この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、ルータのパスワードを回復する方法について説明します。さらにノードの ksh 認証をバイパスする方法についても説明します。
ルート パスワードを忘れた場合、ルート スイッチ プロセッサ(RSP)カードだけで回復できます。RSP カードでパスワードを回復するには、コンフィギュレーション レジスタをアクティブ RSP の 0x142 に設定し、ルータをリブートします。ルータをブートすると、パスワード回復ダイアログが表示されます。このダイアログでは、ルート システムのユーザ名およびパスワードをリセットできます。新しいパスワードを保存した後、コンフィギュレーション レジスタは前の値(0x102 など)に自動的にリセットされます。
(注) AAA 認証を設定すると、ルート パスワードの回復後でもアクセスを防止できます。この場合、補助ポートで ksh 認証をバイパスする必要があります。
単一 RSP のルータでルータ パスワードを回復するには、次の手順を実行します。
ステップ 1 「ROM モニタ モードの開始」で説明されているように、ROM モニタ モード(ROMMON)でルータを配置します。
ステップ 2 ROM モニタ プロンプトで RSP コンフィギュレーション レジスタを 0x142 に設定します。
(注) コンフィギュレーション レジスタは TURBOBOOT などの環境変数ではありません。confreg コマンドを入力するときには、等号を入力しないでください。
ステップ 3 新しい設定が有効になるように、ルータのリセットまたは電源の再投入を行います。
ステップ 4 プロンプトの Return キーを押してパスワード回復ダイアログに入力して、新しいルート システムのユーザ名およびパスワードを入力し、コンフィギュレーションを保存します。
RSP0
/CPU0 is now available
RSP0
/CPU0:router#
冗長 RSP のルータでルータ パスワードを回復するには、次の手順を実行します。
ステップ 1 「ROM モニタ モードの開始」で説明するように、ROM モニタ モードで両方の RSP を配置します。
ステップ 2 パスワード回復中にスタンバイ RSP が制御を引き継がないように、スタンバイ RSP のコンフィギュレーション レジスタを ROM モニタ モードに設定します。コンフィギュレーション レジスタを ROM モニタ モードに設定するには、ROM モニタ モードのプロンプトで confreg コマンドを入力します。
(注) コンフィギュレーション レジスタは TURBOBOOT などの環境変数ではありません。confreg コマンドを入力するときには、等号「(=)」を入力しないでください。ROM モニタ モード コマンドおよび環境変数の詳細については、「ROM モニタ概要」を参照してください。
ステップ 3 confreg コマンドの入力時に表示されるコンフィギュレーション プロンプトの詳細については、「コンフィギュレーション レジスタの設定の変更」を参照してください。次のシステムのブート時に ROM モニタ モードをイネーブルにするには、ブート タイプを 0 に設定します。
ステップ 4 アクティブ RSP コンフィギュレーション レジスタを 0x142 に設定します。
ステップ 5 新しい設定が有効になるように、ルータのリセットまたは電源の再投入を行います。
ステップ 6 パスワード回復ダイアログに入力するには、プロンプトの Return キーを押します。次の例に示すように、新しいルート システムのユーザ名およびパスワードを入力して、コンフィギュレーションを保存します。
RSP0
/CPU0 is now available
RSP0
/CPU0:Jan 10 12:50:53.105 : exec[65652]: %MGBL-CONFIG-6-DB_COMMIT :
ステップ 7 スタンバイ RSP カードのコンフィギュレーション レジスタを EXEC モードに設定します。次のシステムのブート時に MBI 確認モードまたは EXEC モードをイネーブルにするには、ブート タイプを 2 に設定します。
ステップ 8 新しい設定が有効になり、スタンバイ RSP が動作可能になるように、スタンバイ RSP をリセットします。
RSP の補助ポート、スタンバイ RSP カード、およびライン カード(LC)のコンソール ポートおよび補助ポート用に配布されたカードでは ksh 認証をバイパスできます。ksh 認証をバイパスする必要があるような状況は次のとおりです。
• RSP カード(アクティブ RSP)のノード ID を決定できない。
ksh 認証のバイパスに関する情報と手順については、『 Cisco ASR 9000 Series Aggregation Services Router System Security Configuration Guide 』の「Configuring AAA Services on Cisco IOS XR Software」の章を参照してください。
|
|
---|---|
『 Cisco ASR 9000 Series Aggregation Services Router System Security Configuration Guide 』の「 Configuring AAA Services on Cisco IOS XR Software 」 |