شكلت جديد كلمة إستعادة إجراء على 8000 و NCS5500 منصة

خيارات التنزيل

  • PDF     (502.9 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (360.7 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (259.1 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٦ أكتوبر ٢٠٢٣
معرّف المستند:217291

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا وثيقة جديد كلمة إستعادة عملية ل cisco IOS® XR ل cisco 8000 و NCS5500 منصة.

    معلومات أساسية

    إذا نسي المستخدم كلمة المرور الجذر، أو فقدت كلمات مرور جميع المستخدمين على XR7 LNT الأساسية (Cisco 8000، NCS-540L)، أو الأنظمة الأساسية eXR (ASR9K 64-bit، NCS5K، NCS5500، NCS 540، NCS 560)، يصبح الموجه غير قابل للوصول إليه لأن تسجيل الدخول غير ممكن دون تركيبة اسم المستخدم/كلمة المرور الصحيحة. اليوم، كلمة إستعادة هذا مسحاج تخديد يمكن فقط عبر مسحاج تخديد re-image مع الإستعمالمن ال USB جزمة طريقة أو iPXE جزمة من نادل خارجي. تتضمن إعادة صورة الموجه تثبيت برنامج الموجه مرة أخرى مرة أخرى وتحميل تكوين الجهاز. عملية تثبيت البرامج مرة أخرى تستغرق وقتا طويلا.

    بدءا من الإصدار 7.3.16 للنظام الأساسي من السلسلة Cisco 8000 و 7.3.3 للنظام الأساسي من السلسلة NCS5500، توصلت Cisco إلى طريقة جديدة لاسترداد كلمة المرور دون الحاجة إلى إعادة تكوين الموجه. لا تتطلب طريقة إسترداد كلمة المرور هذه إعادة تثبيت البرامج، وبالتالي توفير الوقت والسماح بالوصول إلى إعادة تعيين كلمة مرور مادة النشر للموجه. أسلوب إسترداد كلمة المرور الجديدة هذا متوافق مع معايير الأمان حيث يتم مسح بيانات المستخدم القديمة ووقت تشغيل المستخدم قبل بدء عملية إسترداد كلمة المرور.

    المشكلة

    اليوم، لا يمكن إسترداد كلمة المرور على الأنظمة الأساسية XR7 LNT (Cisco 8000، NCS-540L) أو الأنظمة الأساسية eXR (ASR9K 64-bit، NCS5K، NCS5500، NCS 540، NCS 560). البديل الوحيد المتاح لإعادة ضبط كلمة المرور هو إعادة تكوين الموجه باستخدام طريقة تمهيد USB أو تمهيد iPXE من خادم خارجي. هذه عملية تستغرق وقتا طويلا لأنها تتضمن تثبيت برنامج الموجه مرة أخرى من جديد وتحميل تكوين الجهاز. يلزم توفر طريقة أسرع وأمان لاسترداد كلمة المرور على الأنظمة الأساسية Cisco XR7 و eXR.

    الحل

    بدءا من الإصدار 7.3.16 للنظام الأساسي من السلسلة Cisco 8000 و 7.3.3 للنظام الأساسي من السلسلة NCS5500، توصلت Cisco إلى طريقة جديدة لاسترداد كلمة المرور دون الحاجة إلى إعادة تكوين الموجه. في قائمة Grand Unified Bootloader (GRUB) من شاشة بدء معالج التوجيه (RP) خيار جديد - تتم إضافة Cisco IOS XR-Recovery والتي يتم إنشاؤها بشكل صريح لإجراء إسترداد كلمة المرور. في تكوين الموجه، يتم إنشاء نظام إسترداد أمر جديد لغرض تمكين ميزة إسترداد كلمة المرور الجديدة. هذا حاليا سمة إختياري ولا يمكن افتراضيا.

