Konfigurieren der CSP 2100-Kennwortwiederherstellung

Download-Optionen

  • PDF     (593.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (514.1 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (376.2 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:8. August 2017
Dokument-ID:212797

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einführung

    In diesem Dokument wird das Verfahren zur Kennwortwiederherstellung mithilfe des Kennwortwiederherstellungsverfahrens der Cisco Clous Services Platform (CSP) 2100 beschrieben, wenn Sie das CSP 2100-Admin-Kennwort vergessen haben. Bei diesem Vorgang wird das Kennwort für den Administrator-Benutzer wiederhergestellt.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse des Cisco CSP 2100 verfügen.

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

    • CSP 2100
    • UCS C-Serie - Cisco Integrated Management Controller (CICM)
    • KVM (Keyboard Video Mouse) zur Zuordnung von Virtual Media
    • CSP 2100 International Organization for Standardization (ISO) 

    Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen von Änderungen oder Konfigurationen verstehen.

    Konfigurieren

       

    Schritt 1: Laden Sie das Cisco CSP 2100 ISO-Image mithilfe der CIMC KVM-Konsole.

    Schritt 2: Wählen Sie im angezeigten Menü die Option Problembehandlung.

    ISO zuordnen und Fehlerbehebung auswählen

    Schritt 3: Wählen Sie Rescue a CSP-2100 Password (CSP-2100-Kennwort zurücksetzen) aus, wie im Bild gezeigt.

    CSP 2100-Kennwort retten

    Schritt 4: Wählen Sie 1) Weiter aus.

    Weiter auswählen

    Schritt 5: Drücken Sie Return, um eine Shell zu erhalten.

    Drücken Sie Return (Zurück), um eine Shell zu erhalten.

    Schritt 6: Führen Sie den Befehl chroot /mnt/sysimage aus.

    Schritt 7: 

    cd /etc/pam.d/
ls -l | grep system-auth
vi system-auth
    original /etc/pam.d/system-auth
    ================================

    auth        required       pam_faillock.so preauth silent deny=5 unlock_time=600
    auth        include        password-auth-ac
    auth        [default=die]  pam_faillock.so authfail silent deny=5 unlock_time=600

    account     required       pam_faillock.so
    account     include        password-auth-ac

    #password    include        password-auth-ac                                                         <<<<<<<<<<<<<
    password    requisite      pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
    password    requisite      pam_csp.so use_first_pass                                                 <<<<<<<<<<<<<
    password    requisite      pam_unix.so sha512 shadow nullok try_first_pass use_authtok               <<<<<<<<<<<<<
    password    sufficient     pam_csp.so commit_cdb                                                     <<<<<<<<<<<<<
    password    required       pam_deny.so

    session     include        password-auth-ac


Change to:
==========
auth        required       pam_faillock.so preauth silent deny=5 unlock_time=600
auth        include        password-auth-ac
auth        [default=die]  pam_faillock.so authfail silent deny=5 unlock_time=600

account     required       pam_faillock.so
account     include        password-auth-ac

password    include        password-auth-ac                                                 <<<<<<<<<<<<<<<<<<<<<< remove #
password    requisite      pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
#password    requisite      pam_csp.so use_first_pass                                       <<<<<<<<<<<<<<<<<<<<<< insert #
password    sufficient      pam_unix.so sha512 shadow nullok try_first_pass use_authtok     <<<<<<<<<<<<<<<<<<<<<< change "requisite" to "sufficient"
#password    sufficient     pam_csp.so commit_cdb                                           <<<<<<<<<<<<<<<<<<<<<< insert #
password    required       pam_deny.so 
 
session     include        password-auth-ac

    Schritt 8: Führen Sie jetzt den Befehl csp-2100-password-reset aus (dieser Befehl setzt das Kennwort auf admin zurück).

    Schritt 9: Bestätigen Sie, dass das Kennwort geändert wurde, und geben Sie zweimal Exit (Beenden) ein.

    Die CD-ROM wird ausgeworfen, und der Cisco CSP 2100 wird neu gestartet.

    Schritt 9: Melden Sie sich mit den Standardanmeldeinformationen admin/admin beim Cisco CSP 2100 an.

    Nach der Anmeldung beim Cisco CSP 2100 werden Sie aufgefordert, ein neues Kennwort einzugeben.

    Melden Sie sich nach dem Neustart mit dem Kennwort admin an.

    Schritt 10: Geben Sie ein neues Kennwort ein.

    Schritt 11: Geben Sie das neue Kennwort erneut ein.
    Sie sind mit dem Cisco CSP 2100 verbunden und die folgende Meldung wird angezeigt:
    ***Admin-Kennwort wurde geändert***

    Überprüfen

    Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.

    Fehlerbehebung

    Dieser Abschnitt enthält Informationen, die Sie zur Fehlerbehebung bei Ihrer Konfiguration verwenden können.

    Hinweise: CSCvd78264 Das System erzwingt keine Kennwortänderung durch den Benutzer nach der Kennwortwiederherstellung. Behoben in Version 2.2 (2).

    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Avinash Shukla
      Cisco TAC-Techniker
    • Majid Hussain
      Cisco TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.