Cisco NX-OS のパスワード回復手順

このドキュメントでは、Cisco NX-OS で動作するデバイスのコンソール ポートから忘失した管理者パスワードを回復する手順について説明します。

Cisco NX-OS ソフトウェアは、Cisco SAN-OS ソフトウェアに基づくデータセンター クラスのオペレーティング システムです。Cisco NX-OS ソフトウェアは、データセンターのルーティング、スイッチング、およびストレージ ネットワーキングの要件を満たし、Cisco IOS ソフトウェアと同様の Extensible Markup Language(XML)インターフェイスとコマンドライン インターフェイス(CLI)を提供します。

このマニュアルの構成は、次のとおりです。

前提条件

ここでは、リカバリ手順を実行するための前提条件について説明します。内容は次のとおりです。

要 件

2 つのスーパーバイザ モジュールを搭載したデバイスの場合は、回復手順の完了後にアクティブ モジュールになるスーパーバイザ モジュールでパスワード回復手順を実行する必要があります。他方のスーパーバイザ モジュールがアクティブにならないようにするには、次の作業のいずれかを実行します。

  • 他方のスーパーバイザ モジュールをシャーシから取り外します。

  • 回復手順が完了するまで、他方のスーパーバイザ モジュールのコンソール プロンプトを次の 2 つのプロンプトのいずれかに変更します。

    • loader >

    • switch(boot) #

これらのプロンプトの詳細については、お使いのデバイスのマニュアルを参照してください。

表記法

マニュアルの表記法の詳細については、『 Cisco テクニカル ヒントの表記法』(http://www.cisco.com/application/pdf/paws/17016/techtip_conventions.pdf)を参照して ください。

ネットワーク管理者パスワードの回復

次のいずれかの方法で、ネットワーク管理者パスワードを回復できます。

  • network admin 権限を持つユーザ名で CLI から回復する

  • デバイスの電源を再投入する

このセクションは、次のトピックで構成されています。

network-admin 権限での CLI の使用

ネットワーク管理者権限でコマンド ライン インターフェイス(CLI)を使用するには、次の手順を実行します。

手順

ステップ 1

ユーザー名に network admin 権限があるかどうかを確認します。

switch# show user-account
user:admin
this user account has no expiry date
roles:network-admin
 
user:dbgusr
this user account has no expiry date
roles:network-admin network-operator

ステップ 2

ユーザー名に network admin 権限がある場合は、新しいネットワーク管理者パスワードを割り当てます。

switch# configure terminal
switch(config)# username admin password <new password>
switch(config)# exit
switch#

ステップ 3

設定を保存します。

switch# copy running-config startup-config

デバイスの電源の再投入

network-admin 権限のあるデバイス上でセッションを開始できない場合は、以下の 2 つの補油法により、デバイスの電源を再投入してネットワーク管理者パスワードを回復することができます。


注意    

パスワード回復手順を実行すると、デバイス上のすべてのトラフィックが中断されます。デバイスとの接続はすべて 2 ~ 3 分間切断されます。

(注)  

  • 管理インターフェイスとの Telnet またはセキュア シェル(SSH)セッションから管理者パスワードを回復することはできません。ローカル コンソール接続を使用できる必要があります。また、スーパーバイザ モジュールで接続管理プロセッサ(CMP)をサポートする Cisco Nexus 7000 シリーズ スイッチなどの Cisco NX-OS デバイスの場合、CMP 管理インターフェイスを使用して管理者パスワードを回復することはできません。

  • パスワードの回復によって更新されるのは、ローカル ユーザ データベース内の新しい管理者パスワードのみです。リモート AAA サーバのパスワードは更新されません。新しいパスワードは、ローカル認証がイネーブルの場合にのみ有効になり、リモート認証の場合は有効になりません。パスワードが回復すると、コンソールからのログインに対するローカル認証がイネーブルになり、管理ユーザはコンソールから新しいパスワードでログインできるようになります。

方法 1

スイッチの電源を再投入して、ネットワーク管理者パスワードを回復するには、次の手順を実行します。

手順

ステップ 1

アクティブなスーパーバイザ モジュールのコンソール ポートで端末セッションを確立します。

(注)  

 

US キーマップ以外のキーマップを使用している場合は、ブレイク シーケンスの生成のために必要なキー シーケンスを押しても動作しない可能性があります。この場合、ご使用の端末を US キーマップに設定することを推奨します。キーボード マッピングのため、Ctrl-C を Ctrl-](右の角括弧)の代わりに入力できます。

ステップ 2

SSH またはターミナル エミュレータを使用してコンソール ポートにアクセスする場合、または Cisco NX-OS リリース 4.0(0)N1(2a) 以前のリリースを実行している Cisco Nexus 5000 シリーズ スイッチでパスワードを回復する場合は、ステップ ステップ 6に進みます。

