Беспроводные сети : Контроллеры беспроводной локальной сети Cisco серии 2000

Процедура восстановления пароля для модулей Wireless LAN Controller Module (WLCM) и Wireless Services Module (WiSM)

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ описывает восстановление пароля или возврат к настройкам по умолчанию на модуле контроллера беспроводной локальной сети Cisco (WLCM), установленном в маршрутизаторе Cisco ISR, и модуле служб беспроводной сети Cisco (WiSM), установленном в коммутаторе Catalyst серии 6500 с модулем управления Supervisor 720.

Примечание: При использовании Cisco Wireless Control System (WCS) для управления WLCM или WiSM, должна существовать возможность чтобы обратиться к контроллеру от WCS и создать нового пользователя с правами администратора, не входя в сам контроллер. Или же, если вы не сохранили конфигурацию на контроллере после удаления пользователя, то перезагрузка (включение-выключение питания) должно восстановить его с удаленным пользователем в системе. Если у вас нет учетной записи администратора по умолчанию или учетной записи другого пользователя, с котором вы можете войти, то единственным вариантом остается восстановление заводских настроек на контроллере и настройка его с нуля.

Предварительные условия

Требования

Этот документ применяется к версиям WLC до версии 5.1. Если вы забываете ваш пароль в версии 5.1 WLC и позже, можно использовать CLI от последовательной консоли контроллера для настройки имени и пароля нового пользователя. Посмотрите Восстановление пароля в версиях WLC 5.1 и последующий раздел для получения дополнительной информации об этой процедуре.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Перезагрузите WLCM к настройкам по умолчанию

Когда пароль для входа в систему к WLCM потерян, единственный способ войти в WLCM состоит в том, чтобы перезагрузить WLCM назад к настройкам по умолчанию. Это также означает, что полная конфигурация на WLCM перезагружена и должна быть настроена с нуля.

Выполните эти шаги для сброса WLCM к заводским настройкам:

  1. Перейдите к CLI на ISR и введите эту команду:

    2811ISR#service-module wlan-controller slot/port reset 

    Эта команда выполняет перенастройку оборудования на WLCM. Когда эта команда выполнена, пользователю предлагают подтвердить сброс. Когда пользователь нажимает Enter, сброс начинается.

    Пример представлен в выходных данных:

    2811ISR#service-module wlan-controller 2/0 reset
    Use reset only to recover from shutdown or failed state
    Warning: May lose data on the hard disc!
    Do you want to reset?[confirm]
    Trying to reset Service Module wlan-controller2/0.
    [Resuming connection 1 to 192.168.11.1 ... ]
  2. Когда сброс начинается, консольные коммутаторы назад к CLI ISR. Нажмите Enter для коммутации назад к CLI WLCM.

    Примечание: Консоль переключается назад на контроллер, только если существует открытый сеанс, который был ранее установлен на контроллере. Если нет никакого открытого сеанса на контроллере, используйте команду service-module wlan-controller 2/0 session для открытия нового сеанса на контроллере.

    Когда вы открываете сеанс в контроллер, маршрутизатор мог бы побудить вас для имени пользователя и пароля соединяться с последовательной линией, если существует настроенный login authentication по умолчанию. Это - имя пользователя и пароль для маршрутизатора а не контроллера. Это не дает вам приглашение User контроллера, пока вы не нажимаете <cr> после ввода правильного пароля. Приглашение Username для VTY маршрутизатора, и приглашение User для того, чтобы открыть сеанс в контроллер. Первый вход в систему для маршрутизатора, тогда <cr>, и второй вход в систему для контроллера.

    Router#service-module wlan-controller 1/0 session
    
    Username:myusername
    Password:*********
    <cr>
    User:wlcuser
    Password:*******
    
    (Cisco Controller)>

    Примечание: Чтобы проверить, настроен ли маршрутизатор для какого-либо login authentication по умолчанию, проверьте, имеет ли рабочая конфигурация любую из команд aaa authentication, таких как aaa new-model или aaa authentication login default. Обратитесь к Общей конфигурации AAA для получения дополнительной информации об этих командах.

    Это предотвращает восстановление пароля, поскольку маршрутизатор вызывает для имени пользователя/пароля и ломается, восстанавливать-config сначала вызывают (это перехвачено). Поэтому у пользователя никогда нет возможности. Обходной путь должен отключить аутентификацию для линии.

