Cisco UCS Manager GUI コンフィギュレーション ガイド リリース 2.2
失われたパスワードの復旧
失われたパスワードの復旧

失われたパスワードの復旧

この章は、次の内容で構成されています。

失われたパスワードの復旧

admin アカウントのパスワードの復旧

admin アカウントは、システム アドミニストレータまたはスーパーユーザのアカウントです。 アドミニストレータが admin アカウントのパスワードを失うと、重大なセキュリティ上の問題が発生する可能性があります。 その結果、admin アカウントのパスワードを復旧するために、Cisco UCS ドメイン ドメインのすべてのファブリック インターコネクトの電源を再投入する必要が生じます。

admin アカウントのパスワードを復旧する場合、実際にはそのアカウントのパスワードを変更します。 admin アカウントに対応する元のパスワードを取得することはできません。

他のすべてのローカル アカウントのパスワードは、Cisco UCS Manager からリセットできます。 ただし、aaa または admin 権限を持つアカウントを使用して Cisco UCS Manager にログインする必要があります。


注意    


この手順では、Cisco UCS ドメインのすべてのファブリック インターコネクトの電源を切断する必要があります。 したがって、Cisco UCS ドメイン内のすべてのデータ送信は、ファブリック インターコネクトが再起動されるまで停止します。


ファブリック インターコネクトのリーダーシップ ロールの決定

手順
    ステップ 1   [Navigation] ペインの [Equipment] タブをクリックします。
    ステップ 2   [Equipment] タブで、[Equipment] > [Fabric Interconnects] を展開します。
    ステップ 3   ロールを識別するファブリック インターコネクトをクリックします。
    ステップ 4   [Work] ペインの [General] タブをクリックします。
    ステップ 5   [General] タブで、[High Availability Details] バーの下矢印をクリックしてこの領域を展開します。
    ステップ 6   [Leadership] フィールドを表示して、このファブリック インターコネクトがプライマリ ファブリック インターコネクトか、従属ファブリック インターコネクトかを決定します。

    ファブリック インターコネクトのファームウェア バージョンの確認

    次の手順を使用して、Cisco UCS ドメインのすべてのファブリック インターコネクトのファームウェア バージョンを確認できます。 ファブリック インターコネクトの [Installed Firmware] タブを使用すると、単一のファブリック インターコネクトのファームウェアを確認できます。

    手順
      ステップ 1   [Navigation] ペインの [Equipment] タブをクリックします。
      ステップ 2   [Equipment] タブで [Equipment] ノードをクリックします。
      ステップ 3   [Work] ペインの [Firmware Management] タブをクリックします。
      ステップ 4   [Installed Firmware] タブで、次に示す各ファブリック インターコネクトのファームウェア バージョンが、アップデートしたファームウェアのバージョンと一致していることを確認します。
      • カーネル バージョン

      • システム バージョン


      スタンドアロン設定の admin アカウント パスワードの復旧

      この手順により、ファブリック インターコネクトで初期システム セットアップの実行時に admin アカウントに設定したパスワードを復旧できます。 admin アカウントは、システム アドミニストレータまたはスーパーユーザのアカウントです。

      はじめる前に
      1. ファブリック インターコネクトのコンソール ポートを、コンピュータ ターミナルまたはコンソール サーバに物理的に接続します。

      2. 次のファームウェアの実行中のバージョンを確認します。

        • ファブリック インターコネクトのファームウェア カーネル バージョン

        • ファームウェア システム バージョン


      ヒント


      この情報を検索するには、Cisco UCS ドメインで任意のユーザ アカウントを使用してログインします。


      手順
        ステップ 1   コンソール ポートに接続します。
        ステップ 2   ファブリック インターコネクトの電源を次のように再投入します。
        1. ファブリック インターコネクトの電源をオフにします。
        2. ファブリック インターコネクトの電源をオンにします。
        ステップ 3   コンソールで次のいずれかのキーの組み合わせを押して、起動時に loader プロンプトを表示させます。
        • Ctrl+l

        • Ctrl+Shift+r

        loader プロンプトを画面に表示するには、選択したキーの組み合わせを複数回押さなければならない場合があります。

        ステップ 4   ファブリック インターコネクトのカーネル ファームウェア バージョンをブートします。
        loader > 
        boot /installables/switch/
        kernel_firmware_version
        
        


        例:
        loader > 
        boot /installables/switch/ucs-6100-k9-kickstart.4.1.3.N2.1.0.11.gbin
        