ステップ 3

Telnet を使用してコンソール ポートにアクセスする場合、Ctrl-C を Ctrl-](右の角括弧)を押して、Telnet エスケープ シーケンスと競合しないようにします。

switch login: Ctrl-]

Cisco NX-OS ログイン プロンプトがそのままの状態で、Telnet プロンプトが表示されない場合は、ステップ ステップ 6 に進みます。

ステップ 4

Telnet プロンプトが表示される場合は、Telnet エスケープ シーケンスを Ctrl-](右角カッコ)以外の文字シーケンスに変更します。以下の例は、Microsoft Telnet で Ctrl+\ をエスケープ キー シーケンスとして設定する例を示します。 

telnet> set escape ^\
Escape Character is 'CTRL+\'

ステップ 5

Enter を 1 回または複数回押して Cisco NX-OS ログイン プロンプトに戻ります。 

telnet> <Enter>
switch login:

ステップ 6

デバイスの電源を一度切ってから再投入します。

ステップ 7

デバイスが Cisco NX-OS ソフトウェアのブート シーケンスを開始したときに Ctrl-](右の角括弧) を押して、switch(boot)# プロンプト モードを開始します。システム イメージがロードされていることを確認したら、 Ctrl+](右角カッコ) を押す必要があります。 

...
Executing Mod 1 2 SEEPROM Test....done
Mod 1 2 Post Completed Successfully
Mod 3 Post Completed Successfully
POST is completed
 
 
Checking all filesystems....r. done.
Ctrl-]
switch(boot)#

ステップ 8

ネットワーク管理者パスワードをリセットします。

switch(boot)# configure terminal
switch(boot-config)# admin-password <new password>
WARNING! Remote Authentication for login through console has been
disabled
switch(boot-config)# exit
switch(boot)#

ステップ 9

bootflash: の内容を表示して、Cisco NX-OS ソフトウェア イメージ ファイルを見つけます。 

switch(boot)# dir bootflash:

ステップ 10

Cisco NX-OS システム ソフトウェア イメージをロードします。

次の例では、システム イメージ ファイル名は nx-os.binです。 

 switch(boot) # load bootflash:nx-os.bin

ステップ 11

新しい管理者パスワードを使用してデバイスにログインします。

switch login: admin
Password: <new password>

実行コンフィギュレーションにより、コンソールからのログインに対してローカル認証がイネーブルになっていることが示されます。新しいパスワードを今後のログインでも有効にするため、実行構成は変更しないでください。AAA サーバ上で設定した管理者パスワードを再設定して記憶したら、リモート認証をイネーブルにできます。

switch# show running-config aaa
!Command: show running-config aaa
!Time: Fri Feb 5 02:39:23 2010
 
version 5.0(2)
logging level aaa 5
aaa authentication login ascii-authentication

ステップ 12

新しいパスワードを再設定して、簡易ネットワーク管理プロトコル(SNMP)パスワードとしても使用できるようにします。

switch# configure terminal
switch(config)# username admin password <new password>
switch(config)# exit
switch#

ステップ 13

必要に応じて、前に取り外したスタンバイ スーパーバイザ モジュールをシャーシに取り付けます。

ステップ 14

必要に応じて、スタンバイ スーパーバイザ モジュールで Cisco NX-OS キックスタート イメージを起動します。

次の例では、キックスタート イメージのファイル名は nx-os_kickstart.binです。 

 loader# boot bootflash:nx-os_kickstart.bin

ステップ 15

必要に応じて、スタンバイ スーパーバイザ モジュールで Cisco NX-OS システム ソフトウェアを読み込みます。

次の例では、システム イメージ ファイル名は nx-os.binです。 

 switch(boot)# load bootflash:nx-os.bin

ステップ 16

設定を保存します。

switch# copy running-config startup-config

方法 2

デバイスの電源を再投入してネットワーク管理者パスワードを再設定できます。


注意    

この手順を実行すると、デバイス上のすべてのトラフィックが中断されます。デバイスとの接続はすべて 2 ~ 3 分間切断されます。


(注)  

  • 管理インターフェイスとの Telnet または SSH セッションから管理者パスワードを回復することはできません。ローカル コンソール接続を使用できる必要があります。また、スーパーバイザ モジュールで接続管理プロセッサ(CMP)をサポートする Cisco Nexus 7000 シリーズ スイッチなどの Cisco NX-OS デバイスの場合、CMP 管理インターフェイスを使用して管理者パスワードを回復することはできません。

