Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ ROM モニタ コンフィギュレーション ガイド リリース 4.3.x
ROM モニタ モードでのパスワード回復
ROM モニタ モードでのパスワード回復
発行日;2013/02/24   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

ROM モニタ モードでのパスワード回復

この章では、ルータのパスワードを回復する方法について説明します。 さらにノードの ksh 認証をバイパスする方法についても説明します。

パスワード回復に関する情報

ルート パスワードを忘れた場合、ルート スイッチ プロセッサ(RSP)カードだけで回復できます。 RSP カードでパスワードを回復するには、コンフィギュレーション レジスタをアクティブ RSP で 0x142 に設定し、ルータをリブートします。 ルータをブートすると、パスワード回復ダイアログが表示されます。 このダイアログでは、ルート システムのユーザ名およびパスワードをリセットできます。 新しいパスワードを保存した後、コンフィギュレーション レジスタは前の値(0x102 など)に自動的にリセットされます。


(注)  


AAA 認証を設定すると、ルート パスワードの回復後でもアクセスを防止できます。 この場合、補助ポートで ksh 認証をバイパスする必要があります。


単一 RSP ルータでのルート パスワードの回復

単一 RSP のルータでルータ パスワードを回復するには、次の手順を実行します。

手順の概要

    1.    ROM モニタ(ROMMON)モードにルータを置きます。

    2.    ROM モニタ プロンプトで RSP コンフィギュレーション レジスタを 0x142 に設定します。

    3.    新しい設定が有効になるように、ルータのリセットまたは電源の再投入を行います。

    4.    プロンプトの Return キーを押してパスワード回復ダイアログに入力して、新しいルート システムのユーザ名およびパスワードを入力し、コンフィギュレーションを保存します。


手順の詳細
     コマンドまたはアクション目的
    ステップ 1ROM モニタ(ROMMON)モードにルータを置きます。   
    ステップ 2ROM モニタ プロンプトで RSP コンフィギュレーション レジスタを 0x142 に設定します。

    例:
    
    rommon B1> confreg 0x142
    
     
    (注)     

    コンフィギュレーション レジスタは TURBOBOOT などの環境変数ではありません。 confreg コマンドを入力するときには、等号を入力しないでください。

     
    ステップ 3新しい設定が有効になるように、ルータのリセットまたは電源の再投入を行います。 
    
    rommon B2> reset
    
     
    ステップ 4プロンプトの Return キーを押してパスワード回復ダイアログに入力して、新しいルート システムのユーザ名およびパスワードを入力し、コンフィギュレーションを保存します。

    例:
    
    router RP/0/RSP0/CPU0 is now available
    
    Press RETURN to get started.
    
    
    --- Administrative User Dialog ---
    
    
      Enter root-system username: user
      Enter secret:
      Enter secret again:
    RP/0/0/CPU0:Jan 10 12:50:53.105 : exec[65652]: %MGBL-CONFIG-6-DB_COMMIT :
    'Administration configuration committed by system'. Use 'show configuration commit changes 2000000009' to view the changes.
    Use the 'admin' mode 'configure' command to modify this configuration.
    
    
    
    User Access Verification
    
    Username: user
    Password:
    RP/0/RSP0/CPU0:router#
    
     

    ルータのパスワードは正常に回復されます。

     

    冗長 RSP ルータでのルート パスワードの回復

    冗長 RSP のルータでルータ パスワードを回復するには、次の手順を実行します。

    手順の概要

      1.    ROM モニタ モードに両方の RSP を置きます。

      2.    パスワード回復中にスタンバイ RSP が制御を引き継がないように、スタンバイ RSP のコンフィギュレーション レジスタを ROM モニタ モードに設定します。 コンフィギュレーション レジスタを ROM モニタ モードに設定するには、ROM モニタ モードのプロンプトで confreg コマンドを入力します。

      3.    confreg コマンドを入力した場合に表示される設定プロンプトに関する詳細について。 次のシステムのブート時に ROM モニタ モードをイネーブルにするには、ブート タイプを 0 に設定します。

      4.    アクティブ RSP コンフィギュレーション レジスタを 0x142 に設定します。

      5.    新しい設定が有効になるように、ルータのリセットまたは電源の再投入を行います。

      6.    パスワード回復ダイアログに入力するには、プロンプトの Return キーを押します。 次の例に示すように、新しいルート システムのユーザ名およびパスワードを入力して、コンフィギュレーションを保存します。