        ステップ 5   config ターミナル モードを入力します。
        Fabric(boot)# 
        config terminal
        
        
        ステップ 6   admin パスワードをリセットします。
        Fabric(boot)(config)# 
        admin-password
        password
        
        

        大文字と数字がそれぞれ 1 つ以上含まれる強力なパスワードを選択します。 このパスワードは空にできません。

        新しいパスワードはクリア テキスト モードで表示されます。

        ステップ 7   config ターミナル モードを終了し、ブート プロンプトに戻ります。
        ステップ 8   ファブリック インターコネクトのシステム ファームウェア バージョンをブートします。
        Fabric(boot)# 
        load /installables/switch/
        system_firmware_version
        
        


        例:
        Fabric(boot)# 
        load /installables/switch/ucs-6100-k9-system.4.1.3.N2.1.0.211.bin
        
        ステップ 9   システム イメージがロードされたら、Cisco UCS Manager にログインします。

        クラスタ設定の admin アカウント パスワードの復旧

        この手順により、ファブリック インターコネクトで初期システム セットアップの実行時に admin アカウントに設定したパスワードを復旧できます。 admin アカウントは、システム アドミニストレータまたはスーパーユーザのアカウントです。

        はじめる前に
        1. ファブリック インターコネクトのコンソール ポートのいずれか 1 つを、コンピュータ ターミナルまたはコンソール サーバに物理的に接続します。

        2. 次の情報を入手します。

          • ファブリック インターコネクトのファームウェア カーネル バージョン

          • ファームウェア システム バージョン

          • プライマリ リーダーシップ ロールを持つファブリック インターコネクトと、従属ファブリック インターコネクト


        ヒント


        この情報を検索するには、Cisco UCS ドメインで任意のユーザ アカウントを使用してログインします。


        手順
          ステップ 1   コンソール ポートに接続します。
          ステップ 2   従属ファブリック インターコネクトの場合は、次の手順を実行します。
          1. ファブリック インターコネクトの電源をオフにします。
          2. ファブリック インターコネクトの電源をオンにします。
          3. コンソールで次のいずれかのキーの組み合わせを押して、起動時に loader プロンプトを表示させます。
            • Ctrl+l

            • Ctrl+Shift+r

            loader プロンプトを画面に表示するには、選択したキーの組み合わせを複数回押さなければならない場合があります。

          ステップ 3   プライマリ ファブリック インターコネクトの電源を次のように再投入します。
          1. ファブリック インターコネクトの電源をオフにします。
          2. ファブリック インターコネクトの電源をオンにします。
          ステップ 4   コンソールで次のいずれかのキーの組み合わせを押して、起動時に loader プロンプトを表示させます。
          • Ctrl+l

          • Ctrl+Shift+r

          loader プロンプトを画面に表示するには、選択したキーの組み合わせを複数回押さなければならない場合があります。

          ステップ 5   プライマリ ファブリック インターコネクトのカーネル ファームウェア バージョンをブートします。
          loader > boot /installables/switch/
          kernel_firmware_version
          


          例:
          loader > boot /installables/switch/ucs-6100-k9-kickstart.4.1.3.N2.1.0.11.gbin
          
          ステップ 6   config ターミナル モードを入力します。
          Fabric(boot)# config terminal
          
          ステップ 7   admin パスワードをリセットします。
          Fabric(boot)(config)# admin-password password
          

          大文字と数字がそれぞれ 1 つ以上含まれる強力なパスワードを選択します。 このパスワードは空にできません。

          新しいパスワードはクリア テキスト モードで表示されます。

          ステップ 8   config ターミナル モードを終了し、ブート プロンプトに戻ります。
          ステップ 9   プライマリ ファブリック インターコネクトのシステム ファームウェア バージョンをブートします。
          Fabric(boot)# load /installables/switch/
          system_firmware_version
          


          例:
          Fabric(boot)# load /installables/switch/ucs-6100-k9-system.4.1.3.N2.1.0.211.bin
          
          ステップ 10   システム イメージがロードされたら、Cisco UCS Manager にログインします。
          ステップ 11   従属ファブリック インターコネクトのコンソールで、次の手順を実行してシステムを起動します。
          1. 従属ファブリック インターコネクトのカーネル ファームウェア バージョンをブートします。
            loader > boot /installables/switch/
            kernel_firmware_version
            
          2. 従属ファブリック インターコネクトのシステム ファームウェア バージョンをブートします。
            Fabric(boot)# load /installables/switch/
            system_firmware_version