % reset issued for module 4
    1w4d: %C6KPWR-SP-4-DISABLED: power to module in slot 4 set
    1w4d: SP: OS_BOOT_STATUS(4) MP OS Boot Status: finished booting
    1w4d: %DIAG-SP-6-RUN_MINIMUM: Module 4: Running Minimum Online Diagnostics...
    1w4d: %DIAG-SP-6-DIAG_OK: Module 4: Passed Online Diagnostics
    1w4d: %OIR-SP-6-INSCARD: Card inserted in slot 4, interfaces are now online
    
  2. SSL モジュールがオンラインに戻ったら、SSL パスワード回復イメージをモジュールにコピーします。

    注:イメージの入手は、Cisco Technical Assistance Center(TAC)にお問い合せください。
    注:弊社とのサポート契約がないお客様は、製品をご購入いただきました販売店経由でお問い合わせください。

    cat-1#copy tftp: pclc#4-fs:
    Address or name of remote host [171.68.191.135]?
    Source filename [password.recovery.c6svc-ssl-k9y9.1.1.bin]?
    Destination filename [password.recovery.c6svc-ssl-k9y9.1.1.bin]?
    Accessing tftp://171.68.191.135/password.recovery.c6svc-ssl-k9y9.1.1.bin...
    Loading password.recovery.c6svc-ssl-k9y9.1.1.bin from 171.68.191.135 
       (via Vlan100):
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    !
    
     ---- 出力を省略 ----
    
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    [OK - 16214899 bytes]
    16214899 bytes copied in 283.852 secs (57124 bytes/sec)
    
  3. TFTP の完了後、5 〜 10 分間待機すると、モジュールをリセットできるというメッセージが表示されます。

    1w4d: %SVCLC-SP-5-STRRECVD: mod 4: <Application upgrade has started>
    1w4d: %SVCLC-SP-5-STRRECVD: mod 4: <Do not reset the module till upgrade 
       completes!!>
    1w4d: %SVCLC-SP-5-STRRECVD: mod 4: <Application upgrade has succeeded>
    1w4d: %SVCLC-SP-5-STRRECVD: mod 4: <You can now reset the module>
    
  4. モジュールをリセットするには、hw-module module 4 reset cf:4 コマンドを発行します。

    cat-1#hw-module module 4 reset cf:4
    Device BOOT variable for reset = <cf:4>
    Warning: Device list is not verified.
    Proceed with reload of module? [confirm]
    % reset issued for module 4
    cat-1#
    1w4d: SP: The PC in slot 4 is shutting down. Please wait ...
    1w4d: SP: PC shutdown completed for module 4
    1w4d: %C6KPWR-SP-4-DISABLED: power to module in slot 4 set off (Reset)
    1w4d: SP: OS_BOOT_STATUS(4) AP OS Boot Status: finished booting
    1w4d: %DIAG-SP-6-RUN_MINIMUM: Module 4: Running Minimum Online
    Diagnostics...
    1w4d: %DIAG-SP-6-DIAG_OK: Module 4: Passed Online Diagnostics
    1w4d: %OIR-SP-6-INSCARD: Card inserted in slot 4, interfaces are now online
    cat-1#
    
  5. モジュールがリセットされると、SSL モジュールにパスワードなしでアクセスできるようになります。 イネーブル モードに(パスワードなしで)入り、ライン コンソール 0、ライン vty 0 〜 4、およびイネーブル パスワードで、既存のパスワードをクリアするか、必要に応じて新しいパスワードを設定します。 パスワードを設定してから、write memory コマンドを発行します。

    この例では、実行コンフィギュレーションですべてのパスワードを「cisco」に設定しています。

    cat-1#
    cat-1#session slot 4 proc 1
    The default escape character is Ctrl-^, then x.
    You can also type 'exit' at the remote prompt to end the session
    Trying 127.0.0.41 ... Open
    
    
    ssl-proxy>enable
    % No Password set
    
    ssl-proxy#
    
    ssl-proxy#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    ssl-proxy(config)#enable password cisco
    ssl-proxy(config)#line con 0
    ssl-proxy(config-line)#password cisco
    ssl-proxy(config-line)#line vty 0 4
    ssl-proxy(config-line)#password cisco
    ssl-proxy(config-line)#exit
    ssl-proxy(config)#exit
    ssl-proxy#write memory
    Saving the running configuration.
    
