المقدمة
يصف هذا وثيقة جديد كلمة إستعادة عملية ل cisco IOS® XR ل cisco 8000 و NCS5500 منصة.
معلومات أساسية
إذا نسي المستخدم كلمة المرور الجذر، أو فقدت كلمات مرور جميع المستخدمين على XR7 LNT الأساسية (Cisco 8000، NCS-540L)، أو الأنظمة الأساسية eXR (ASR9K 64-bit، NCS5K، NCS5500، NCS 540، NCS 560)، يصبح الموجه غير قابل للوصول إليه لأن تسجيل الدخول غير ممكن دون تركيبة اسم المستخدم/كلمة المرور الصحيحة. اليوم، كلمة إستعادة هذا مسحاج تخديد يمكن فقط عبر مسحاج تخديد re-image مع الإستعمالمن ال USB جزمة طريقة أو iPXE جزمة من نادل خارجي. تتضمن إعادة صورة الموجه تثبيت برنامج الموجه مرة أخرى مرة أخرى وتحميل تكوين الجهاز. عملية تثبيت البرامج مرة أخرى تستغرق وقتا طويلا.
بدءا من الإصدار 7.3.16 للنظام الأساسي من السلسلة Cisco 8000 و 7.3.3 للنظام الأساسي من السلسلة NCS5500، توصلت Cisco إلى طريقة جديدة لاسترداد كلمة المرور دون الحاجة إلى إعادة تكوين الموجه. لا تتطلب طريقة إسترداد كلمة المرور هذه إعادة تثبيت البرامج، وبالتالي توفير الوقت والسماح بالوصول إلى إعادة تعيين كلمة مرور مادة النشر للموجه. أسلوب إسترداد كلمة المرور الجديدة هذا متوافق مع معايير الأمان حيث يتم مسح بيانات المستخدم القديمة ووقت تشغيل المستخدم قبل بدء عملية إسترداد كلمة المرور.
المشكلة
اليوم، لا يمكن إسترداد كلمة المرور على الأنظمة الأساسية XR7 LNT (Cisco 8000، NCS-540L) أو الأنظمة الأساسية eXR (ASR9K 64-bit، NCS5K، NCS5500، NCS 540، NCS 560). البديل الوحيد المتاح لإعادة ضبط كلمة المرور هو إعادة تكوين الموجه باستخدام طريقة تمهيد USB أو تمهيد iPXE من خادم خارجي. هذه عملية تستغرق وقتا طويلا لأنها تتضمن تثبيت برنامج الموجه مرة أخرى من جديد وتحميل تكوين الجهاز. يلزم توفر طريقة أسرع وأمان لاسترداد كلمة المرور على الأنظمة الأساسية Cisco XR7 و eXR.
الحل
بدءا من الإصدار 7.3.16 للنظام الأساسي من السلسلة Cisco 8000 و 7.3.3 للنظام الأساسي من السلسلة NCS5500، توصلت Cisco إلى طريقة جديدة لاسترداد كلمة المرور دون الحاجة إلى إعادة تكوين الموجه. في قائمة Grand Unified Bootloader (GRUB) من شاشة بدء معالج التوجيه (RP) خيار جديد - تتم إضافة Cisco IOS XR-Recovery والتي يتم إنشاؤها بشكل صريح لإجراء إسترداد كلمة المرور. في تكوين الموجه، يتم إنشاء نظام إسترداد أمر جديد لغرض تمكين ميزة إسترداد كلمة المرور الجديدة. هذا حاليا سمة إختياري ولا يمكن افتراضيا.
التحذيرات:
- يمكن ملاحظة خيار قائمة برنامج بدء تشغيل GROUP لنظام الإدخال/الإخراج الأساسي (BIOS) من Cisco IOS XR-Recovery بغض النظر عن الأمر إستعادة نظام الذي تم تكوينه أو لم يتم تكوينه في تكوين الموجه. إذا لم يكن الأمر system recovery موجودا في تكوين الموجه، وتمت محاولة إستخدام طريقة جديدة لاسترداد كلمة المرور بتحديد خيار قائمة BIOS GROUP على الشاشة Cisco IOS XR-recovery، فيمكن للموجه إجهاض عملية إسترداد كلمة المرور والتمهيد باستخدام التكوين القديم. لذلك فمن الإلزامي أن يتم تكوين أمر إسترداد النظام على الموجه لكي يعمل أسلوب إسترداد كلمة المرور.
- الكلمة إستعادة أعجزت سمة افتراضيا.
- يجب تمكين ميزة إسترداد كلمة المرور بشكل صريح عبر واجهة سطر أوامر التكوين (CLI). RP/0/RP0/cpu0:hostname(config)#system إستعادة.
- إذا خضع الموجه لإجراء إسترداد كلمة المرور، فيمكن حينئذ تعطيل الأمر system recovery بعد بدء تشغيل الموجه حيث سيتم مسح جميع تكوين الموجه كجزء من إجراء إسترداد كلمة المرور. يحتاج المستخدمون إلى تحميل تكوين الجهاز مرة أخرى وتكوين الأمر system recovery إذا لم يكن جزءا من تكوين الجهاز.
- بالإضافة إلى حذف تكوين الموجه، يمكن مسح جميع الملفات التي قام المستخدم بإنشائها والملفات الفنية وملفات الملفات المحذوفة من كل من disk0 والقرص الثابت كجزء من إجراء التنظيف أثناء إسترداد كلمة المرور.
- يتم دعم هذه الميزة حاليا على 7.3.16 والإصدارات الأحدث من Cisco 8000 و 7.3.3 والإصدارات الأحدث على NCS5500، وبالنسبة للأنظمة الأساسية الأخرى طراز XR7 LNT و eXR، يمكن توفير هذه الميزة في الإصدارات المستقبلية.