    Router(config)#aaa authentication login wlc none
    Router(config)#line 66
    
    !--- Line 66 is meant for the controller module of the router and 
    !--- might change based on the hardware/chassis used on the router.
    
    Router(config-if)#login authentication wlc

    Процесс загрузки на WLCM запускается.

    Во время процесса загрузки на WLCM пользователь должен войти в программу загрузки путем нажима Esc для наблюдения дополнительных параметров.

    Пример представлен в выходных данных:

    Initializing memory.  Please wait.  256 MB SDRAM detected
    BIOS Version: SM 02.00
    BIOS Build date: 09/17/02
    System Now Booting ...
    
    
    Booting from disk..., please wait.
    
    Cisco Bootloader Loading stage2...
    
        Cisco Bootloader (Version 3.2.116.21)
    
    
    
                          .o88b. d888888b .d8888.  .o88b.  .d88b.
                         d8P  Y8   `88'   88'  YP d8P  Y8 .8P  Y8.
                         8P         88    `8bo.   8P      88    88
                         8b         88      `Y8b. 8b      88    88
                         Y8b  d8   .88.   db   8D Y8b  d8 `8b  d8'
                          `Y88P' Y888888P `8888Y'  `Y88P'  `Y88P'
    
    
    Booting Primary Image...
    Press <ESC> now for additional boot options...
    
        Boot Options
    
    Please choose an option from below:
    
     1. Run primary image (Version 3.2.116.21) (active)
     2. Run backup image  (Version 3.2.116.21)
     3. Manually upgrade primary image
     4. Change active boot image
     5. Clear Configuration
  3. Выберите 5. Очистите конфигурацию.

    Это - единственная опция, которая изменяет пароль вместе с конфигурацией контроллера. Это означает, что необходимо реконфигурировать остаток коробки снова.

    Пример представлен в выходных данных:

    Please choose an option from below:
    
     1. Run primary image (version 3.2.116.21) (active)
     2. Run backup image (version 3.1.87.0)
     3. Manually update images
     4. Change active boot image
     5. Clear Configuration
    
    Please enter your choice: 5
  4. Как только вы вводите эту опцию, WLCM перезагружен к заводским настройкам. После сброса автоматически входит WLCM, CLI запускают мастера, и вам предлагают для загрузочной конфигурации, которая включает имя пользователя/пароль. Завершите мастера загрузочной конфигурации для доступа к WLCM.

    Пример представлен в выходных данных:

    Please enter your choice: 5
    Detecting hardware . . . .
    Clearing system configuration: done.
    
    Configuration has been cleared.  Restarting...
    
    
    Initializing memory.  Please wait.  256 MB SDRAM detected
    BIOS Version: SM 02.00
    BIOS Build date: 09/17/02
    System Now Booting ...
    
    Booting from disk..., please wait.
    
    Cisco Bootloader Loading stage2...
    
        Cisco Bootloader (Version 3.2.116.21)
    
    
    
                          .o88b. d888888b .d8888.  .o88b.  .d88b.
                         d8P  Y8   `88'   88'  YP d8P  Y8 .8P  Y8.
                         8P         88    `8bo.   8P      88    88
                         8b         88      `Y8b. 8b      88    88
                         Y8b  d8   .88.   db   8D Y8b  d8 `8b  d8'
                          `Y88P' Y888888P `8888Y'  `Y88P'  `Y88P'
    
    
    Booting Primary Image...
    Press <ESC> now for additional boot options...
    Detecting hardware . . . .
    
    Generating Secure Shell DSA Host Key ...
    Generating Secure Shell RSA Host Key ...
    Generating Secure Shell version 1.5 RSA Host Key ...
    Cisco is a trademark of Cisco Systems, Inc.
    Software Copyright Cisco Systems, Inc. All rights reserved.
    
