Cisco IOS と NX-OS ソフトウェア : Cisco NX-OS ソフトウェア

Cisco NX-OS のパスワード回復手順

Cisco NX-OS のパスワード回復手順
発行日;2012/07/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco NX-OS のパスワード回復手順

内容

前提条件

要件

表記法

ネットワーク管理者パスワードの回復

network admin 権限での CLI の使用

デバイスの電源の再投入

方法 1

方法 2

関連資料

マニュアルの入手方法およびテクニカル サポート

Cisco NX-OS のパスワード回復手順

改訂日:2012 年 2 月 21 日

 

このマニュアルでは、Cisco NX-OS で動作するデバイスのコンソール ポートから、失われたネットワーク管理者パスワードを回復する方法について説明します。

Cisco NX-OS ソフトウェアは、Cisco SAN-OS ソフトウェアをベースにしたデータセンタークラスのオペレーティング システムです。Cisco NX-OS ソフトウェアはデータセンターのルーティング、スイッチング、およびストレージ ネットワークの各要件に対応し、Cisco IOS ソフトウェアと同様に Extensible Markup Language(XML; 拡張マークアップ言語)インターフェイスとコマンドライン インターフェイス(CLI)を提供します。

前提条件

ここでは、回復手順を実行するための前提条件について説明します。内容は次のとおりです。

「要件」

「表記法」

要件

2 つのスーパーバイザ モジュールを搭載したデバイスの場合は、回復手順の完了後にアクティブ モジュールになるスーパーバイザ モジュールでパスワード回復手順を実行する必要があります。他方のスーパーバイザ モジュールがアクティブにならないようにするには、次の作業のいずれかを実行します。

他方のスーパーバイザ モジュールをシャーシから取り外します。

回復手順が完了するまで、他方のスーパーバイザ モジュールのコンソール プロンプトを次の 2 つのプロンプトのいずれかに変更します。

loader >

switch(boot) #


) これらのプロンプトの詳細については、ご使用のデバイスのマニュアルを参照してください。


表記法

表記法の詳細については、次の URL にある『 Cisco Technical Tips Conventions 』を参照してください。
http://www.cisco.com/application/pdf/paws/17016/techtip_conventions.pdf

ネットワーク管理者パスワードの回復

次のいずれかの方法で、ネットワーク管理者パスワードを回復できます。

network admin 権限を持つユーザ名で CLI から回復する

デバイスの電源を再投入する

この項は、次の内容で構成されています。

「network admin 権限での CLI の使用」

「デバイスの電源の再投入」

network admin 権限での CLI の使用

network admin 権限でコマンドライン インターフェイス(CLI)を使用するには、次の手順を実行します。


ステップ 1 ユーザ名に network admin 権限があるかどうかを確認します。

switch# show user-account
user:admin
this user account has no expiry date
roles:network-admin
 
user:dbgusr
this user account has no expiry date
roles:network-admin network-operator
 

ステップ 2 ユーザ名に network admin 権限がある場合は、新しいネットワーク管理者パスワードを割り当てます。

switch# configure terminal
switch(config)# username admin password <new password>
switch(config)# exit
switch#
 

ステップ 3 設定を保存します。

switch# copy running-config startup-config
 


 

デバイスの電源の再投入

network admin 権限のあるデバイス上でセッションを開始できない場合は、次の 2 つの手順を実行し、デバイスの電源を再投入してネットワーク管理者パスワードを回復する必要があります。

「方法 1」

「方法 2」


注意 パスワード回復手順を実行すると、デバイス上のすべてのトラフィックが中断されます。デバイスとの接続はすべて 2 ~ 3 分間切断されます。


) • 管理インターフェイスとの Telnet または Secure Shell(SSH; セキュア シェル)セッションから管理者パスワードを回復することはできません。ローカル コンソール接続を使用できる必要があります。また、Cisco Nexus 7000 シリーズ スイッチなど、スーパーバイザ モジュールで Connectivity Management Processor(CMP; 接続管理プロセッサ)をサポートする Cisco NX-OS デバイスの場合、CMP 管理インターフェイスを使用して管理者パスワードを回復することはできません。

パスワードの回復によって更新されるのは、ローカル ユーザ データベース内の新しい管理者パスワードのみです。リモート AAA サーバのパスワードは更新されません。新しいパスワードは、ローカル認証がイネーブルの場合にのみ有効になり、リモート認証の場合は有効になりません。パスワードが回復すると、コンソールからのログインに対するローカル認証がイネーブルになり、管理ユーザはコンソールから新しいパスワードでログインできるようになります。