      7.    スタンバイ RSP カードのコンフィギュレーション レジスタを EXEC モードに設定します。 次のシステムのブート時に MBI 確認モードまたは EXEC モードをイネーブルにするには、ブート タイプを 2 に設定します。

      8.    新しい設定が有効になり、スタンバイ RSP が動作可能になるように、スタンバイ RSP をリセットします。


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1ROM モニタ モードに両方の RSP を置きます。   
      ステップ 2パスワード回復中にスタンバイ RSP が制御を引き継がないように、スタンバイ RSP のコンフィギュレーション レジスタを ROM モニタ モードに設定します。 コンフィギュレーション レジスタを ROM モニタ モードに設定するには、ROM モニタ モードのプロンプトで confreg コマンドを入力します。

      例:
      
      rommon B1> confreg 
      
       
      (注)     

      コンフィギュレーション レジスタは TURBOBOOT などの環境変数ではありません。 confreg コマンドを入力するときには、等号(=)を入力しないでください。

       
      ステップ 3confreg コマンドを入力した場合に表示される設定プロンプトに関する詳細について。 次のシステムのブート時に ROM モニタ モードをイネーブルにするには、ブート タイプを 0 に設定します。   
      ステップ 4アクティブ RSP コンフィギュレーション レジスタを 0x142 に設定します。 
      
      rommon B1> confreg 0x142
      
       
      ステップ 5新しい設定が有効になるように、ルータのリセットまたは電源の再投入を行います。 
      
      rommon B2> reset
      
       
      ステップ 6パスワード回復ダイアログに入力するには、プロンプトの Return キーを押します。 次の例に示すように、新しいルート システムのユーザ名およびパスワードを入力して、コンフィギュレーションを保存します。

      例:
      
      router RP/0/RSP0/CPU0 is now available
      
      Press RETURN to get started.
      
      
      
      --- Administrative User Dialog ---
      
      
        Enter root-system username: user
        Enter secret:
        Enter secret again:
      RP/0/RSP0/CPU0:Jan 10 12:50:53.105 : exec[65652]: %MGBL-CONFIG-6-DB_COMMIT :
      'Administration configuration committed by system'. Use 'show configuration commit changes 2000000009' to view the changes.
      Use the 'admin' mode 'configure' command to modify this configuration.
      
      
      
      User Access Verification
      
      Username: user
      Password:
      RP/0/RSP0/CPU0:router#
      
       

      ルータのパスワードは正常に回復されます。

       
      ステップ 7スタンバイ RSP カードのコンフィギュレーション レジスタを EXEC モードに設定します。 次のシステムのブート時に MBI 確認モードまたは EXEC モードをイネーブルにするには、ブート タイプを 2 に設定します。 
      
      rommon B3> confreg
      
       
      ステップ 8新しい設定が有効になり、スタンバイ RSP が動作可能になるように、スタンバイ RSP をリセットします。 
      
      rommon B4> reset
      
       

      ksh 認証のバイパス

      RSP、スタンバイ RSP カード、およびラインカード(LC)のコンソール ポートおよび補助ポート用の分散型の補助ポートについては ksh 認証をバイパスできます。 ksh 認証をバイパスする必要があるような状況は次のとおりです。

      • アクティブな RSP カードの disk0 の破損
      • Qnet の切断
      • RSP カードアクティブ RSP)のノード ID を決定できない

      ksh 認証のバイパスの情報と手順については、 『Cisco ASR 9000 Series Aggregation Services Router System Security Configuration Guide』の「Configuring AAA Services on Cisco IOS XR Software」の章を参照してください。

      その他の関連資料

      ここでは、ROM モニタに関連する参考資料を紹介します。

      関連資料

      関連項目

      マニュアル タイトル

      ksh 認証のバイパス方法

      『Cisco ASR 9000 Series Aggregation Services Router System Security Configuration Guide』の「Configuring AAA Services on Cisco IOS XR Software」モジュール

      シスコのテクニカル サポート

      説明

      リンク

      シスコのテクニカル サポート Web サイトでは、製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクなどの、数千ページに及ぶ技術情報が検索可能です。 Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。

      http:/​/​www.cisco.com/​cisco/​web/​support/​index.html