XE-SDWANでのパスワードの回復

ダウンロードオプション

PDF (340.9 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (81.3 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (71.8 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2024 年 9 月 11 日

Document ID:214980

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

内容

はじめに

前提条件

要件

使用するコンポーネント

問題

解決方法

はじめに

このドキュメントでは、XE-SDWANでパスワードを回復する手順について説明します。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

問題

XE-SDWAN（バージョン16.10.3以降）には、セキュリティ上の理由により、デフォルトのワンタイム管理者パスワードが存在します。このパスワードは、ユーザが簡単に無視でき、ユーザロック状態になる可能性があります。これは、vManageコントローラとの制御接続が確立されていない場合のルータの初期設定で特に危険です。ユーザ名とパスワードを設定した新しいテンプレートを単純に添付することはできません。この記事では、回復方法に関する詳細な手順を示します。

Username: admin
Password:
Router#

Sep 23 20:36:03.133: SDWAN INFO: WARNING: Please configure a new username and password; one-time user admin is removed.

これは、デフォルトのadmin/adminクレデンシャルを使用してログインした後のコンソールの新しいメッセージです。

注：この手順を実行すると現在の設定が消去されるため、続行する前に可能であれば設定のバックアップを取ってください。

解決方法

デバイスがコンソールログからワンタイムパスワードメッセージを無視してロックされる例を次に示します。

rommon 2 > boot bootflash:asr1000-ucmk9.16.10.3a.SPA.bin

File size is 0x2f7f66c6

Located asr1000-ucmk9.16.10.3a.SPA.bin 

Image size 796878534 inode num 17, bks cnt 194551 blk size 8*512

################################################################################################################################################################################################################################################################################################################################################################################################################################
Boot image size = 796878534 (0x2f7f66c6) bytes


<<<<<<<< OUTPUT TRIMMED >>>>>>>>>

Press RETURN to get started!


<<<<<<<< OUTPUT TRIMMED >>>>>>>>> 

*Sep 23 20:35:33.558: %Cisco-SDWAN-Router-SYSMGR-6-INFO-200017: R0/0: SYSMGR: Started daemon vdaemon @ pid 2218 in vpn 0
*Sep 23 20:35:33.635: %Cisco-SDWAN-Router-TTMD-6-INFO-1200001: R0/0: TTMD: Starting
*Sep 23 20:35:33.725: %Cisco-SDWAN-Router-CFGMGR-6-INFO-300001: R0/0: CFGMGR: Starting
*Sep 23 20:35:33.823: %Cisco-SDWAN-Router-FPMD-6-INFO-1100001: R0/0: FPMD: Starting
*Sep 23 20:35:33.953: %Cisco-SDWAN-Router-FTMD-6-INFO-1000020: R0/0: FTMD: SLA class '__all_tunnels__' added at index '0': loss = 128%, latency = 2147483647 ms
*Sep 23 20:35:34.424: %Cisco-SDWAN-Router-FTMD-4-WARN-1000007: R0/0: FTMD: Connection to TTM came up. p_msgq 0x7fe1b3235500 p_ftm 0x9a3020
*Sep 23 20:35:41.475: %DMI-5-INITIALIZED: R0/0: syncfd: process has initialized.
*Sep 23 20:35:44.975: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback65528, changed state to up
*Sep 23 20:35:44.991: %SYS-5-LOG_CONFIG_CHANGE: Buffer logging: level debugging, xml disabled, filtering disabled, size (262144)
*Sep 23 20:35:45.025: SDWAN INFO: Received ENABLE_CONSOLE message from sysmgr
*Sep 23 20:35:45.025: Console Enabled
*Sep 23 20:35:45.025: SDWAN INFO: PNP start, status: success
*Sep 23 20:35:45.023: %DMI-5-ACTIVE: R0/0: nesd: process is in steady state.
*Sep 23 20:35:45.888: EXEC mode enabled on console

User Access Verification

Username: admin
Password: 
Router#
*Sep 23 20:36:03.133: SDWAN INFO: WARNING: Please configure a new username and password; one-time user admin is removed.
*Sep 23 20:36:03.240: %DMI-5-CONFIG_I: R0/0: nesd: Configured from NETCONF/RESTCONF by system, transaction-id 14
Router#exit

Press RETURN to get started.