 

方法 1

デバイスの電源を再投入してネットワーク管理者パスワードを回復する手順は、次のとおりです。


ステップ 1 アクティブ スーパーバイザ モジュールのコンソール ポートで端末セッションを確立します。


) US キーマップ以外のキーマップを使用している場合は、ブレイク シーケンスの生成に必要なキー シーケンスを押しても動作しない可能性があります。この場合、ご使用の端末を US キーマップに設定することを推奨します。キーボードの割り当てには、Ctrl-] (右角カッコ)ではなく Ctrl-C を入力できます。


ステップ 2 SSH またはターミナル エミュレータを使用してコンソール ポートにアクセスする場合、あるいは Cisco NX-OS Release 4.0(0)N1(2a) 以前のリリースを実行している Cisco Nexus 5000 シリーズ スイッチでパスワードを回復する場合は、ステップ 6 に進みます。

ステップ 3 Telnet を使用してコンソール ポートにアクセスする場合、Ctrl-](右角カッコ)を押して、Telnet エスケープ シーケンスと競合しないようにします。

switch login: Ctrl-]
 

Cisco NX-OS ログイン プロンプトがそのままの状態で、Telnet プロンプトが表示されない場合は、ステップ 6 に進みます。

ステップ 4 Telnet プロンプトが表示される場合は、Telnet エスケープ シーケンスを Ctrl-](右角カッコ)以外の文字シーケンスに変更します。次に、Microsoft Telnet で Ctrl+\ をエスケープ キー シーケンスとして設定する例を示します。

telnet> set escape ^\
Escape Character is 'CTRL+\'
 

ステップ 5 Enter を 1 回または複数回押して Cisco NX-OS ログイン プロンプトに戻ります。

telnet> <Enter>
switch login:
 

ステップ 6 デバイスの電源を再投入します。

ステップ 7 デバイスで Cisco NX-OS ソフトウェアのブート シーケンスが開始されたときに、コンソール ポート セッションから Ctrl-](右角カッコ)キー シーケンスを押して switch(boot)# プロンプト モードを開始します。システム イメージがロードされているとわかったら、Ctrl-](右角カッコ)を押す必要があります。


) Cisco NX-OS 4.0(0)N1(2a) 以前のリリースを実行している CiscoNexus 5000 シリーズでは、Ctrl-](右角カッコ)ではなく、Ctrl-B(Ctrl+Shift+B)を使用します。


...
Executing Mod 1 2 SEEPROM Test....done
Mod 1 2 Post Completed Successfully
Mod 3 Post Completed Successfully
POST is completed
 
 
Checking all filesystems....r. done.
Ctrl-]
switch(boot)#
 

ステップ 8 ネットワーク管理者パスワードを再設定します。

switch(boot)# configure terminal
switch(boot-config)# admin-password <new password>
WARNING! Remote Authentication for login through console has been
disabled
switch(boot-config)# exit
switch(boot)#
 

ステップ 9 bootflash: の内容を表示して、Cisco NX-OS ソフトウェア イメージ ファイルを見つけます。

switch(boot)# dir bootflash:
 

ステップ 10 Cisco NX-OS システム ソフトウェア イメージをロードします。

次の例では、システム イメージ ファイル名は nx-os.bin です。

switch(boot) # load bootflash:nx-os.bin
 

ステップ 11 新しい管理者パスワードを使用してデバイスにログインします。

switch login: admin
Password: <new password>
 

実行コンフィギュレーションにより、コンソールからのログインに対してローカル認証がイネーブルになっていることが示されます。新しいパスワードを今後もログインの際に有効にするため、実行コンフィギュレーションは変更しないでください。AAA サーバ上で設定した管理者パスワードを再設定して記憶したら、リモート認証をイネーブルにできます。

switch# show running-config aaa
!Command: show running-config aaa
!Time: Fri Feb 5 02:39:23 2010
 
version 5.0(2)
logging level aaa 5
aaa authentication login ascii-authentication
 

ステップ 12 Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)パスワードとしても使用できるようにするために、新しいパスワードを再設定します。

switch# configure terminal
switch(config)# username admin password <new password>
switch(config)# exit
switch#
 