    التحذيرات:

    • يمكن ملاحظة خيار قائمة برنامج بدء تشغيل GROUP لنظام الإدخال/الإخراج الأساسي (BIOS) من Cisco IOS XR-Recovery بغض النظر عن الأمر إستعادة نظام الذي تم تكوينه أو لم يتم تكوينه في تكوين الموجه. إذا لم يكن الأمر system recovery موجودا في تكوين الموجه، وتمت محاولة إستخدام طريقة جديدة لاسترداد كلمة المرور بتحديد خيار قائمة BIOS GROUP على الشاشة Cisco IOS XR-recovery، فيمكن للموجه إجهاض عملية إسترداد كلمة المرور والتمهيد باستخدام التكوين القديم. لذلك فمن الإلزامي أن يتم تكوين أمر إسترداد النظام على الموجه لكي يعمل أسلوب إسترداد كلمة المرور.
    • الكلمة إستعادة أعجزت سمة افتراضيا. 
    • يجب تمكين ميزة إسترداد كلمة المرور بشكل صريح عبر واجهة سطر أوامر التكوين (CLI). RP/0/RP0/cpu0:hostname(config)#system إستعادة.
    • إذا خضع الموجه لإجراء إسترداد كلمة المرور، فيمكن حينئذ تعطيل الأمر system recovery بعد بدء تشغيل الموجه حيث سيتم مسح جميع تكوين الموجه كجزء من إجراء إسترداد كلمة المرور. يحتاج المستخدمون إلى تحميل تكوين الجهاز مرة أخرى وتكوين الأمر system recovery إذا لم يكن جزءا من تكوين الجهاز.
    • بالإضافة إلى حذف تكوين الموجه، يمكن مسح جميع الملفات التي قام المستخدم بإنشائها والملفات الفنية وملفات الملفات المحذوفة من كل من disk0 والقرص الثابت كجزء من إجراء التنظيف أثناء إسترداد كلمة المرور.
    • يتم دعم هذه الميزة حاليا على 7.3.16 والإصدارات الأحدث من Cisco 8000 و 7.3.3 والإصدارات الأحدث على NCS5500، وبالنسبة للأنظمة الأساسية الأخرى طراز XR7 LNT و eXR، يمكن توفير هذه الميزة في الإصدارات المستقبلية.
    • أستخدم الإجراء المحدد للأنظمة الأساسية التي يتم فيها تركيب بطاقتي RP في الهيكل. قم بإنزال بطاقتي RP إلى قائمة BIOS GROUP. بعد ذلك، يجب تنفيذ إجراءات إسترداد كلمة المرور على كل بطاقة RP واحدة تلو الأخرى. هذه خطوة إجبارية ل مزدوج RP منصة، خلاف ذلك، هو سيؤدي إلى config و تنظيف مبرد تعارض.

    خطوات إسترداد كلمة المرور الجديدة

    متطلب أساسي: تعمل ميزة إسترداد كلمة المرور الجديدة فقط إذا كانت واجهة سطر الأوامر (CLI) جزءا من تكوين الجهاز. إذا لم يتم تكوين واجهة سطر الأوامر (CLI)، فلا يمكن أن تعمل آلية إسترداد كلمة المرور الجديدة نظرا لفقد تكوين واجهة سطر الأوامر (CLI).

    مكنت كلمة إستعادة سمة:

    RP/0/RP0/CPU0:HOSTNAME(config)#system recovery

    تعطيل ميزة إسترداد كلمة المرور:

    RP/0/RP0/CPU0:HOSTNAME(config)#no system recovery

    يجب إجراء إسترداد كلمة المرور عبر وحدة تحكم RP فقط.

    الخطوة 1. أنزل بطاقة RP إلى قائمة BIOS GROUP. بالنسبة للأنظمة الأساسية التي يتم فيها تركيب بطاقتي RP في الهيكل، يجب تنزيل كلا بطاقتي RP إلى قائمة ROB في نظام الإدخال/الإخراج الأساسي (BIOS) قبل بدء إجراء إسترداد كلمة المرور. هذه خطوة إلزامية. ويمكن القيام بذلك إما من خلال دورة طاقة للجهاز ثم الضغط على مفتاح ESC على كلا وحدتي التحكم RP لإدخال قائمة BIOS GRUB أو من خلال إعادة المقاعد المادية لكل RP واحدة تلو الأخرى ثم الضغط على مفتاح ESC على وحدة تحكم RP لإدخال قائمة BIOS GRUB.