User Access Verification

Username: admin
Password: 
% Login invalid

Press RETURN to get started.

User Access Verification

Username: 
Login incorrect

Username:

ステップ 1：次の手順でプロセスを開始します。

ルータの電源を再投入し、ブレークシーケンス(ctrl+break、ctrl+c)を使用して強制的にROMmonモードにします。
コンフィギュレーションレジスタを0xA102または0x8000に変更します。

注：ユーザエラーが発生する可能性が低いため、0xA102を推奨します。たとえば、config registerを誤って0x8000ではなく0x800（3つではなく2つ）に設定した場合、コンソールボーレートは設定バイパスではなく4800に設定されます。コンフィギュレーションレジスタの詳細については、https://www.cisco.com/c/en/us/support/docs/routers/10000-series-routers/50421-config-register-use.htmlを参照してください。

注：Cisco IOS® XEソフトウェアでは、0x2142コンフィギュレーションレジスタを使用して設定バイパスを実行することはできません。これは、Cisco IOS® XE SD-WANソフトウェアが、フラッシュのコンフィギュレーションデータベース(CDB)に異なる方法で設定を保存するためです。 Cisco IOS® XE SD-WANソフトウェア16.10.1以降では、ビット15を1に設定して設定をバイパスできるため、コンフィギュレーションレジスタは、たとえば0xA102のようになります。これは、デフォルトレジスタ0x2102の16進数値とビット15 at (0x8000)を組み合わせた結果です。

3. ボックスをリセットします（出力でコマンドを確認します）。

Initializing Hardware ...

System integrity status: 90170400 12030117

Current image running: Boot ROM1

Last reset cause: PowerOn

Warning: Octeon PCIe lanes not x2 width: sts=0x5011

ASR1001-HX platform with 16777216 Kbytes of main memory

rommon 1 > confreg 0x8000

You must reset or power cycle for new config to take effect

rommon 2 > i

Reset .......

Initializing Hardware ...

System integrity status: 90170400 12030117

Trixie configured
CaveCreek Link Status reg: Bus/Dev/Func: 0/28/1, offset 0x52, status = 00003011Times left ms:0000005C
Initializing DS31408...
Read MB FPGA Version: 0x16051716

DS31408 locked to local Oscillator
Taking Yoda out of reset...

Yoda VID enabled...

Crypto enabled...

Warning: Octeon PCIe link width not x2: sts=00001001
requesting link retrain

Astro enabled...

Astro PLL/bandgap init...

NP5c out of reset...

CPLD Version: 16033009 ASR1001-HX Slot:0

Current image running: Boot ROM1

Last reset cause: LocalSoft

Reading confreg 0x8000

Enabling interrupts

Initializing SATA controller...done

Checking for PCIe device presence...

Warning: Octeon PCIe lanes not x2 width: sts=0x5011 done

ASR1001-HX platform with 16777216 Kbytes of main memory

autoboot entry: NVRAM VALUES: bootconf: 0x0, autobootstate: 0

autobootcount: 0, autobootsptr: 0x0

ステップ 2：ROMMONからXE-SDWAN .binイメージを起動します。

rommon 3 > boot bootflash:asr1000-ucmk9.16.10.3a.SPA.bin

Warning: filesystem is not clean

File size is 0x2f7f66c6

Located asr1000-ucmk9.16.10.3a.SPA.bin 

Image size 796878534 inode num 17, bks cnt 194551 blk size 8*512

#######################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################

File is comprised of 200 fragments (0%) 


<<<<<< OUTPUT TRIMMED >>>>>>>>



Press RETURN to get started!