ステップ 13 必要に応じて、前に取り外したスタンバイ スーパーバイザ モジュールをシャーシに取り付けます。

ステップ 14 必要に応じて、スタンバイ スーパーバイザ モジュールで Cisco NX-OS キックスタート イメージを起動します。

次の例では、キックスタート イメージ ファイル名は nx-os_kickstart.bin です。

loader# boot bootflash:nx-os_kickstart.bin
 

ステップ 15 必要に応じて、スタンバイ スーパーバイザ モジュールで Cisco NX-OS システム ソフトウェアをロードします。

次の例では、システム イメージ ファイル名は nx-os.bin です。

switch(boot)# load bootflash:nx-os.bin
 

ステップ 16 設定を保存します。

switch# copy running-config startup-config
 

方法 2

デバイスの電源を再投入してネットワーク管理者パスワードを再設定できます。


注意 この手順を実行すると、デバイス上のすべてのトラフィックが中断されます。デバイスとの接続はすべて 2 ~ 3 分間切断されます。


) • 管理インターフェイスとの Telnet または SSH セッションから管理者パスワードを回復することはできません。ローカル コンソール接続を使用できる必要があります。また、Cisco Nexus 7000 シリーズ スイッチなど、スーパーバイザ モジュールで Connectivity Management Processor(CMP; 接続管理プロセッサ)をサポートする Cisco NX-OS デバイスの場合、CMP 管理インターフェイスを使用して管理者パスワードを回復することはできません。

パスワードの回復によって更新されるのは、ローカル ユーザ データベース内の新しい管理者パスワードのみです。リモート AAA サーバのパスワードは更新されません。新しいパスワードは、ローカル認証がイネーブルの場合にのみ有効になり、リモート認証の場合は有効になりません。パスワードが回復すると、コンソールからのログインに対するローカル認証がイネーブルになり、管理ユーザはコンソールから新しいパスワードでログインできるようになります。


 

デバイスをリロードしてネットワーク管理者パスワードを再設定する手順は、次のとおりです。


ステップ 1 アクティブ スーパーバイザ モジュールのコンソール ポートで端末セッションを確立します。

ステップ 2 reload コマンドを使用してデバイスをリロードし、ローダ プロンプトに到達します。 次のメッセージが表示されたら、 Ctrl+C を押す必要があります。


) Cisco NX-OS 4.0(0)N1(2a) 以前のリリースを実行している Cisco Nexus 5000 シリーズでは、Ctrl-C ではなく、Ctrl-R(Ctrl+Shift+R)を使用します。


キックスタート イメージの起動:bootflash:/n7000-s1-kickstart.x.x.x.bin....

) Cisco Nexus 7000 シリーズ スイッチの場合、スイッチが起動すると、キックスタート イメージの読み込みを停止するため Ctrl-C を押す必要があります。Cisco Nexus 5000 シリーズ スイッチの場合は、Ctrl-R(Ctrl+Shift+R)を押す必要があります。


switch# reload
This command will reboot the system. (y/n)? [n] Y
2011 Feb 1 13:09:56 switch %$ VDC-1 %$ %PLATFORM-2-PFM_SYSTEM_RESET: Manual system restart from Command Line Interface
writing reset reason 9,
..
..
 
 
GNU GRUB version 0.97
 
Autobooting bootflash:/n7000-s1-kickstart.x.x.x.bin bootflash:/n...
Filesystem type is ext2fs, partition type 0x83
Booting kickstart image: bootflash:/n7000-s1-kickstart.x.x.x.bin....(----> Press Ctrl + C)
....Aborting Image Boot
 
 
GNU GRUB version 0.97
 
 
 
Loader Version 3.22.0
 
loader>
 

ステップ 3 スイッチ ブート プロンプトに到達するには、キックスタート イメージだけでデバイスを再起動します。

loader> boot n7000-s1-kickstart.x.x.x.x.bin
Filesystem type is ext2fs, partition type 0x83
Booting kickstart image: n7000-s1-kickstart.5.1.2.gbin....
...............................................................................
.....................Image verification OK
..
..
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
switch(boot)#
 

ステップ 4 「方法 1」のステップ 8 ~ 16 を実行して、ネットワーク管理者パスワードを再設定します。


 

関連資料

Cisco.com の次の URL で、Cisco NX-OS ソフトウェアのマニュアルを入手できます。

http://www.cisco.com/en/US/products/ps9372/tsd_products_support_series_home.html

マニュアルの入手方法およびテクニカル サポート

マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

What's New in Cisco Product Documentation 』は Really Simple Syndication(RSS)フィードとして購読できます。また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます。RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。