簡介
本文檔介紹在雲註冊後禁用本地帳戶且終端在Control Hub中處於離線狀態時進行終端帳戶恢復。
必要條件
需求
建議您熟悉以下主題:
- 控制中心平台
- 通過終端的圖形使用者介面(GUI)進行終端註冊和管理。
採用元件
此裝置已用於進行測試並產生本文檔中描述的結果:
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
方案的詳細描述
在雲中註冊裝置時,系統會提示您決定是否讓裝置上的本地使用者帳戶保持活動狀態。預設情況下,本地使用者帳戶將被刪除。
本文檔介紹如何在雲註冊後禁用裝置上的本地帳戶且您的終端在Control Hub中離線時恢復終端的管理員帳戶。
從終端GUI註冊到Webex彈出視窗
這意味著您無法使用裝置的IP地址通過瀏覽器訪問裝置的圖形使用者介面或GUI。導航至Control Hub中Management部分下的Devices,您只能通過Control Hub平台訪問裝置的GUI。然後,選擇一個聯機裝置以登入其GUI,然後按一下支援部分下的本地裝置控制:
控制中心中的本地裝置控制
將開啟一個新視窗。選擇Proceed開啟裝置GUI:
控制中心中的「本地裝置控制」彈出視窗
然後在瀏覽器中開啟終端GUI。在此處,您可以建立一個新使用者,並在瀏覽器中使用裝置自己的IP地址使用該使用者登入到裝置GUI。整個過程在本影片中進行了詳細描述:啟用雲註冊裝置上的使用者帳戶。
註:您需要與終端位於同一網路中,否則您將無法訪問GUI。如果沒有,則在按一下Proceed(繼續)後,會在瀏覽器中看到此頁面:
瀏覽器超時連線消息
當您的終端在Control Hub中顯示為離線時會出現問題(如下所示):
控制中心中的終端離線狀態
在這種情況下,您無法從控制中心訪問終端的GUI。本文前面介紹的本地裝置控制無法正常工作,因為它實際上正在通過HTTP訪問裝置GUI,並且需要裝置處於聯機狀態。如果您在裝置註冊期間選擇有意或無意地禁用本地使用者帳戶,則您也無法使用瀏覽器上的裝置IP地址訪問裝置的GUI。在此階段,您無法訪問裝置的GUI。除非您能夠通過實際訪問裝置來通過一些基本故障排除使裝置恢復線上,否則您將無法訪問該裝置。
為了擺脫這種狀況,有兩種建議行動計畫可供選擇:
出廠重置裝置
通過物理訪問裝置,可以在此特定場景中出廠重置裝置。有兩種可能的選擇:
- 從連線到端點的觸控面板(導航器或Touch 10外圍裝置),導航到設定並選擇出廠重置選項。對於沒有與之連線的觸控式螢幕的主機板裝置,終端的觸控式螢幕在螢幕的右上角顯示Settings按鈕。
- 端點在裝置的背面或底部有一個針孔。根據裝置的不同,針孔可能會被一個塑膠帽覆蓋。可以使用安全銷或回形針,將其插入針孔並按10-15秒。然後,將啟動出廠重置。
注意:使用出廠重置時,儲存在裝置上的所有裝置配置和檔案(如日誌檔案或白板)都將被刪除。沒有選項可為裝置配置和檔案保留備份,並在裝置再次註冊到雲後重新使用備份。
有關出廠重置的一些其他詳細資訊,請參閱文章: Factory-Reset-|-Secure-Data-Wipe。
警告:如果您決定執行出廠重置,則必須從頭開始將裝置重新設定並註冊到雲。在將裝置註冊到雲之前,請從Control Hub組織中的工作區清單中刪除其以前的工作區,如果您計畫使用以前的工作區,則重新建立該工作區。不能將同一終結點重新新增到現有的工作區。工作空間將終端視為離線,但它仍認為終端已註冊。在撰寫本文時不支援將第二個終結點新增到Workspace。
一旦裝置在出廠重置後啟動,並驗證您已連線到網路,您就可以使用裝置IP使用預設憑據登入到裝置GUI:使用者名稱是admin,密碼為空。然後在此終結點上建立其他使用者,並繼續將裝置註冊到控制中心組織中的新建立的工作區。請確保在出現註冊視窗後取消選中此選項:
從終端GUI註冊到Webex彈出視窗
註:要訪問終端的GUI,您需要在Web瀏覽器中輸入終端的IP地址,並使用管理員憑據登入。預設使用者名稱是admin,預設密碼為空,但僅適用於您剛剛收到或您已經重置的終端。您需要與嘗試訪問的終端位於同一個網路\VLAN上,否則您無法使用裝置的GUI。
在裝置註冊到雲後,您可以通過控制中心、使用瀏覽器上終端的IP地址並使用您建立的使用者帳戶或預設使用者帳戶登入,來訪問GUI。
聯絡TAC,在您的終端上手動配置管理員帳戶
如果您不想丟失終端上已經存在的配置,而不是執行工廠重置,請用TAC開啟票證並說明您的問題。TAC工程師將要求您登入到Control Hub組織,導航到Management部分下的Devices頁籤,然後選擇您失去訪問許可權的終端:
控制中心中的裝置部分
然後導航到支援部分,然後按一下遠端訪問金鑰。 出現一個視窗,其中包含一個長鍵,該長鍵與下面圖片中看到的長鍵類似(該鍵已在測試裝置上重置,不再有效):
控制中心中的遠端訪問金鑰彈出視窗
複製此金鑰,並與指派給您案件的TAC工程師共用。工程師將使用此金鑰生成唯一密碼,該密碼可與遠端支援使用者帳戶(預設情況下已存在於裝置上)一起使用,以幫助您建立新的管理員帳戶。
注意:請勿請求TAC工程師向您提供遠端訪問金鑰生成的密碼。不允許共用密碼。
在此階段,請與TAC工程師聯絡,以便在會議中共同建立帳戶。驗證終端是否具有網路連線,並且您可以SSH連線到該終端。在您使用的SSH應用程式中,TAC工程師隨後遠端控制您的螢幕,並輸入由您提供的遠端訪問金鑰生成的使用者名稱remotesupport和密碼。然後,工程師使用終端上的特殊命令shell在裝置上建立新的管理員帳戶。
警告:工程師正在建立使用者帳戶時,不要干預SSH應用,並且不要從TAC工程師撤消螢幕控制。TAC嚴格使用此外殼。 如果您自己運行任何可能在此過程中損壞裝置的命令,就有資格獲取RMA的風險。
建立新的管理員帳戶後,使用它使用終端的IP地址登入瀏覽器中的裝置GUI。如果需要,您可以通過GUI建立更多使用者帳戶。
遠端支援使用者密碼未被接受
當TAC工程師嘗試在SSH應用上輸入密碼以登入終端主控台時,可能會看到一個Invalid Password錯誤。工程師可能正確鍵入了密碼,但未被接受。這通常是因為在本地電腦上,您沒有將語言更改為英語。您使用的是另一種語言,因此由控制您的PC的工程師鍵入的密碼不是英語。因此,您無法登入主控台。確保在開始故障排除之前將PC上的本地語言設定為英語。
此外,可以在鍵盤上以不同方式對映反斜槓(\)或正斜槓(/)等字元。例如,這意味著工程師鍵入一個反斜槓(\),但實際上鍵入的是一個正斜槓(/)。如果本地語言設定為英語,而密碼似乎仍然無效,則從Control Hub生成新的遠端訪問金鑰並與工程師共用。工程師生成新密碼並檢查是否存在任何特殊字元。然後可以使用新密碼嘗試新登入。
拒絕訪問SSH提示
警告:在某些情況下,字元y對映到字元z,在某些鍵盤上反之亦然。為了對輸入的密碼沒有疑問,工程師可以嘗試在瀏覽器搜尋欄或註釋應用程式中鍵入此字串:
abcdefghijklmnopqrstuvwxyz1234567890!@#$%^&*()-_=+:;"'<,>.?/
這不是複製的,而是鍵入的。如果字元的顯示順序與鍵入的字元的顯示順序不同,則鍵盤上會出現字元不匹配的情況。
此外,使用非QWERTY鍵盤的電腦也具有類似的結果。確保通知工程師有關您在此類場景中的設定資訊。
相關資訊
出廠重置/安全資料擦除
啟用雲註冊裝置上的使用者帳戶