    
    Building Configuration...
    [OK]
    ssl-proxy#quit
    
  6. メンテナンス パーティションに対して SSL モジュールをリセットします。

    cat-1#hw module 4 reset cf:1
    Device BOOT variable for reset = <cf:1>
    Warning: Device list is not verified.
    
    Proceed with reload of module? [confirm]
    % reset issued for module 4
    cat-1#
    1w5d: SP: The PC in slot 4 is shutting down. Please wait ...
    1w5d: SP: shutdown_pc_process: No response from module 4
    1w5d: %C6KPWR-SP-4-DISABLED: power to module in slot 4 set off (Reset)
    1w5d: SP: OS_BOOT_STATUS(6) MP OS Boot Status: finished booting
    1w5d: %DIAG-SP-6-RUN_MINIMUM: Module 4: Running Minimum Online Diagnostics...
    1w5d: %DIAG-SP-6-DIAG_OK: Module 4: Passed Online Diagnostics
    1w5d: %OIR-SP-6-INSCARD: Card inserted in slot 4, interfaces are now online
    cat-1#
    
  7. モジュールを標準イメージにアップグレードします。 標準のイメージを再インストールすることは非常に重要です。パスワード回復イメージでも、SSL モジュールの通常の動作を行えますが、この場合、コンソール、Telnet、またはスーパーバイザからのセッションを経由する SSL モジュールへのアクセスがパスワードなしで許可され続けます。

    cat-1#copy tftp pclc#4-fs:
    Address or name of remote host [171.68.191.135]?
    Source filename [c6svc-ssl-k9y9.2-1-2.bin]?
    Destination filename [c6svc-ssl-k9y9.2-1-2.bin]?
    Accessing tftp://171.68.191.135/c6svc-ssl-k9y9.2-1-2.bin...
    Loading c6svc-ssl-k9y9.2-1-2.bin from 171.68.191.135 (via Vlan100): !!!!
         lines deleted
    !!!!!!!
    [OK - 17767421 bytes]
    17767421 bytes copied in 354.192 secs (50163 bytes/sec)
    cat-1#
    1w5d: %SVCLC-SP-5-STRRECVD: mod 4: <Application upgrade has started>
    1w5d: %SVCLC-SP-5-STRRECVD: mod 4: <Do not reset the module till upgrade 
       completes!!>
    1w5d: %SVCLC-SP-5-STRRECVD: mod 4: <Application upgrade has succeeded>
    1w5d: %SVCLC-SP-5-STRRECVD: mod 4: <You can now reset the module>
    cat-1#
    
  8. オペレーティング パーティションに対して SSL モジュールをリセットします。

    cat-1#hw module 4 reset cf:4
    Device BOOT variable for reset = <cf:4>
    Warning: Device list is not verified.
    
    Proceed with reload of module? [confirm]
    % reset issued for module 4
    cat-1#
    1w5d: SP: The PC in slot 4 is shutting down. Please wait ...
    1w5d: SP: PC shutdown completed for module 4
    1w5d: %C6KPWR-SP-4-DISABLED: power to module in slot 4 set off (Reset)
    1w5d: SP: OS_BOOT_STATUS(6) AP OS Boot Status: finished booting
    1w5d: %DIAG-SP-6-RUN_MINIMUM: Module 4: Running Minimum Online Diagnostics...
    1w5d: %DIAG-SP-6-DIAG_OK: Module 4: Passed Online Diagnostics
    1w5d: %OIR-SP-6-INSCARD: Card inserted in slot 4, interfaces are now online
    cat-1#
    cat-1#
    cat-1#session slot 4 proc 1
    The default escape character is Ctrl-^, then x.
    You can also type 'exit' at the remote prompt to end the session
    Trying 127.0.0.41 ... Open
    
    
    User Access Verification
    
    Password:
    

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 47065