Интерфейсы и модули Cisco : Сервисный модуль SSL Cisco Catalyst серии 6500

Восстановление пароля для модуля SSL Services Module Cisco Catalyst серии 6500 в основном режиме (IOS)

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Содержание


Введение

Этот документ предоставляет процедуру для восстановления пароля на Cisco Catalyst Сервисный модуль Протокола SSL серии 6500 рабочий выпуск ПО 1.x в Собственном компоненте (IOS) режим. Для восстановления пароля для Сервисного модуля SSL рабочий выпуск ПО 2.1 или позже, обратитесь к Восстановлению Утерянного пароля - Примечание к конфигурации сервисного модуля серии SSL Catalyst 6500, 3.1.

Предварительные условия

Требования

  • Клиент TFTP и сервер

  • Cisco Catalyst 650x переключается или 760x конфигурация маршрутизатора и интерфейс командной строки (CLI)

Используемые компоненты

  • Cisco Catalyst 650x переключается или 760x маршрутизатор с Cisco выпуск ПО IOS�, который поддерживает Сервисный модуль SSL

  • Выпуск ПО восстановления пароля Cisco 1.x отображает для Сервисного модуля SSL Catalyst

  • Выпуск 1.x программного приложения операционной системы обычного образа Cisco отображает для Сервисного модуля SSL Catalyst

  • Сервисный модуль SSL Cisco Catalyst

  • TFTP server

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Пошаговая процедура

Выполните следующие действия:

  1. Перезагрузите модуль от разделения обслуживания. В данном примере модуль SSL находится в слоте 4.

    cat-1#hw-module module 4 reset cf:1
    Device BOOT variable for reset = <cf:1>
    Warning: Device list is not verified.
    Proceed with reload of module? [confirm]
    % reset issued for module 4
    1w4d: %C6KPWR-SP-4-DISABLED: power to module in slot 4 set
    1w4d: SP: OS_BOOT_STATUS(4) MP OS Boot Status: finished booting
    1w4d: %DIAG-SP-6-RUN_MINIMUM: Module 4: Running Minimum Online Diagnostics...
    1w4d: %DIAG-SP-6-DIAG_OK: Module 4: Passed Online Diagnostics
    1w4d: %OIR-SP-6-INSCARD: Card inserted in slot 4, interfaces are now online
  2. Когда модуль SSL вернется онлайн, скопируйте образ восстановления пароля SSL к модулю.

    Примечание: Необходимо связаться с Центром технической поддержки Cisco (TAC) для получения образа.

    cat-1#copy tftp: pclc#4-fs:
    Address or name of remote host [171.68.191.135]?
    Source filename [password.recovery.c6svc-ssl-k9y9.1.1.bin]?
    Destination filename [password.recovery.c6svc-ssl-k9y9.1.1.bin]?
    Accessing tftp://171.68.191.135/password.recovery.c6svc-ssl-k9y9.1.1.bin...
    Loading password.recovery.c6svc-ssl-k9y9.1.1.bin from 171.68.191.135 
       (via Vlan100):
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    !
    
    ---- output suppressed ----
    
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    [OK - 16214899 bytes]
    16214899 bytes copied in 283.852 secs (57124 bytes/sec)
  3. Когда TFTP завершен, ждите пять - десять минут, пока вы не видите, что сообщение указывает, что можно перезагрузить модуль.

    1w4d: %SVCLC-SP-5-STRRECVD: mod 4: <Application upgrade has started>
    1w4d: %SVCLC-SP-5-STRRECVD: mod 4: <Do not reset the module till upgrade 
       completes!!>
    1w4d: %SVCLC-SP-5-STRRECVD: mod 4: <Application upgrade has succeeded>
    1w4d: %SVCLC-SP-5-STRRECVD: mod 4: <You can now reset the module>
  4. Для сброса модуля выполните команду hw-module module 4 reset cf:4.

    cat-1#hw-module module 4 reset cf:4
    Device BOOT variable for reset = <cf:4>
    Warning: Device list is not verified.
    Proceed with reload of module? [confirm]
    % reset issued for module 4
    cat-1#
    1w4d: SP: The PC in slot 4 is shutting down. Please wait ...
    1w4d: SP: PC shutdown completed for module 4
    1w4d: %C6KPWR-SP-4-DISABLED: power to module in slot 4 set off (Reset)
    1w4d: SP: OS_BOOT_STATUS(4) AP OS Boot Status: finished booting
    1w4d: %DIAG-SP-6-RUN_MINIMUM: Module 4: Running Minimum Online
    Diagnostics...
    1w4d: %DIAG-SP-6-DIAG_OK: Module 4: Passed Online Diagnostics
    1w4d: %OIR-SP-6-INSCARD: Card inserted in slot 4, interfaces are now online
    cat-1#
  5. Когда модуль перезагрузил, вы в состоянии обратиться к модулю SSL без пароля. Введите режим включено (без пароля), очистите текущие пароли от line console 0, line vty 0 до 4, и enable password, или установите новые пароли как требуется. После того, как пароли были установлены, выполните команду write memory.

