キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

IOS-XR: パスワードリカバリ手順

[toc:faq]

はじめに

このドキュメントでは、IOS-XR における2種類のパスワードリカバリ手順を解説します。
 

コンフィグレジスタを使用する方法

IOS-XR では、IOS と同様にコンフィグレジスタの値を変更してパスワードリカバリーモードに移行することが可能です。
この方法では、Administration Configuration と Secure Domain Router(SDR) Configuration は変更せずに root-system の username と password を追加することができます。

コンフィグレジスタを使用したリカバリ手順

コンフィグレジスタを使用する方法について、実機のログと共に IOS-XR の起動から、パスワードリカバリまでの手順を説明します。

コンフィグレジスタを使用したパスワードリカバリ手順の例

<snip>
RBI validation sending request.
HIT CTRL-C to abort
.. [CTRL-C]  
<< ここで CTRL+C を入力して ROMMON モードに入る
 MBI Validation aborted

 Boot Status 15
Serial ID: FOC1234ABCD
rommon B1 >

rommon B2 > confreg 0x142  << コンフィグレジスタの値を変更

You must reset or power cycle for new config to take effect

rommon B3 > sync  << ROMMON の環境変数を保存
rommon B4 > reset  << ルータの再起動

<再起動後、起動途中に root-system の username と password の設定を要求される>

!!!!!!!!!! In password recovery mode. Reset root-system username, password. !!!!!!!!!!

         --- Administrative User Dialog ---

< 新規に設定する root-system username と password を入力 >
  Enter root-system username: cisco
  Enter secret: cisco
  Enter secret again: cisco

config register will be reset to 0x102  << コンフィグレジスタは自動的に初期値に戻る
Use the 'admin' mode 'configure' command to modify this configuration.

SYSTEM CONFIGURATION IN PROCESS

The startup configuration for this device is presently loading.
This may take a few minutes. You will be notified upon completion.

Please do not attempt to reconfigure the device until this process is complete.

User Access Verification

< 新規に設定した username と password でログイン >
Username: cisco
Password: cisco

< username と password が新規で追加されていることを確認 >

RP/0/RSP0/CPU0:XR#admin show running-config
Building configuration...
!! IOS XR Admin Configuration 5.1.3
username admin  
<< 元々設定されていた username
 group root-system
 secret 5 $1$Fe2N$WATryPJFWz8e3JS8JfMOB0
!
username cisco  
<< 新規に設定した username
 group root-system
 group cisco-support
 secret 5 $1$I/ki$eBHsH2WEo/Wq2C1ooL2gc1
!

< コンフィグレジスタが初期値に変更されていることを確認 >

RP/0/RSP0/CPU0:XR#admin show variables boot
Node 0/RSP0/CPU0:
    BOOT variable = disk0:asr9k-os-mbi-5.1.3/0x100000/mbiasr9k-rp.vm,1;
    CONFREG variable = 0x102

 


Boot Option を使用する方法

IOS-XR では、Boot Option を使用して Administration Configuration を無効にすることでパスワードリカバリをすることも可能です。
この方法では、Administration Configuration は全て削除され、新規で設定した root-system の username と password の設定のみになります。なお、今回紹介するオプションでは Exec mode のコンフィグは削除されません。

Boot Option を使用したリカバリ手順

Boot Option を使用する方法について、実機のログと共に IOS-XR の起動から、パスワードリカバリまでの手順を説明します。

Boot Option を使用したパスワードリカバリ手順の例

<snip>
RBI validation sending request.
HIT CTRL-C to abort
.. [CTRL-C]  
<< ここで CTRL+C を入力して ROMMON モードに入る
 MBI Validation aborted

 Boot Status 15
Serial ID: FOC1234ABCD
rommon B1 >

rommon B1 > set  << ROMMON の環境変数を確認し、Boot image の場所を確認する
<snip>
BOOT=disk0:asr9k-os-mbi-5.1.3/0x100000/mbiasr9k-rp.vm,1;
<snip>

<確認した Boot image を "-o none"Option 付で起動する>
rommon B2 > boot disk0:asr9k-os-mbi-5.1.3/0x100000/mbiasr9k-rp.vm -o none

<起動途中に root-system の username と password の設定を要求される>

!!!!! NO root-system username is configured. Need to configure root-system username. !!!!!

         --- Administrative User Dialog ---

< 新規に設定する root-system username と password を入力 >
  Enter root-system username: cisco
  Enter secret: cisco
  Enter secret again: cisco

Use the 'admin' mode 'configure' command to modify this configuration.

SYSTEM CONFIGURATION IN PROCESS

The startup configuration for this device is presently loading.
This may take a few minutes. You will be notified upon completion.

Please do not attempt to reconfigure the device until this process is complete.

User Access Verification

< 新規に設定した username と password でログイン >
Username: cisco
Password: cisco

< 既存の設定が削除され username と password が新規で追加されていることを確認 >

RP/0/RSP0/CPU0:XR#admin show running-config
Building configuration...
!! IOS XR Admin Configuration 5.1.3

username cisco   << 新規に設定した username
 group root-system
 group cisco-support
 secret 5 $1$I/ki$eBHsH2WEo/Wq2C1ooL2gc1
!

 

関連ドキュメント

IOS-XR: コンフィグを指定して起動する方法
https://supportforums.cisco.com/ja/document/12489981

Managing Configuration Files in ROM Monitor
http://www.cisco.com/c/en/us/td/docs/routers/crs/software/crs_r5-3/rommon/configuration/guide/b-rommon-cg53xcrs/b-rommon-cg53xcrs_chapter_0100.html

 

バージョン履歴
改訂番号
1/1
最終更新:
‎04-24-2015 10:18 PM
更新者:
 
ラベル(1)