キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.3

CSC-campaign-v2.JPG

 

SD-WAN: cEdge のパスワードリカバリについて

1325
閲覧回数
5
いいね!
0
コメント

 

cEdge におけるパスワードリカバリ手順は、従来の IOS/IOS-XE と少し異なります。本ドキュメントでは cEdge におけるパスワードリカバリの方法について記載します。

なお、本ドキュメントの方法を実施すると既存の設定は削除されます。そのため、vManage の template などを使用して設定のバックアップを取得しておくことを推奨します。

 

1. ROMMON モードへ移行

ルータを再起動し、ROMMON へ移行します。電源投入後に Break sequence を送信することで移行可能です。

Initializing Hardware ...

System integrity status: 90170400 12030117

U

System Bootstrap, Version 16.3(2r), RELEASE SOFTWARE
Copyright (c) 1994-2016  by cisco Systems, Inc.


Current image running: Boot ROM1

Last reset cause: PowerOn


Warning: Octeon PCIe lanes not x2 width: sts=0x5011 

ASR1001-HX platform with 16777216 Kbytes of main memory


rommon 1 > 

 

2. config-register の設定

config-register を 0xA102 に設定し、reset を実行します。

rommon 1 >  confreg 0xA102



You must reset or power cycle for new config to take effect

rommon 2 > reset


Resetting .......





Initializing Hardware ...

 

3. ルータへログイン

reset 後は自動的にルータが再起動されます。ログイン可能になったら、admin/admin でログインして下さい。

なお、admin/admin は XE-SDWAN 16.10.3 以降、one-time パスワードに変更されています。初回ログイン時に以下のような syslog が出力されますので、新しいユーザ名とパスワードを設定して下さい。ユーザ名とパスワードを設定せずにログアウトすると、ロックアウトされてしまうため再度手順 1. からやり直しが必要となります。設定方法については以下を参照して下さい。

※ この後の手順で設定はリセットされるため、ここで設定するユーザ名およびパスワードは一時的なもので構いません。

User Access Verification

Username: admin
Password: 
Router#
*Sep 23 20:48:16.659: SDWAN INFO: WARNING: Please configure a new username and password; one-time user admin is removed.
*Sep 23 20:48:16.767: %DMI-5-CONFIG_I: R0/0: nesd: Configured from NETCONF/RESTCONF by system, transaction-id 14 
Router#
Router#pnpa service discovery stop
PNP-EXEC-DISCOVERY (1): Stopping PnP Discovery... Waiting for PnP discovery cleanup .. *Sep 23 20:58:48.997: %PNP-6-PNP_DISCOVERY_ABORT_ON_CLI: PnP Discovery abort on CLI input *Sep 23 20:58:48.999: %DMI-5-SYNC_START: R0/0: syncfd: External change to running configuration detected. The running configuration will be synchronized to the NETCONF running data store. *Sep 23 20:58:54.955: %DMI-5-SYNC_COMPLETE: R0/0: syncfd: The running configuration has been synchronized to the NETCONF running data store. *Sep 23 20:58:54.955: %DMI-5-ACTIVE: R0/0: syncfd: process is in steady state. *Sep 23 20:58:55.150: %DMI-5-CONFIG_I: R0/0: nesd: Configured from NETCONF/RESTCONF by system, transaction-id 181 *Sep 23 20:58:55.676: %Cisco-SDWAN-Router-SYSMGR-5-NTCE-200050: R0/0: SYSMGR: System status solid green (reason: All daemons up)

Router#config-tr
Router(config)# username sdwan privilege 15 password cisco
Router(config)# commit
*Sep 23 21:00:59.270: %DMI-5-CONFIG_I: R0/0: nesd: Configured from NETCONF/RESTCONF by admin, transaction-id 204
Router(config)# end
Router#

 

 4. config-register の変更

現時点で config-register の値は 0xA102 となっているため、0x2102 へ変更します。

Router#sh verion | i Configuration register
Configuration register is 0xA102
Router#config-tr
Router(config)#config-register 0x2102
Router(config)#commit
Router(config)#end

 

5. SD-WAN software の reset

この手順を実行することで、既存の設定は削除されてしまいます。改めて設定の backup を確認して下さい。

以下のコマンドを実行することで自動的にルータは再起動されます。

Router#request platform software sdwan software reset

*Sep 23 20:52:17.400: %INSTALL-5-INSTALL_START_INFO: R0/0: install_engine: Started install activate bootflash:asr1000-ucmk9.16.10.3a.SPA.bin
*Sep 23 20:52:23.919: %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
Router#
*Sep 23 20:52:47.943: %INSTALL-5-INSTALL_COMPLETED_INFO: R0/0: install_engine: Completed install activate PACKAGESep 23 20:53:04.302: 


Initializing Hardware ...

 

6. 最終確認

ルータが起動してきたら、再び admin/admin でログインし、config-register が 0x2102 となっていることを確認します。

User Access Verification 
Username: admin
Password:
Router#
Router#show version | i register
Configuration register is 0x2102

 

 以上で完了です。backup しておいた設定を投入してください。