    Cisco AireOS Version 3.2.116.21
    Initializing OS Services: ok
    Initializing Serial Services: ok
    Initializing Network Services: ok
    Starting ARP Services: ok
    Starting Trap Manager: ok
    Starting Network Interface Management Services: ok
    Starting System Services: ok
    Starting Fast Path Hardware Acceleration: ok
    Starting Switching Services: ok
    Starting QoS Services: ok
    Starting FIPS Features: Not enabled
    Starting Policy Manager: ok
    Starting Data Transport Link Layer: ok
    Starting Access Control List Services: ok
    Starting System Interfaces: ok
    Starting LWAPP: ok
    Starting Crypto Accelerator: Not Present
    Starting Certificate Database: ok
    Starting VPN Services: ok
    Starting Security Services: ok
    Starting Policy Manager: ok
    Starting Authentication Engine: ok
    Starting Mobility Management: ok
    Starting Virtual AP Services: ok
    Starting AireWave Director: ok
    Starting Network Time Services: ok
    Starting Broadcast Services: ok
    Starting Logging Services: ok
    Starting DHCP Server: ok
    Starting IDS Signature Manager: ok
    Starting RFID Tag Tracking: ok
    Starting RBCP: ok
    Starting Management Services:
       Web Server: ok
       CLI: ok
       Secure Web: Web Authentication Certificate not found (error).
    
    (Cisco Controller)
    
    
    Welcome to the Cisco Wizard Configuration Tool
    Use the '-' character to backup
    System Name [Cisco_e8:38:c0]: WLCM
    Enter Administrative User Name (24 characters max): admin
    Enter Administrative Password (24 characters max): *****
    
    Management Interface IP Address: 172.16.1.60
    Management Interface Netmask: 255.255.0.0
    Management Interface Default Router: 172.16.1.1
    Management Interface VLAN Identifier (0 = untagged):
    Management Interface Port Num [1]: 1
    Management Interface DHCP Server IP Address: 172.16.1.1
    
    AP Manager Interface IP Address: 172.16.1.61
    
    AP-Manager is on Management subnet, using same values
    AP Manager Interface DHCP Server (172.16.1.1):
    
    Virtual Gateway IP Address: 1.1.1.1
    
    Mobility/RF Group Name: WLCM-Group
    
    Network Name (SSID): WLCM-Clients
    Allow Static IP Addresses [YES][no]: no
    
    Configure a RADIUS Server now? [YES][no]: no
    Warning! The default WLAN security policy requires a RADIUS server.
    Please see documentation for more details.
    
    Enter Country Code (enter 'help' for a list of countries) [US]:
    
    Enable 802.11b Network [YES][no]: yes
    Enable 802.11a Network [YES][no]: yes
    Enable 802.11g Network [YES][no]: yes
    Enable Auto-RF [YES][no]: yes
    
    Configure a NTP server now? [YES][no]: no
    Configure the system time now? [YES][no]: no
    
    Warning! No AP will come up unless the time is set.
    Please see documentation for more details.
    
    Configuration correct? If yes, system will save it and reset. [yes][NO]: yes
    
    Configuration saved!
    Resetting system with new configuration...
    
    
    Initializing memory.  Please wait.  256 MB SDRAM detected
    BIOS Version: SM 02.00
    BIOS Build date: 09/17/02
    System Now Booting ...
    
    Booting from disk..., please wait.
    
    Cisco Bootloader Loading stage2...
    
        Cisco Bootloader (Version 3.2.116.21)
    
    
    
                          .o88b. d888888b .d8888.  .o88b.  .d88b.
                         d8P  Y8   `88'   88'  YP d8P  Y8 .8P  Y8.
                         8P         88    `8bo.   8P      88    88
                         8b         88      `Y8b. 8b      88    88
                         Y8b  d8   .88.   db   8D Y8b  d8 `8b  d8'
                          `Y88P' Y888888P `8888Y'  `Y88P'  `Y88P'
    
    
    Booting Primary Image...
    Press <ESC> now for additional boot options...
    Detecting hardware . . . .
    
    Cisco is a trademark of Cisco Systems, Inc.
    Software Copyright Cisco Systems, Inc. All rights reserved.
    
    Cisco AireOS Version 3.2.116.21
    Initializing OS Services: ok
    Initializing Serial Services: ok
    Initializing Network Services: ok
    Starting ARP Services: ok
    Starting Trap Manager: ok
    Starting Network Interface Management Services: ok
    Starting System Services: ok
    Starting Fast Path Hardware Acceleration: ok
    Starting Switching Services: ok
    Starting QoS Services: ok
    Starting FIPS Features: Not enabled
    Starting Policy Manager: ok
    Starting Data Transport Link Layer: ok
    Starting Access Control List Services: ok
    Starting System Interfaces: ok
    Starting LWAPP: ok
    Starting Crypto Accelerator: Not Present
    Starting Certificate Database: ok
    Starting VPN Services: ok
    Starting Security Services: ok
    Starting Policy Manager: ok
    Starting Authentication Engine: ok
    Starting Mobility Management: ok
    Starting Virtual AP Services: ok
    Starting AireWave Director: ok
    Starting Network Time Services: ok
    Starting Broadcast Services: ok
    Starting Logging Services: ok
    Starting DHCP Server: ok
    Starting IDS Signature Manager: ok
    Starting RFID Tag Tracking: ok
    Starting RBCP: ok
    Starting Management Services:
       Web Server: ok
       CLI: ok
       Secure Web: ok
    