- أستخدم الإجراء المحدد للأنظمة الأساسية التي يتم فيها تركيب بطاقتي RP في الهيكل. قم بإنزال بطاقتي RP إلى قائمة BIOS GROUP. بعد ذلك، يجب تنفيذ إجراءات إسترداد كلمة المرور على كل بطاقة RP واحدة تلو الأخرى. هذه خطوة إجبارية ل مزدوج RP منصة، خلاف ذلك، هو سيؤدي إلى config و تنظيف مبرد تعارض.
خطوات إسترداد كلمة المرور الجديدة
متطلب أساسي: تعمل ميزة إسترداد كلمة المرور الجديدة فقط إذا كانت واجهة سطر الأوامر (CLI) جزءا من تكوين الجهاز. إذا لم يتم تكوين واجهة سطر الأوامر (CLI)، فلا يمكن أن تعمل آلية إسترداد كلمة المرور الجديدة نظرا لفقد تكوين واجهة سطر الأوامر (CLI).
مكنت كلمة إستعادة سمة:
RP/0/RP0/CPU0:HOSTNAME(config)#system recovery
تعطيل ميزة إسترداد كلمة المرور:
RP/0/RP0/CPU0:HOSTNAME(config)#no system recovery
يجب إجراء إسترداد كلمة المرور عبر وحدة تحكم RP فقط.
الخطوة 1. أنزل بطاقة RP إلى قائمة BIOS GROUP. بالنسبة للأنظمة الأساسية التي يتم فيها تركيب بطاقتي RP في الهيكل، يجب تنزيل كلا بطاقتي RP إلى قائمة ROB في نظام الإدخال/الإخراج الأساسي (BIOS) قبل بدء إجراء إسترداد كلمة المرور. هذه خطوة إلزامية. ويمكن القيام بذلك إما من خلال دورة طاقة للجهاز ثم الضغط على مفتاح ESC على كلا وحدتي التحكم RP لإدخال قائمة BIOS GRUB أو من خلال إعادة المقاعد المادية لكل RP واحدة تلو الأخرى ثم الضغط على مفتاح ESC على وحدة تحكم RP لإدخال قائمة BIOS GRUB.
بطاقة RP0 و RP1:
بطاقة RP0 و RP1:
الخطوة 2. على وحدة تحكم بطاقة RP0، حدد خيار IOS XR-Recovery من قائمة GRUB واضغط على Enter.
بطاقة RP0:
الخطوة 3. حدد خيار إسترداد Cisco IOS XR من قائمة GRUB واضغط على Enter على وحدة تحكم بطاقة RP1 بمجرد أن ترى رسالة بدء إسترداد نظام IOS XR.. على وحدة تحكم بطاقة RP0. لا تنتظر حتى تصل بطاقة RP0 إلى موجه أوامر اسم مستخدم نظام الإدخال الجذري، وإلا يمكن لبطاقة RP1 إعادة التحميل تلقائيا والخروج من قائمة BIOS GRUB. يمكن تمهيد بطاقة RP0 كنشاط ويمكن تمهيد بطاقة RP1 كبطاقة إستعداد بعد عملية الاسترداد.
بطاقة RP0:
بطاقة RP1:
الخطوة 4. على بطاقة RP0، قم بإنشاء مستخدم جذر وكلمة مرور جديدين. حاول تسجيل الدخول إلى الجهاز باستخدام اسم مستخدم الجذر وكلمة المرور الجديدين.
بطاقة RP0:
الخطوة 5. اكتمل إجراء إسترداد كلمة المرور عند هذه النقطة.
تم تمهيد الموجه الآن بتكوين فارغ ومع إنشاء اسم المستخدم/كلمة المرور الجذر في الخطوة 4. قم بالمتابعة مع تكوين الموجه العادي، أو قم بتحميل تكوين من ملف نسخ إحتياطي (يمكن فقدان أي نسخ إحتياطي للتكوين مخزن في disk0 أو القرص الثابت كجزء من إجراء إسترداد كلمة المرور، وبالتالي قم بحفظ التكوين دائما على خادم خارجي). ضمنت أن أنت ترى هذا رسالة في ال RP0 وحدة طرفية للتحكم سجل ل على حد سواء RP0 و RP1، بما أن خطوة تحقق أن يؤكد كلمة إستعادة in order to دققت أن كل مستعمل معطيات أتمت بنجاح ل كلا RP. وإذا لم تكن كذلك، فعليك تكرار خطوة المتطلبات الأساسية والخطوات من 1 إلى 4 حتى ترى هذه الرسائل على سجلات وحدة تحكم RP0. إذا لم يظهر هذا الرسالة ل RP في وضع الاستعداد، فأنت بحاجة إلى تكرار خطوة المتطلب الأساسي والخطوات من 1 إلى 4 ل RP في وضع الاستعداد فقط.
RP/0/RP0/CPU0:Jul 8 06:13:24.551 CEST: sys_rec[1188]: %SECURITY-SYSTEM_RECOVERY-1-REPORT : System Recovery at 06:10:19 CEST Thu Jul 08 2021 was successful
RP/0/RP1/CPU0:Jul 8 06:15:13.967 CEST: sys_rec[1188]: %SECURITY-SYSTEM_RECOVERY-1-REPORT : System Recovery at 06:11:23 CEST Thu Jul 08 2021 was successful
ملخص
يمكن إستخدام إجراء إسترداد كلمة المرور الجديدة هذا لإعادة ضبط كلمات المرور المفقودة بأمان على النظام الأساسي من السلسلة Cisco 8000 Series والنظام الأساسي من السلسلة NCS5500 في أقل من 10 دقائق.