  • パスワードの回復によって更新されるのは、ローカル ユーザ データベース内の新しい管理者パスワードのみです。リモート AAA サーバのパスワードは更新されません。新しいパスワードは、ローカル認証がイネーブルの場合にのみ有効になり、リモート認証の場合は有効になりません。パスワードが回復すると、コンソールからのログインに対するローカル認証がイネーブルになり、管理ユーザはコンソールから新しいパスワードでログインできるようになります。

デバイスの電源を再投入して、ネットワーク管理者パスワードを回復するには、次の手順を実行します。

手順

ステップ 1

アクティブなスーパーバイザ モジュールのコンソール ポートで端末セッションを確立します。

ステップ 2

reload コマンドを使用して、デバイスをリロードしてローダ プロンプトを表示します。次のメッセージが表示されたら、Ctrl-C を押す必要があります。

(注)  

 

Cisco NX-OS 4.0(0)N1(2a) 以前のリリースを実行する Cisco Nexus 5000 シリーズ スイッチでは、Ctrl+ C の代わりに Ctrl+R(Ctrl+Shift+R)を使用します。

キックスタート イメージのブート: bootflash:/n7000-s1-kickstart.x.x.x.bin....

(注)  

 

Cisco Nexus 7000 シリーズ スイッチの場合、スイッチの起動時に Ctrl+C を押してキックスタート イメージのロードを停止する必要があります。Cisco Nexus 5000 シリーズ スイッチの場合は、 Ctrl+R(Ctrl+Shift+R)を押す必要があります。 

switch# reload
This command will reboot the system. (y/n)? [n] Y
2011 Feb 1 13:09:56 switch %$ VDC-1 %$ %PLATFORM-2-PFM_SYSTEM_RESET: Manual system restart from Command Line Interface
writing reset reason 9,
..
..
 
 
GNU GRUB version 0.97
 
Autobooting bootflash:/n7000-s1-kickstart.x.x.x.bin bootflash:/n...
Filesystem type is ext2fs, partition type 0x83
Booting kickstart image: bootflash:/n7000-s1-kickstart.x.x.x.bin....(----> Press Ctrl + C)
....Aborting Image Boot
 
 
GNU GRUB version 0.97
 
 
 
Loader Version 3.22.0
 
loader>

ステップ 3

次のコマンドを入力して Enter を押します。

 loader> cmdline recoverymode=1

ステップ 4

スイッチ ブート プロンプトに到達するには、キックスタート イメージだけでデバイスを再起動します。

loader> boot n7000-s1-kickstart.x.x.x.x.bin
Filesystem type is ext2fs, partition type 0x83
Booting kickstart image: n7000-s1-kickstart.5.1.2.gbin....
...............................................................................
.....................Image verification OK
..
..
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
switch(boot)#

ステップ 5

「方法 1」セクションで説明されているステップ 8 ~ 16 に従って、ネットワーク管理者パスワードをリセットします。

ローダーからの回復 > プロンプト

help コマンドを使用して、ローダー > プロンプトでこのプロンプトで使用可能なコマンドのリストを表示するか、そのリスト内の特定のコマンドに関する詳細情報を取得します。

始める前に

この手順は init system コマンドを使用して、デバイスのファイル システムを再フォーマットします。この手順を開始する前に、コンフィギュレーション ファイルのバックアップを作成してください。

ローダー > プロンプトは、通常の switch# または switch(boot)# プロンプトとは異なります。CLI コマンド補完機能は loader >プロンプトでは機能せず、望ましくないエラーが発生する可能性があります。コマンドを表示するには、コマンドを正確に入力する必要があります。

ローダー > プロンプトから TFTP 経由でブートする場合は、リモート サーバ上のイメージへのフル パスを指定する必要があります。

手順

ステップ 1

システムのローカル IP アドレスおよびサブネット マスクを指定します。

loader> set ip 172.21.55.213 255.255.255.224

ステップ 2

デフォルト ゲートウェイの IP アドレスを指定します。 

 loader> set gw 172.21.55.193

ステップ 3

switch(boot)# プロンプトで、ブート プロセスが停止するように設定します。 

 loader> cmdline recoverymode=1

ステップ 4

必要なサーバーから NX-OS イメージ ファイルを起動します。switch(boot)# プロンプトは、使用可能な nx-os イメージがあることを示します。

 loader> boot tftp://172.28.255.18/tftpboot/n9000-dk9.6.1.2.I1.1.bin

ステップ 5

NX-OS システムを入力します。

注意    

 

このコマンドを入力する前に、コンフィギュレーション ファイルのバックアップが作成されていることを確認してください。 

switch(boot)# init system

ステップ 6

NX-OS イメージ ファイルの再ロードを完了します。 

 switch(boot)# reload-nxos