    (Cisco Controller)
    
    Enter User Name (or 'Recover-Config' this one-time only to reset 
    configuration to factory defaults)
    
    User: admin
    Password:*****
    (Cisco Controller) >

    Примечание: Существует альтернативный способ перезагрузить WLCM к настройкам по умолчанию. Перезагрузите WLCM с командой, проиллюстрированной в шаге 1. На этом этапе вы выполняете шаг 2, как описано ранее.

  5. После того, как процесс загрузки завершает, он ведет вас к пользовательскому приглашению. Введите команду recover-config в приглашение User на контроллере.

    WLCM перезагружен назад к заводской настройке, и пользователю предлагают с мастером запуска так, чтобы они могли реконфигурировать WLCM с нуля.

    Пример представлен в выходных данных

    (Cisco Controller)
    
    Enter User Name (or 'Recover-Config' this one-time only to reset 
    configuration to factory defaults)
    
    User:recover-config
    
    !--- This command works only for the first user prompt. 
    !--- If you press enter and try the command at the second user prompt,
    !--- this does not work.
    
    

Перезагрузите WiSM к настройкам по умолчанию

Процедура для сброса WiSM к его настройкам по умолчанию подобна процедуре для сброса WLCM.

Выполните эти шаги для сброса WiSM к его настройкам по умолчанию:

  1. В привилегированном режиме от командной строки маршрутизатора введите эту команду:

    Router#hw-module module <module slot number> reset
    

    Эта команда перезагружает модуль WiSM. Ниже представлен пример:

    Router#hw-module module 3 reset
    Proceed with reload of module?[confirm]
  2. Обратитесь к консоли контроллеров с помощью последовательного подключения.

  3. Когда вам предлагают для имени пользователя, введите восстанавливать-config для восстановления заводской конфигурации по умолчанию.

    Например:

    (Cisco Controller)
    
    Enter User Name (or 'Recover-Config' this one-time only to reset 
    configuration to factory defaults)
    
    User:recover-config
    

    Для альтернативного метода обратитесь к разделу Вопросы и ответы по устранению проблем WiSM.

    Перезагрузки контроллера и показы это сообщение:

    Welcome to the Cisco WLAN Solution Wizard Configuration Tool
  4. Используйте мастера загрузочной конфигурации для ввода новых параметров конфигурации включая имя пользователя и пароль.

Восстановление пароля в версиях WLC 5.1 и позже

Если вы забываете ваш пароль в версии 5.1 WLC и позже, можно использовать CLI от последовательной консоли контроллера для настройки имени и пароля нового пользователя.

После того, как контроллер загружается, введите команду Restore-Password в пользовательское приглашение. Эта команда только принята для входа в систему исходного пользователя и становится отключенной после входы пользователя в систему в. Вам предлагают ввести новое имя пользователя/пароль, которое может тогда использоваться, чтобы войти в контроллер и модифицировать параметры настройки.

Перед версией 5.1 на Контроллере беспроводной локальной сети (WLC) нет никакой опции восстановления пароля. Необходимо привести в порядок WLC к заводским настройкам и реконфигурировать его. Для установки WLC в заводские настройки подвергните циклу включения и выключения питания WLC, нажмите ESC Key во время начальной загрузки, обрабатывают от консоли и выбирают последний параметр (5), чтобы очистить конфигурацию и перезагрузить Контроллер беспроводной локальной сети.

Примечание: Новое имя пользователя по умолчанию и пароль являются admin.

Обратитесь к очищению раздела Конфигурации контроллера Управляющего программного обеспечения Контроллера и Конфигураций для получения дополнительной информации о том, как очистить конфигурацию на WLC.

Можно также взглянуть на видео Восстановления пароля Беспроводной локальной сети leavingcisco.com, которое предоставляет пояснение рисунком о том, как восстановить пароли на WLC, которые выполняют предыдущие версии микропрограммы и WLC, которые выполняют версии 5.1 и позже.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 71094