Einführung
In diesem Dokument wird das Verfahren zur Kennwortwiederherstellung mithilfe des Kennwortwiederherstellungsverfahrens der Cisco Clous Services Platform (CSP) 2100 beschrieben, wenn Sie das CSP 2100-Admin-Kennwort vergessen haben. Bei diesem Vorgang wird das Kennwort für den Administrator-Benutzer wiederhergestellt.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse des Cisco CSP 2100 verfügen.
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:
- CSP 2100
- UCS C-Serie - Cisco Integrated Management Controller (CICM)
- KVM (Keyboard Video Mouse) zur Zuordnung von Virtual Media
- CSP 2100 International Organization for Standardization (ISO)
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen von Änderungen oder Konfigurationen verstehen.
Konfigurieren
Schritt 1: Laden Sie das Cisco CSP 2100 ISO-Image mithilfe der CIMC KVM-Konsole.
Schritt 2: Wählen Sie im angezeigten Menü die Option Problembehandlung.
ISO zuordnen und Fehlerbehebung auswählen
Schritt 3: Wählen Sie Rescue a CSP-2100 Password (CSP-2100-Kennwort zurücksetzen) aus, wie im Bild gezeigt.
CSP 2100-Kennwort retten
Schritt 4: Wählen Sie 1) Weiter aus.
Weiter auswählen
Schritt 5: Drücken Sie Return, um eine Shell zu erhalten.
Drücken Sie Return (Zurück), um eine Shell zu erhalten.
Schritt 6: Führen Sie den Befehl chroot /mnt/sysimage aus.
Schritt 7:
cd /etc/pam.d/
ls -l | grep system-auth
vi system-auth
original /etc/pam.d/system-auth
================================
auth required pam_faillock.so preauth silent deny=5 unlock_time=600
auth include password-auth-ac
auth [default=die] pam_faillock.so authfail silent deny=5 unlock_time=600
account required pam_faillock.so
account include password-auth-ac
#password include password-auth-ac <<<<<<<<<<<<<
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password requisite pam_csp.so use_first_pass <<<<<<<<<<<<<
password requisite pam_unix.so sha512 shadow nullok try_first_pass use_authtok <<<<<<<<<<<<<
password sufficient pam_csp.so commit_cdb <<<<<<<<<<<<<
password required pam_deny.so
session include password-auth-ac
Change to:
==========
auth required pam_faillock.so preauth silent deny=5 unlock_time=600
auth include password-auth-ac
auth [default=die] pam_faillock.so authfail silent deny=5 unlock_time=600
account required pam_faillock.so
account include password-auth-ac
password include password-auth-ac <<<<<<<<<<<<<<<<<<<<<< remove #
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
#password requisite pam_csp.so use_first_pass <<<<<<<<<<<<<<<<<<<<<< insert #
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok <<<<<<<<<<<<<<<<<<<<<< change "requisite" to "sufficient"
#password sufficient pam_csp.so commit_cdb <<<<<<<<<<<<<<<<<<<<<< insert #
password required pam_deny.so
session include password-auth-ac
![](/c/dam/en/us/support/docs/switches/cloud-services-platform-2100/212797-configure-csp-2100-password-recovery-04.png)
Schritt 8: Führen Sie jetzt den Befehl csp-2100-password-reset aus (dieser Befehl setzt das Kennwort auf admin zurück).
![](/c/dam/en/us/support/docs/switches/cloud-services-platform-2100/212797-configure-csp-2100-password-recovery-05.png)
Schritt 9: Bestätigen Sie, dass das Kennwort geändert wurde, und geben Sie zweimal Exit (Beenden) ein.
Die CD-ROM wird ausgeworfen, und der Cisco CSP 2100 wird neu gestartet.
![](/c/dam/en/us/support/docs/switches/cloud-services-platform-2100/212797-configure-csp-2100-password-recovery-06.png)
Schritt 9: Melden Sie sich mit den Standardanmeldeinformationen admin/admin beim Cisco CSP 2100 an.
Nach der Anmeldung beim Cisco CSP 2100 werden Sie aufgefordert, ein neues Kennwort einzugeben.
Melden Sie sich nach dem Neustart mit dem Kennwort admin an.
Schritt 10: Geben Sie ein neues Kennwort ein.
Schritt 11: Geben Sie das neue Kennwort erneut ein.
Sie sind mit dem Cisco CSP 2100 verbunden und die folgende Meldung wird angezeigt:
***Admin-Kennwort wurde geändert***
Überprüfen
Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.
Fehlerbehebung
Dieser Abschnitt enthält Informationen, die Sie zur Fehlerbehebung bei Ihrer Konfiguration verwenden können.
Hinweise: CSCvd78264
Das System erzwingt keine Kennwortänderung durch den Benutzer nach der Kennwortwiederherstellung. Behoben in Version 2.2 (2).