Inleiding
Dit document beschrijft de procedure om een wachtwoord te herstellen met behulp van de Cisco Clous Services Platform (CSP) 2100 wachtwoordherstelprocedure wanneer u het CSP 2100 admin-wachtwoord vergeet. Dit proces herstelt het wachtwoord voor de beheerder.
Voorwaarden
Vereisten
Cisco raadt u aan om kennis te hebben van Cisco CSP 2100.
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- CSP 2100
- UCS C Series - Cisco Integrated Management Controller (CICM)
- Toetsenbord voor video-muis (KVM) om virtuele media in kaart te brengen
- CSP 2100 Internationale Organisatie voor Normalisatie (ISO)
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk leeft, zorg ervoor dat u de potentiële impact van om het even welke veranderingen of configuraties begrijpt.
Configureren
Stap 1. Gebruik de CIMC KVM-console, laad de Cisco CSP 2100 ISO-afbeelding.
Stap 2. Selecteer in het weergegeven menu de optie Problemen oplossen.
Kaart ISO en selecteer Problemen oplossen
Stap 3. Selecteer Een CSP-2100-wachtwoord opslaan zoals in het beeld.
Wachtwoord voor redden CSP 2100
Stap 4. Selecteer 1) Ga door.
Doorgaan
Stap 5. Druk op Terug om een schaal te krijgen.
Druk op Terug om shell te krijgen
Stap 6. Start de opdracht Chroot/NM/afbeelding.
Stap 7.
cd /etc/pam.d/
ls -l | grep system-auth
vi system-auth
original /etc/pam.d/system-auth
================================
auth required pam_faillock.so preauth silent deny=5 unlock_time=600
auth include password-auth-ac
auth [default=die] pam_faillock.so authfail silent deny=5 unlock_time=600
account required pam_faillock.so
account include password-auth-ac
#password include password-auth-ac <<<<<<<<<<<<<
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password requisite pam_csp.so use_first_pass <<<<<<<<<<<<<
password requisite pam_unix.so sha512 shadow nullok try_first_pass use_authtok <<<<<<<<<<<<<
password sufficient pam_csp.so commit_cdb <<<<<<<<<<<<<
password required pam_deny.so
session include password-auth-ac
Change to:
==========
auth required pam_faillock.so preauth silent deny=5 unlock_time=600
auth include password-auth-ac
auth [default=die] pam_faillock.so authfail silent deny=5 unlock_time=600
account required pam_faillock.so
account include password-auth-ac
password include password-auth-ac <<<<<<<<<<<<<<<<<<<<<< remove #
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
#password requisite pam_csp.so use_first_pass <<<<<<<<<<<<<<<<<<<<<< insert #
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok <<<<<<<<<<<<<<<<<<<<<< change "requisite" to "sufficient"
#password sufficient pam_csp.so commit_cdb <<<<<<<<<<<<<<<<<<<<<< insert #
password required pam_deny.so
session include password-auth-ac

Stap 8. Start nu de opdracht csp-2100-password-reset (deze opdracht voert het wachtwoord opnieuw in om te sturen).

Stap 9. Bevestig dat het wachtwoord is gewijzigd en voer twee keer Exit in.
De CD-ROM wordt afgekeurd en Cisco CSP 2100 wordt herstart.

Stap 9. Meld u aan bij Cisco CSP 2100 met behulp van de standaardaanmeldingsgegevens admin/admin.
Nadat u aan Cisco CSP 2100 hebt aangemeld, wordt u gevraagd een nieuw wachtwoord in te voeren.
Aanmelden na opnieuw opstarten met wachtwoordbeheerder
Stap 10. Voer een nieuw wachtwoord in.
Stap 1. Typ het nieuwe wachtwoord.
U bent verbonden met Cisco CSP 2100 en dit bericht wordt weergegeven:
***Admin-wachtwoord is gewijzigd***
Verifiëren
Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.
Problemen oplossen
Deze sectie verschaft informatie die u kunt gebruiken om problemen met uw configuratie op te lossen.
Voorzorgsmaatregelen: CSCvd78264
het systeem dwingt de gebruiker niet om een wachtwoord te wijzigen na de wachtwoordherstelprocedure . Vast in release 2.2 (2).