<<<<<< OUTPUT TRIMMED >>>>>>>> 

*Sep 23 20:47:34.124: %Cisco-SDWAN-Router-SYSMGR-6-INFO-200017: R0/0: SYSMGR: Started daemon cfgmgr @ pid 5018 in vpn 0
*Sep 23 20:47:34.125: %Cisco-SDWAN-Router-SYSMGR-6-INFO-200017: R0/0: SYSMGR: Started daemon fpmd @ pid 5019 in vpn 0
*Sep 23 20:47:34.125: %Cisco-SDWAN-Router-SYSMGR-6-INFO-200017: R0/0: SYSMGR: Started daemon ftmd @ pid 5020 in vpn 0
*Sep 23 20:47:34.126: %Cisco-SDWAN-Router-SYSMGR-6-INFO-200017: R0/0: SYSMGR: Started daemon ompd @ pid 5021 in vpn 0
*Sep 23 20:47:34.127: %Cisco-SDWAN-Router-SYSMGR-6-INFO-200017: R0/0: SYSMGR: Started daemon ttmd @ pid 5022 in vpn 0
*Sep 23 20:47:34.127: %Cisco-SDWAN-Router-SYSMGR-6-INFO-200017: R0/0: SYSMGR: Started daemon vdaemon @ pid 5023 in vpn 0
*Sep 23 20:47:34.214: %Cisco-SDWAN-Router-TTMD-6-INFO-1200001: R0/0: TTMD: Starting
*Sep 23 20:47:34.307: %Cisco-SDWAN-Router-CFGMGR-6-INFO-300001: R0/0: CFGMGR: Starting
*Sep 23 20:47:34.382: %Cisco-SDWAN-Router-FPMD-6-INFO-1100001: R0/0: FPMD: Starting
*Sep 23 20:47:34.525: %Cisco-SDWAN-Router-FTMD-6-INFO-1000020: R0/0: FTMD: SLA class '__all_tunnels__' added at index '0': loss = 128%, latency = 2147483647 ms
*Sep 23 20:47:41.143: %ONEP_BASE-6-CONNECT: [Element]: ONEP session Application:com.cisco.syncfd Host:Router ID:726 User:a has connected.
*Sep 23 20:47:41.997: %DMI-5-INITIALIZED: R0/0: syncfd: process has initialized.
*Sep 23 20:47:45.480: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback65528, changed state to up
*Sep 23 20:47:45.495: %SYS-5-LOG_CONFIG_CHANGE: Buffer logging: level debugging, xml disabled, filtering disabled, size (262144)
*Sep 23 20:47:45.534: SDWAN INFO: Received ENABLE_CONSOLE message from sysmgr
*Sep 23 20:47:45.534: Console Enabled
*Sep 23 20:47:45.534: SDWAN INFO: PNP start, status: success
*Sep 23 20:47:45.531: %DMI-5-ACTIVE: R0/0: nesd: process is in steady state.
*Sep 23 20:47:45.945: EXEC mode enabled on console

ステップ 3：デフォルトの管理者クレデンシャルでログインします。

User Access Verification

Username: admin
Password: 
Router#
*Sep 23 20:48:16.659: SDWAN INFO: WARNING: Please configure a new username and password; one-time user admin is removed.
*Sep 23 20:48:16.767: %DMI-5-CONFIG_I: R0/0: nesd: Configured from NETCONF/RESTCONF by system, transaction-id 14 
Router#
Router#sh ver | i Configuration register
Configuration register is 0x8000

ステップ 4：これは必須ステップです。

コンフィギュレーションレジスタを0x2102に戻し、sdwanソフトウェアのリセットを実行します。これにより、既存の設定がすべて消去されます。
ルータはこのステップでリブートし、packages.confコンフィギュレーションファイルで指定されているソフトウェアで起動します。

Router#request platform software sdwan software reset

*Sep 23 20:52:17.400: %INSTALL-5-INSTALL_START_INFO: R0/0: install_engine: Started install activate bootflash:asr1000-ucmk9.16.10.3a.SPA.bin
*Sep 23 20:52:23.919: %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
Router#
*Sep 23 20:52:47.943: %INSTALL-5-INSTALL_COMPLETED_INFO: R0/0: install_engine: Completed install activate PACKAGESep 23 20:53:04.302: 


Initializing Hardware ...

System integrity status: 90170400 12030117

U

System Bootstrap, Version 16.3(2r), RELEASE SOFTWARE
Copyright (c) 1994-2016  by cisco Systems, Inc.


Current image running: Boot ROM1

Last reset cause: LocalSoft


Warning: Octeon PCIe lanes not x2 width: sts=0x5011 

ASR1001-HX platform with 16777216 Kbytes of main memory


File size is 0x00001a47

Located packages.conf 

Image size 6727 inode num 1120114, bks cnt 2 blk size 8*512

#

File size is 0x01e7df8e

Located asr1000-rpboot.16.10.3a.SPA.pkg 

Image size 31973262 inode num 1120126, bks cnt 7806 blk size 8*512

########################################################################################################################################################################################################################################################################################################################

Boot image size = 31973262 (0x1e7df8e) bytes


ROM:RSA Self Test Passed

ROM:Sha512 Self Test Passed


<<<<<< OUTPUT TRIMMED >>>>>>>> 



*Sep 23 20:57:13.347: %ONEP_BASE-6-CONNECT: [Element]: ONEP session Application:com.cisco.syncfd Host:Router ID:8029 User:a has connected.
*Sep 23 20:57:15.226: %Cisco-SDWAN-Router-SYSMGR-6-INFO-200017: R0/0: SYSMGR: Started daemon cfgmgr @ pid 4435 in vpn 0
*Sep 23 20:57:15.227: %Cisco-SDWAN-Router-SYSMGR-6-INFO-200017: R0/0: SYSMGR: Started daemon fpmd @ pid 4436 in vpn 0
*Sep 23 20:57:15.228: %Cisco-SDWAN-Router-SYSMGR-6-INFO-200017: R0/0: SYSMGR: Started daemon ftmd @ pid 4437 in vpn 0
*Sep 23 20:57:15.229: %Cisco-SDWAN-Router-SYSMGR-6-INFO-200017: R0/0: SYSMGR: Started daemon ompd @ pid 4438 in vpn 0
*Sep 23 20:57:15.229: %Cisco-SDWAN-Router-SYSMGR-6-INFO-200017: R0/0: SYSMGR: Started daemon ttmd @ pid 4439 in vpn 0
*Sep 23 20:57:15.230: %Cisco-SDWAN-Router-SYSMGR-6-INFO-200017: R0/0: SYSMGR: Started daemon vdaemon @ pid 4440 in vpn 0
*Sep 23 20:57:15.308: %Cisco-SDWAN-Router-TTMD-6-INFO-1200001: R0/0: TTMD: Starting
*Sep 23 20:57:15.391: %Cisco-SDWAN-Router-CFGMGR-6-INFO-300001: R0/0: CFGMGR: Starting
*Sep 23 20:57:15.484: %Cisco-SDWAN-Router-FPMD-6-INFO-1100001: R0/0: FPMD: Starting
*Sep 23 20:57:15.620: %Cisco-SDWAN-Router-FTMD-6-INFO-1000020: R0/0: FTMD: SLA class '__all_tunnels__' added at index '0': loss = 128%, latency = 2147483647 ms
*Sep 23 20:57:16.092: %Cisco-SDWAN-Router-FTMD-4-WARN-1000007: R0/0: FTMD: Connection to TTM came up. p_msgq 0x7f5815c35500 p_ftm 0x9a3020
*Sep 23 20:57:27.380: %DMI-5-INITIALIZED: R0/0: syncfd: process has initialized.
*Sep 23 20:57:35.032: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback65528, changed state to up
*Sep 23 20:57:35.048: %SYS-5-LOG_CONFIG_CHANGE: Buffer logging: level debugging, xml disabled, filtering disabled, size (262144)
*Sep 23 20:57:35.081: SDWAN INFO: Received ENABLE_CONSOLE message from sysmgr
*Sep 23 20:57:35.081: Console Enabled
*Sep 23 20:57:35.081: SDWAN INFO: PNP start, status: success
*Sep 23 20:57:35.079: %DMI-5-ACTIVE: R0/0: nesd: process is in steady state.
*Sep 23 20:57:35.682: EXEC mode enabled on console

ステップ 5：ここで、もう一度、1回限りの管理者クレデンシャルを入力するように求められます。この手順の後、デフォルトパスワードを変更することを忘れないでください。ユーザを追加することも推奨されます。このステップを逃してロックアウトされた場合は、すべてのステップをもう一度繰り返す必要があります。

User Access Verification

Username: admin
Password: 
Router#
*Sep 23 20:58:18.048: SDWAN INFO: WARNING: Please configure a new username and password; one-time user admin is removed.
*Sep 23 20:58:18.155: %DMI-5-CONFIG_I: R0/0: nesd: Configured from NETCONF/RESTCONF by system, transaction-id 18
Router#confi
Router#config-tr
System is still initializing. Wait for PnP to be completed or terminate PnP with the command:

pnpa service discovery stop
Router#pnpa service discovery stop
PNP-EXEC-DISCOVERY (1): Stopping PnP Discovery...
Waiting for PnP discovery cleanup .. 

Router#
*Sep 23 20:58:48.997: %PNP-6-PNP_DISCOVERY_ABORT_ON_CLI: PnP Discovery abort on CLI input
*Sep 23 20:58:48.999: %DMI-5-SYNC_START: R0/0: syncfd: External change to running configuration detected. The running configuration will be synchronized to the NETCONF running data store.
*Sep 23 20:58:54.955: %DMI-5-SYNC_COMPLETE: R0/0: syncfd: The running configuration has been synchronized to the NETCONF running data store.
*Sep 23 20:58:54.955: %DMI-5-ACTIVE: R0/0: syncfd: process is in steady state.
*Sep 23 20:58:55.150: %DMI-5-CONFIG_I: R0/0: nesd: Configured from NETCONF/RESTCONF by system, transaction-id 181
*Sep 23 20:58:55.676: %Cisco-SDWAN-Router-SYSMGR-5-NTCE-200050: R0/0: SYSMGR: System status solid green (reason: All daemons up)
Router#
*Sep 23 20:59:00.083: %INSTALL-5-INSTALL_START_INFO: R0/0: install_engine: Started install commit PACKAGE
*Sep 23 20:59:00.327: %INSTALL-5-INSTALL_COMPLETED_INFO: R0/0: install_engine: Completed install commit PACKAGE
Router#sh ver | i register
Configuration register is 0x2102
Router#sh sdwan ver

*Sep 23 20:59:12.640: %PNP-6-PNP_DISCOVERY_ABORT_ON_CLI: PnP Discovery abort on CLI input
*Sep 23 20:59:12.640: %PNP-6-PNP_DISCOVERY_STOPPED: PnP Discovery stopped (Discovery Aborted)16.10.3a

Router#
Router#sh sdwan ver
16.10.3a

Router#
Router#conf
Router#config-tr

admin connected from 127.0.0.1 with console on Router
Router(config)# username admin privilege 15   secret <your password>
Router(config)# username  sdwan privilege 15 secret <your password>
Router(config)# comm
Commit complete.
Router(config)# 
*Sep 23 21:00:59.270: %DMI-5-CONFIG_I: R0/0: nesd: Configured from NETCONF/RESTCONF by admin, transaction-id 204
Router(config)# end

手順 6：新しく作成したユーザ名とパスワードを使用してデバイスにアクセスできることを確認します。

Router#exit
Router con0 is now available

Press RETURN to get started.

User Access Verification

Username: admin
Password: 

Router>en
Router#
Router#exit

Router con0 is now available

Press RETURN to get started.
User Access Verification

Username: sdwan
Password: 

Router>en
Router#

更新履歴

改定	発行日	コメント
4.0	11-Sep-2024	再認定、フォーマット、スペル。
3.0	08-May-2023	再認定
1.0	21-Oct-2019	初版

シスコエンジニア提供

チャンドゥ・グッティ
シスコのエンジニアリング
ユージーンハバロフ
ソフトウェアエンジニア

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

XE-SDWANでのパスワードの回復

ダウンロード オプション

偏向のない言語

翻訳について

内容

はじめに

前提条件

要件

使用するコンポーネント

問題

解決方法

更新履歴

シスコ エンジニア提供

このドキュメントは役に立ちましたか?

シスコに問い合わせ

このドキュメントは次の製品に対応しています

ダウンロードオプション

シスコエンジニア提供