    Данный пример устанавливает все пароли в cisco в рабочей конфигурации.

    cat-1#
    cat-1#session slot 4 proc 1
    The default escape character is Ctrl-^, then x.
    You can also type 'exit' at the remote prompt to end the session
    Trying 127.0.0.41 ... Open
    
    
    ssl-proxy>enable
    % No Password set
    
    ssl-proxy#
    
    ssl-proxy#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    ssl-proxy(config)#enable password cisco
    ssl-proxy(config)#line con 0
    ssl-proxy(config-line)#password cisco
    ssl-proxy(config-line)#line vty 0 4
    ssl-proxy(config-line)#password cisco
    ssl-proxy(config-line)#exit
    ssl-proxy(config)#exit
    ssl-proxy#write memory
    Saving the running configuration.
    
    
    Building Configuration...
    [OK]
    ssl-proxy#quit
    
  6. Перезагрузите модуль SSL к разделению обслуживания.

    cat-1#hw module 4 reset cf:1
    Device BOOT variable for reset = <cf:1>
    Warning: Device list is not verified.
    
    Proceed with reload of module? [confirm]
    % reset issued for module 4
    cat-1#
    1w5d: SP: The PC in slot 4 is shutting down. Please wait ...
    1w5d: SP: shutdown_pc_process: No response from module 4
    1w5d: %C6KPWR-SP-4-DISABLED: power to module in slot 4 set off (Reset)
    1w5d: SP: OS_BOOT_STATUS(6) MP OS Boot Status: finished booting
    1w5d: %DIAG-SP-6-RUN_MINIMUM: Module 4: Running Minimum Online Diagnostics...
    1w5d: %DIAG-SP-6-DIAG_OK: Module 4: Passed Online Diagnostics
    1w5d: %OIR-SP-6-INSCARD: Card inserted in slot 4, interfaces are now online
    cat-1#
  7. Обновите модуль к стандартному образу. Очень важно повторно установить стандартный образ; образ восстановления пароля может позволить нормальную работу модуля SSL, однако, это продолжает разрешать доступ к модулю SSL без паролей через консоль, Telnet или сеанс от Супервизора.

    cat-1#copy tftp pclc#4-fs:
    Address or name of remote host [171.68.191.135]?
    Source filename [c6svc-ssl-k9y9.2-1-2.bin]?
    Destination filename [c6svc-ssl-k9y9.2-1-2.bin]?
    Accessing tftp://171.68.191.135/c6svc-ssl-k9y9.2-1-2.bin...
    Loading c6svc-ssl-k9y9.2-1-2.bin from 171.68.191.135 (via Vlan100): !!!!
         lines deleted
    !!!!!!!
    [OK - 17767421 bytes]
    17767421 bytes copied in 354.192 secs (50163 bytes/sec)
    cat-1#
    1w5d: %SVCLC-SP-5-STRRECVD: mod 4: <Application upgrade has started>
    1w5d: %SVCLC-SP-5-STRRECVD: mod 4: <Do not reset the module till upgrade 
       completes!!>
    1w5d: %SVCLC-SP-5-STRRECVD: mod 4: <Application upgrade has succeeded>
    1w5d: %SVCLC-SP-5-STRRECVD: mod 4: <You can now reset the module>
    cat-1#
  8. Перезагрузите модуль SSL назад к операционному разделению.

    cat-1#hw module 4 reset cf:4
    Device BOOT variable for reset = <cf:4>
    Warning: Device list is not verified.
    
    Proceed with reload of module? [confirm]
    % reset issued for module 4
    cat-1#
    1w5d: SP: The PC in slot 4 is shutting down. Please wait ...
    1w5d: SP: PC shutdown completed for module 4
    1w5d: %C6KPWR-SP-4-DISABLED: power to module in slot 4 set off (Reset)
    1w5d: SP: OS_BOOT_STATUS(6) AP OS Boot Status: finished booting
    1w5d: %DIAG-SP-6-RUN_MINIMUM: Module 4: Running Minimum Online Diagnostics...
    1w5d: %DIAG-SP-6-DIAG_OK: Module 4: Passed Online Diagnostics
    1w5d: %OIR-SP-6-INSCARD: Card inserted in slot 4, interfaces are now online
    cat-1#
    cat-1#
    cat-1#session slot 4 proc 1
    The default escape character is Ctrl-^, then x.
    You can also type 'exit' at the remote prompt to end the session
    Trying 127.0.0.41 ... Open
    
    
    User Access Verification
    
    Password:

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения