簡介
本文檔介紹如何為具有CIMC功能的ENCS 54XX平台恢復CIMC憑證的逐步指南。
必要條件
需求
思科建議您瞭解以下主題:
- 本文檔適用於具有CIMC功能的ENCS裝置。
- 該過程在其他平台上可能有所不同,例如uCPE Catalyst 8300和CSP模組,它們也具有CIMC功能。
- 您必須具有物理裝置訪問許可權或可用性才能遠端管理受影響裝置的電源。
- 要執行CIMC密碼恢復,您必須從裝置建立CIMC控制檯連線。此過程不能使用到裝置的SSH或Telnet連線。
附註:終端伺服器可用於控制檯連線。但是,建議使用直接控制檯連線。
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- 硬體:ENCS5412/K9
- CIMC韌體版本:3.2(14.19)
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
通過將CIMC憑證重置為預設值,可以使用這些步驟恢復CIMC訪問。
此密碼恢復過程的主要目的是刪除具有CIMC配置的EMMC分割槽以清除未知憑據。
警告:格式化EMMC分割槽時,EMMC卡的內容(如底板管理控制器配置、ISO檔案和密碼)將被清除。在繼續執行密碼恢復步驟之前,對通過CIMC託管的VM進行備份。
CIMC密碼復原步驟
步驟1.重新啟動裝置。您需要從電源重新載入裝置或斷開裝置與電源的連線,因為您無權訪問該裝置。
步驟2.啟動裝置時,會顯示一條消息以停止自動啟動過程。鍵入***可阻止它。
附註:請先檢查鍵盤上(*)字元的位置,然後再開始此過程。此步驟的執行時間限製為10秒。
CHIMP v1.3
Copyright Cisco Systems, Inc. (c) 2011, 2012
Attempting cisco_chimp_boot with FLAT_MMU algo
Divisor: 0x00000008
Checking if we are already running from PLL
Already running from PLL
Image 1 validation in progress
Image 1 validation COMPLETE
U-Boot 1.1.4 (Jun 4 2024 - 16:03:59)
U-Boot code: 87F00000 -> 87F21AAC BSS: -> 87F26164
IRQ Stack: 87e9ff7c
FIQ Stack: 87e9ef7c
RAM Configuration:
Bank #0: 80800000 256 MB
Found SPI Chip Numonyx N28Q128
Flash: 16 MB
Using default environment
Net: Phy Id dd1 not matching dev_num is 0
Phy Id ffff not matching dev_num is 1
pilot_eth0, pilot_eth1
Enable port 80 capture.
Type *** to stop autoboot:
步驟3.當避免自動啟動時,裝置會提示ucse-cimc終端。鍵入boot current recovery以引導至恢復模式。
步驟4.在恢復模式下啟動後,裝置會要求獲取預設憑據以進入恢復模式。
附註:CIMC預設憑據為:使用者名稱admin,密碼密碼。recovery-shell命令列解析器非常原始,無法解析箭頭鍵、退格符或大多數特殊字元。請鍵入確切的命令。
starting pid 1146, tty '': '/sbin/getty -L ttyS0 9600 vt100'
CISCO-IMC login: admin
Password: password
login[1146]: root login on 'ttyS0'
recovery-shell#
步驟5.在恢復shell提示符下,鍵入emmc format p3以格式化具有CIMC配置的EMMC卡上的p3分割槽。
recovery-shell# emmc format p3
Formatting partition 3
done
步驟6.格式化過程完成後,鍵入reboot以正常啟動CIMC。CIMC啟動後,使用預設憑據登入,然後繼續執行建立新密碼的步驟。
recovery-shell# reboot
Restarting system.
CHIMP v1.3
Copyright Cisco Systems, Inc. (c) 2011, 2012
Attempting cisco_chimp_boot with FLAT_MMU algo
Divisor: 0x00000008
Checking if we are already running from PLL
Already running from PLL
Image 1 validation in progress
Image 1 validation COMPLETE
<output omitted>
Successfully reset boot order to factory defaults
BMC-LAST-SCRIPT [SUCCESS]
OP:[ on ] OP-CCODE:[ Success ]
OP:[ fp_lock ] OP-CCODE:[ Success ]
ls: /mnt/datastore/*gold*: No such file or directory
starting pid 4670, tty '': '/sbin/getty -L ttyS0 9600 vt100'
ENCS5412-FGL223781BV login: admin
Password: password
****************WARNING!*****************
Default credentials were used for login.
Administrator password needs to be
changed for security purposes.
*****************************************
Enter current password: password
Please change the password...
Enter new password: <>
Re-enter new password: <>
Updating password...
Password updated successfully.
ENCS5412-FGL223781BV#