Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ ROM モニタ ガイド Cisco IOS XR ソフトウェア リリース4.1
ROM モニタ モードでのパスワード回復
ROM モニタ モードでのパスワード回復
発行日;2012/05/17 | 英語版ドキュメント(2011/12/15 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 923KB) | フィードバック

目次

ROM モニタ モードでのパスワード回復

単一 RSP ルータでのルート パスワードの回復

冗長 RSP ルータでのルート パスワードの回復

ksh 認証のバイパス

その他の参考資料

関連資料

シスコのテクニカル サポート

ROM モニタ モードでのパスワード回復

この章では、ルータのパスワードを回復する方法について説明します。さらにノードの ksh 認証をバイパスする方法についても説明します。

この章は、次の項で構成されています。

「単一 RSP ルータでのルート パスワードの回復」

「冗長 RSP ルータでのルート パスワードの回復」

「ksh 認証のバイパス」

「その他の参考資料」

ルート パスワードを忘れた場合、ルート スイッチ プロセッサ(RSP)カードだけで回復できます。RSP カードでパスワードを回復するには、コンフィギュレーション レジスタをアクティブ RSP の 0x142 に設定し、ルータをリブートします。ルータをブートすると、パスワード回復ダイアログが表示されます。このダイアログでは、ルート システムのユーザ名およびパスワードをリセットできます。新しいパスワードを保存した後、コンフィギュレーション レジスタは前の値(0x102 など)に自動的にリセットされます。


) AAA 認証を設定すると、ルート パスワードの回復後でもアクセスを防止できます。この場合、補助ポートで ksh 認証をバイパスする必要があります。


単一 RSP ルータでのルート パスワードの回復

単一 RSP のルータでルータ パスワードを回復するには、次の手順を実行します。


ステップ 1 「ROM モニタ モードの開始」で説明されているように、ROM モニタ モード(ROMMON)でルータを配置します。

ステップ 2 ROM モニタ プロンプトで RSP コンフィギュレーション レジスタを 0x142 に設定します。

rommon B1> confreg 0x142

) コンフィギュレーション レジスタは TURBOBOOT などの環境変数ではありません。confreg コマンドを入力するときには、等号を入力しないでください。


ステップ 3 新しい設定が有効になるように、ルータのリセットまたは電源の再投入を行います。

rommon B2> reset
 

ステップ 4 プロンプトの Return キーを押してパスワード回復ダイアログに入力して、新しいルート システムのユーザ名およびパスワードを入力し、コンフィギュレーションを保存します。

router RP/0/RSP0/CPU0 is now available
 
Press RETURN to get started.
 
 
--- Administrative User Dialog ---
 
 
Enter root-system username: user
Enter secret:
Enter secret again:
RP/0/0/CPU0:Jan 10 12:50:53.105 : exec[65652]: %MGBL-CONFIG-6-DB_COMMIT :
'Administration configuration committed by system'. Use 'show configuration commit changes 2000000009' to view the changes.
Use the 'admin' mode 'configure' command to modify this configuration.
 
 
 
User Access Verification
 
Username: user
Password:
RP/0/RSP0/CPU0:router#
 

冗長 RSP ルータでのルート パスワードの回復

冗長 RSP のルータでルータ パスワードを回復するには、次の手順を実行します。


ステップ 1 「ROM モニタ モードの開始」で説明するように、ROM モニタ モードで両方の RSP を配置します。

ステップ 2 パスワード回復中にスタンバイ RSP が制御を引き継がないように、スタンバイ RSP のコンフィギュレーション レジスタを ROM モニタ モードに設定します。コンフィギュレーション レジスタを ROM モニタ モードに設定するには、ROM モニタ モードのプロンプトで confreg コマンドを入力します。

rommon B1> confreg

) コンフィギュレーション レジスタは TURBOBOOT などの環境変数ではありません。confreg コマンドを入力するときには、等号「(=)」を入力しないでください。ROM モニタ モード コマンドおよび環境変数の詳細については、「ROM モニタ概要」を参照してください。


ステップ 3 confreg コマンドの入力時に表示されるコンフィギュレーション プロンプトの詳細については、「コンフィギュレーション レジスタの設定の変更」を参照してください。次のシステムのブート時に ROM モニタ モードをイネーブルにするには、ブート タイプを 0 に設定します。

ステップ 4 アクティブ RSP コンフィギュレーション レジスタを 0x142 に設定します。

rommon B1> confreg 0x142
 

ステップ 5 新しい設定が有効になるように、ルータのリセットまたは電源の再投入を行います。

rommon B2> reset
 

ステップ 6 パスワード回復ダイアログに入力するには、プロンプトの Return キーを押します。次の例に示すように、新しいルート システムのユーザ名およびパスワードを入力して、コンフィギュレーションを保存します。

router RP/0/RSP0/CPU0 is now available
 
Press RETURN to get started.
 
 
 
--- Administrative User Dialog ---
 
 
Enter root-system username: user
Enter secret:
Enter secret again:
RP/0/RSP0/CPU0:Jan 10 12:50:53.105 : exec[65652]: %MGBL-CONFIG-6-DB_COMMIT :
'Administration configuration committed by system'. Use 'show configuration commit changes 2000000009' to view the changes.
Use the 'admin' mode 'configure' command to modify this configuration.
 
 
 
User Access Verification
 
Username: user
Password:
RP/0/RSP0/CPU0:router#
 

ステップ 7 スタンバイ RSP カードのコンフィギュレーション レジスタを EXEC モードに設定します。次のシステムのブート時に MBI 確認モードまたは EXEC モードをイネーブルにするには、ブート タイプを 2 に設定します。

rommon B3> confreg
 

ステップ 8 新しい設定が有効になり、スタンバイ RSP が動作可能になるように、スタンバイ RSP をリセットします。

rommon B4> reset


 

ksh 認証のバイパス

RSP の補助ポート、スタンバイ RSP カード、およびライン カード(LC)のコンソール ポートおよび補助ポート用に配布されたカードでは ksh 認証をバイパスできます。ksh 認証をバイパスする必要があるような状況は次のとおりです。

アクティブ RSP カードの disk0 の破損

Qnet の切断

RSP カード(アクティブ RSP)のノード ID を決定できない。

ksh 認証のバイパスに関する情報と手順については、『 Cisco ASR 9000 Series Aggregation Services Router System Security Configuration Guide 』の「Configuring AAA Services on Cisco IOS XR Software」の章を参照してください。

その他の参考資料

ここでは、ROM モニタに関連する参考資料を紹介します。

関連資料

 

関連項目
ドキュメント名

ksh 認証のバイパス方法

Cisco ASR 9000 Series Aggregation Services Router System Security Configuration Guide 』の「 Configuring AAA Services on Cisco IOS XR Software

シスコのテクニカル サポート

 

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。
・テクニカル サポートを受ける
・ソフトウェアをダウンロードする
・セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける
・ツールおよびリソースへアクセスする
- Product Alert の受信登録
- Field Notice の受信登録
- Bug Toolkit を使用した既知の問題の検索
・Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する
・トレーニング リソースへアクセスする
・TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/support