    بطاقة RP0 و RP1:

    RP0 and RP1 card

    بطاقة RP0 و RP1:

    RP0 and RP1 card IOS XR latest

    الخطوة 2. على وحدة تحكم بطاقة RP0، حدد خيار IOS XR-Recovery من قائمة GRUB واضغط على Enter.

    بطاقة RP0:

    On RP0 Card Console, Select the IOS XR-Recovery

    الخطوة 3. حدد خيار إسترداد Cisco IOS XR من قائمة GRUB واضغط على Enter على وحدة تحكم بطاقة RP1 بمجرد أن ترى رسالة بدء إسترداد نظام IOS XR.. على وحدة تحكم بطاقة RP0. لا تنتظر حتى تصل بطاقة RP0 إلى موجه أوامر اسم مستخدم نظام الإدخال الجذري، وإلا يمكن لبطاقة RP1 إعادة التحميل تلقائيا والخروج من قائمة BIOS GRUB. يمكن تمهيد بطاقة RP0 كنشاط ويمكن تمهيد بطاقة RP1 كبطاقة إستعداد بعد عملية الاسترداد.

    بطاقة RP0:

    Select the IOS XR-Recovery from GRUB RP0 Card

    بطاقة RP1:

    Select the IOS XR-Recovery from GRUB RP1 Card

    الخطوة 4. على بطاقة RP0، قم بإنشاء مستخدم جذر وكلمة مرور جديدين. حاول تسجيل الدخول إلى الجهاز باستخدام اسم مستخدم الجذر وكلمة المرور الجديدين.

    بطاقة RP0:

    On RP0 card, Create a New Root User and Password

    الخطوة 5. اكتمل إجراء إسترداد كلمة المرور عند هذه النقطة.

    تم تمهيد الموجه الآن بتكوين فارغ ومع إنشاء اسم المستخدم/كلمة المرور الجذر في الخطوة 4. قم بالمتابعة مع تكوين الموجه العادي، أو قم بتحميل تكوين من ملف نسخ إحتياطي (يمكن فقدان أي نسخ إحتياطي للتكوين مخزن في disk0 أو القرص الثابت كجزء من إجراء إسترداد كلمة المرور، وبالتالي قم بحفظ التكوين دائما على خادم خارجي). ضمنت أن أنت ترى هذا رسالة في ال RP0 وحدة طرفية للتحكم سجل ل على حد سواء RP0 و RP1، بما أن خطوة تحقق أن يؤكد كلمة إستعادة in order to دققت أن كل مستعمل معطيات أتمت بنجاح ل كلا RP. وإذا لم تكن كذلك، فعليك تكرار خطوة المتطلبات الأساسية والخطوات من 1 إلى 4 حتى ترى هذه الرسائل على سجلات وحدة تحكم RP0. إذا لم يظهر هذا الرسالة ل RP في وضع الاستعداد، فأنت بحاجة إلى تكرار خطوة المتطلب الأساسي والخطوات من 1 إلى 4 ل RP في وضع الاستعداد فقط.

    RP/0/RP0/CPU0:Jul 8 06:13:24.551 CEST: sys_rec[1188]: %SECURITY-SYSTEM_RECOVERY-1-REPORT : System Recovery at 06:10:19 CEST Thu Jul 08 2021 was successful

    RP/0/RP1/CPU0:Jul 8 06:15:13.967 CEST: sys_rec[1188]: %SECURITY-SYSTEM_RECOVERY-1-REPORT : System Recovery at 06:11:23 CEST Thu Jul 08 2021 was successful

    ملخص

    يمكن إستخدام إجراء إسترداد كلمة المرور الجديدة هذا لإعادة ضبط كلمات المرور المفقودة بأمان على النظام الأساسي من السلسلة Cisco 8000 Series والنظام الأساسي من السلسلة NCS5500 في أقل من 10 دقائق.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    3.0
    16-Oct-2023
    عنوان، مقدمة، متطلبات العلامة التجارية، متطلبات النمط والتنسيق المحدث.
    1.0
    05-Aug-2021
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Anilkumar Dantu
      Cisco TAC Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات