Cisco NX-OS のパスワード回復手順
目次
Cisco NX-OS のパスワード回復手順
このマニュアルでは、Cisco NX-OS で動作するデバイスのコンソール ポートから、失われたネットワーク管理者パスワードを回復する方法について説明します。
Cisco NX-OS ソフトウェアは、Cisco SAN-OS ソフトウェアをベースにしたデータセンタークラスのオペレーティング システムです。Cisco NX-OS ソフトウェアはデータセンターのルーティング、スイッチング、およびストレージ ネットワークの各要件に対応し、Cisco IOS ソフトウェアと同様に Extensible Markup Language(XML; 拡張マークアップ言語)インターフェイスとコマンドライン インターフェイス(CLI)を提供します。
前提条件
ここでは、回復手順を実行するための前提条件について説明します。内容は次のとおりです。
•
「要件」
• 「表記法」
要件
2 つのスーパーバイザ モジュールを搭載したデバイスの場合は、回復手順の完了後にアクティブ モジュールになるスーパーバイザ モジュールでパスワード回復手順を実行する必要があります。他方のスーパーバイザ モジュールがアクティブにならないようにするには、次の作業のいずれかを実行します。
• 他方のスーパーバイザ モジュールをシャーシから取り外します。
• 回復手順が完了するまで、他方のスーパーバイザ モジュールのコンソール プロンプトを次の 2 つのプロンプトのいずれかに変更します。
(注) これらのプロンプトの詳細については、ご使用のデバイスのマニュアルを参照してください。
表記法
表記法の詳細については、次の URL にある『 Cisco Technical Tips Conventions 』を参照してください。
http://www.cisco.com/application/pdf/paws/17016/techtip_conventions.pdf
ネットワーク管理者パスワードの回復
次のいずれかの方法で、ネットワーク管理者パスワードを回復できます。
• network admin 権限を持つユーザ名で CLI から回復する
• 「network admin 権限での CLI の使用」
network admin 権限での CLI の使用
network admin 権限でコマンドライン インターフェイス(CLI)を使用するには、次の手順を実行します。
ユーザ名に network admin 権限があるかどうかを確認します。
ステップ 2 ユーザ名に network admin 権限がある場合は、新しいネットワーク管理者パスワードを割り当てます。
デバイスの電源の再投入
network admin 権限のあるデバイス上でセッションを開始できない場合は、次の 2 つの手順を実行し、デバイスの電源を再投入してネットワーク管理者パスワードを回復する必要があります。
• 「方法 1」
• 「方法 2」
(注) • 管理インターフェイスとの Telnet または Secure Shell(SSH; セキュア シェル)セッションから管理者パスワードを回復することはできません。ローカル コンソール接続を使用できる必要があります。また、Cisco Nexus 7000 シリーズ スイッチなど、スーパーバイザ モジュールで Connectivity Management Processor(CMP; 接続管理プロセッサ)をサポートする Cisco NX-OS デバイスの場合、CMP 管理インターフェイスを使用して管理者パスワードを回復することはできません。
• パスワードの回復によって更新されるのは、ローカル ユーザ データベース内の新しい管理者パスワードのみです。リモート AAA サーバのパスワードは更新されません。新しいパスワードは、ローカル認証がイネーブルの場合にのみ有効になり、リモート認証の場合は有効になりません。パスワードが回復すると、コンソールからのログインに対するローカル認証がイネーブルになり、管理ユーザはコンソールから新しいパスワードでログインできるようになります。
方法 1
デバイスの電源を再投入してネットワーク管理者パスワードを回復する手順は、次のとおりです。
ステップ 1 アクティブ スーパーバイザ モジュールのコンソール ポートで端末セッションを確立します。
(注) US キーマップ以外のキーマップを使用している場合は、ブレイク シーケンスの生成に必要なキー シーケンスを押しても動作しない可能性があります。この場合、ご使用の端末を US キーマップに設定することを推奨します。キーボードの割り当てには、Ctrl-] (右角カッコ)ではなく Ctrl-C を入力できます。
ステップ 2 SSH またはターミナル エミュレータを使用してコンソール ポートにアクセスする場合、あるいは Cisco NX-OS Release 4.0(0)N1(2a) 以前のリリースを実行している Cisco Nexus 5000 シリーズ スイッチでパスワードを回復する場合は、ステップ 6 に進みます。
ステップ 3 Telnet を使用してコンソール ポートにアクセスする場合、Ctrl-](右角カッコ)を押して、Telnet エスケープ シーケンスと競合しないようにします。
Cisco NX-OS ログイン プロンプトがそのままの状態で、Telnet プロンプトが表示されない場合は、ステップ 6 に進みます。
ステップ 4 Telnet プロンプトが表示される場合は、Telnet エスケープ シーケンスを Ctrl-](右角カッコ)以外の文字シーケンスに変更します。次に、Microsoft Telnet で Ctrl+\ をエスケープ キー シーケンスとして設定する例を示します。
ステップ 5 Enter を 1 回または複数回押して Cisco NX-OS ログイン プロンプトに戻ります。
ステップ 7 デバイスで Cisco NX-OS ソフトウェアのブート シーケンスが開始されたときに、コンソール ポート セッションから Ctrl-](右角カッコ)キー シーケンスを押して switch(boot)# プロンプト モードを開始します。システム イメージがロードされているとわかったら、Ctrl-](右角カッコ)を押す必要があります。
(注) Cisco NX-OS 4.0(0)N1(2a) 以前のリリースを実行している CiscoNexus 5000 シリーズでは、Ctrl-](右角カッコ)ではなく、Ctrl-B(Ctrl+Shift+B)を使用します。
ステップ 9 bootflash: の内容を表示して、Cisco NX-OS ソフトウェア イメージ ファイルを見つけます。
ステップ 10 Cisco NX-OS システム ソフトウェア イメージをロードします。
次の例では、システム イメージ ファイル名は nx-os.bin です。
ステップ 11 新しい管理者パスワードを使用してデバイスにログインします。
実行コンフィギュレーションにより、コンソールからのログインに対してローカル認証がイネーブルになっていることが示されます。新しいパスワードを今後もログインの際に有効にするため、実行コンフィギュレーションは変更しないでください。AAA サーバ上で設定した管理者パスワードを再設定して記憶したら、リモート認証をイネーブルにできます。
ステップ 12 Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)パスワードとしても使用できるようにするために、新しいパスワードを再設定します。
ステップ 13 必要に応じて、前に取り外したスタンバイ スーパーバイザ モジュールをシャーシに取り付けます。
ステップ 14 必要に応じて、スタンバイ スーパーバイザ モジュールで Cisco NX-OS キックスタート イメージを起動します。
次の例では、キックスタート イメージ ファイル名は nx-os_kickstart.bin です。
ステップ 15 必要に応じて、スタンバイ スーパーバイザ モジュールで Cisco NX-OS システム ソフトウェアをロードします。
方法 2
デバイスの電源を再投入してネットワーク管理者パスワードを再設定できます。
(注) • 管理インターフェイスとの Telnet または SSH セッションから管理者パスワードを回復することはできません。ローカル コンソール接続を使用できる必要があります。また、Cisco Nexus 7000 シリーズ スイッチなど、スーパーバイザ モジュールで Connectivity Management Processor(CMP; 接続管理プロセッサ)をサポートする Cisco NX-OS デバイスの場合、CMP 管理インターフェイスを使用して管理者パスワードを回復することはできません。
• パスワードの回復によって更新されるのは、ローカル ユーザ データベース内の新しい管理者パスワードのみです。リモート AAA サーバのパスワードは更新されません。新しいパスワードは、ローカル認証がイネーブルの場合にのみ有効になり、リモート認証の場合は有効になりません。パスワードが回復すると、コンソールからのログインに対するローカル認証がイネーブルになり、管理ユーザはコンソールから新しいパスワードでログインできるようになります。
デバイスをリロードしてネットワーク管理者パスワードを再設定する手順は、次のとおりです。
アクティブ スーパーバイザ モジュールのコンソール ポートで端末セッションを確立します。
ステップ 2 reload コマンドを使用してデバイスをリロードし、ローダ プロンプトに到達します。 次のメッセージが表示されたら、 Ctrl+C を押す必要があります。
(注) Cisco NX-OS 4.0(0)N1(2a) 以前のリリースを実行している Cisco Nexus 5000 シリーズでは、Ctrl-C ではなく、Ctrl-R(Ctrl+Shift+R)を使用します。
(注) Cisco Nexus 7000 シリーズ スイッチの場合、スイッチが起動すると、キックスタート イメージの読み込みを停止するため Ctrl-C を押す必要があります。Cisco Nexus 5000 シリーズ スイッチの場合は、Ctrl-R(Ctrl+Shift+R)を押す必要があります。
ステップ 3 スイッチ ブート プロンプトに到達するには、キックスタート イメージだけでデバイスを再起動します。
ステップ 4 「方法 1」のステップ 8 ~ 16 を実行して、ネットワーク管理者パスワードを再設定します。
関連資料
Cisco.com の次の URL で、Cisco NX-OS ソフトウェアのマニュアルを入手できます。
http://www.cisco.com/en/US/products/ps9372/tsd_products_support_series_home.html
マニュアルの入手方法およびテクニカル サポート
マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。
http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html
『 What's New in Cisco Product Documentation 』は Really Simple Syndication(RSS)フィードとして購読できます。また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます。RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。
フィードバック