IOS-XR: パスワードリカバリ手順

ykanme · ‎2015-04-25

はじめに
コンフィグレジスタを使用する方法
コンフィグレジスタを使用したリカバリ手順
Boot Option を使用する方法
Boot Option を使用したリカバリ手順
関連ドキュメント

はじめに

このドキュメントでは、IOS-XR における2種類のパスワードリカバリ手順を解説します。

コンフィグレジスタを使用する方法

IOS-XR では、IOS と同様にコンフィグレジスタの値を変更してパスワードリカバリーモードに移行することが可能です。
この方法では、Administration Configuration と Secure Domain Router(SDR) Configuration は変更せずに root-system の username と password を追加することができます。

コンフィグレジスタを使用したリカバリ手順

コンフィグレジスタを使用する方法について、実機のログと共に IOS-XR の起動から、パスワードリカバリまでの手順を説明します。

コンフィグレジスタを使用したパスワードリカバリ手順の例

<snip>
RBI validation sending request.
HIT CTRL-C to abort
.. [CTRL-C] << ここで CTRL+C を入力して ROMMON モードに入る
MBI Validation aborted

Boot Status 15
Serial ID: FOC1234ABCD
rommon B1 >
rommon B2 > confreg 0x142 << コンフィグレジスタの値を変更

You must reset or power cycle for new config to take effect

rommon B3 > sync << ROMMON の環境変数を保存
rommon B4 > reset << ルータの再起動

<再起動後、起動途中に root-system の username と password の設定を要求される>

!!!!!!!!!! In password recovery mode. Reset root-system username, password. !!!!!!!!!!

--- Administrative User Dialog ---

< 新規に設定する root-system username と password を入力 >
Enter root-system username: cisco
Enter secret: cisco
Enter secret again: cisco

config register will be reset to 0x102 << コンフィグレジスタは自動的に初期値に戻る
Use the 'admin' mode 'configure' command to modify this configuration.

SYSTEM CONFIGURATION IN PROCESS

The startup configuration for this device is presently loading.
This may take a few minutes. You will be notified upon completion.

Please do not attempt to reconfigure the device until this process is complete.

User Access Verification

< 新規に設定した username と password でログイン >
Username: cisco
Password: cisco

< username と password が新規で追加されていることを確認 >

RP/0/RSP0/CPU0:XR#admin show running-config
Building configuration...
!! IOS XR Admin Configuration 5.1.3
username admin << 元々設定されていた username
group root-system
secret 5 $1$Fe2N$WATryPJFWz8e3JS8JfMOB0
!
username cisco << 新規に設定した username
group root-system
group cisco-support
secret 5 $1$I/ki$eBHsH2WEo/Wq2C1ooL2gc1
!

< コンフィグレジスタが初期値に変更されていることを確認 >

RP/0/RSP0/CPU0:XR#admin show variables boot
Node 0/RSP0/CPU0:
BOOT variable = disk0:asr9k-os-mbi-5.1.3/0x100000/mbiasr9k-rp.vm,1;
CONFREG variable = 0x102

Boot Option を使用する方法

IOS-XR では、Boot Option を使用して Administration Configuration を無効にすることでパスワードリカバリをすることも可能です。
この方法では、Administration Configuration は全て削除され、新規で設定した root-system の username と password の設定のみになります。なお、今回紹介するオプションでは Exec mode のコンフィグは削除されません。

Boot Option を使用したリカバリ手順

Boot Option を使用する方法について、実機のログと共に IOS-XR の起動から、パスワードリカバリまでの手順を説明します。

Boot Option を使用したパスワードリカバリ手順の例

<snip>
RBI validation sending request.
HIT CTRL-C to abort
.. [CTRL-C] << ここで CTRL+C を入力して ROMMON モードに入る
MBI Validation aborted

Boot Status 15
Serial ID: FOC1234ABCD
rommon B1 >
rommon B1 > set << ROMMON の環境変数を確認し、Boot image の場所を確認する
<snip>
BOOT=disk0:asr9k-os-mbi-5.1.3/0x100000/mbiasr9k-rp.vm,1;
<snip>

<確認した Boot image を "-o none"Option 付で起動する>
rommon B2 > boot disk0:asr9k-os-mbi-5.1.3/0x100000/mbiasr9k-rp.vm -o none

<起動途中に root-system の username と password の設定を要求される>

!!!!! NO root-system username is configured. Need to configure root-system username. !!!!!