この手順では、管理者パスワードとユーザー パスワードを回復するために、すべてのパスワードをデフォルトに回復してリセットします。rootとしてログインします。正しいコマンドについては、コマンド ガイドを参照してください。
メモ:
- 先に進む前に、この手順を最後まで読んで、アクティビティーを確実に理解してください。
- この手順は、スイッチを再起動する必要があるため、中断を伴うプロセスです。
手順:
- ターミナル エミュレーション プログラムを使用して、スイッチのシリアル ポートへの接続を確立します。
- デバイスの電源を入れ直し、次のプロンプトが表示されたらESCキーを押します。続いて、オプション「2」を入力します。
Secure Boot allows bootup of the system only if a valid digital signature is present on the platform.
Secure Boot Mode Enabled, System in Trusted State
Hit ESC to stop autoboot : 0
1) Start system.
2) Enter command shell.
Option?
- 「sboot single」と入力して、シングル ユーザー モードでシステムを起動します。再起動は次のようになります。
sboot single
Contact your support provider to obtain the password reset key using the following Request Code:
FbJ7XXXXXXXtup.5mjIyA==
Enter the supplied verification string.
Recovery Code:
- リクエスト コードをサポート チームに送信して、検証文字列を取得します。
- サポート チームから受け取った検証文字列を入力して、シングル ユーザー モードで起動します。
注:各リクエスト コードと対応する検証文字列は、1回のみ使用できます。リカバリー コードが正しくない場合、スイッチはプロンプトを表示し続けます。
Enter the supplied verification string.
Recovery Code: 4WCzXXXXXXX5D1.vXLW/iw==
Re-enter Recovery Code: 4WCzXXXXXXX5D1.vXLW/iw==
- システム初期化スクリプト「/etc/rc.d/init.d/rc.sysinit」を実行します。
sh-4.3# /etc/rc.d/init.d/rc.sysinit
e2fsck 1.42.9 (28-Dec-2013)
/dev/sda1: clean, 5851/59136 files, 84801/236328 blocks
Filesystem check /dev/sda1 done
e2fsck 1.42.9 (28-Dec-2013)
/dev/sda2: recovering journal
Setting free inodes count to 53408 (was 53409)
Setting free blocks count to 158187 (was 158189)
/dev/sda2: clean, 5600/59008 files, 77845/236032 blocks
Filesystem check /dev/sda2 done
FIPS mode disabled, so skipping firmware integrity check
Bypassing firmware validation.
---------mounting ramfs-------------------
root=/dev/sda1 rootfstype=ext4 console=ttyS0,9600 rootdelay=5 pcie_ports=native quiet single quiet
########Installing SWXXX81 libhil
mknod: '/mnt/dev/platform': File exists
mknod: '/mnt/dev/null': File exists
- 「/sbin/passwddefault」コマンドを入力して、すべてのパスワードをデフォルト値にリセットします。
sh-4.3# /sbin/passwddefault
Warning! All user(s) and password configuration will be reset to factory default.
Do you want to continue?」(プロファイルは永久に削除されます。続行しますか) [y/n] :y
RASLOG module initialization failed rc=-1
fabosInit error: -1
RASLOG module initialization failed rc=-1
fabosInit error: -1
RASLOG module initialization failed rc=-1
fabosInit error: -1
RASLOG module initialization failed rc=-1
fabosInit error: -1
Raslog Module Initialization failed rc=-1
fab
fabsys device openopen: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
fabsys device open: No such file or directory
All account passwords have been successfully set to factory default.
sysmodAttach open failed: No such file or directory
Logging out all the sessions of user genericmsg
注:太字の出力の前にエラー メッセージが表示されます。
- 「/sbin/reboot -f」と入力して、スイッチを再起動します。
sh-4.3# /sbin/reboot -f
- スイッチの再起動が完了したら、Telnet、シリアル、またはSSH接続を使用してスイッチにadminとしてログインし、すべてのアカウントに新しいパスワードを設定します。
- パスワードの回復後、rootアカウントが必要な場合は、「userconfig」コマンドを使用して有効にし、「rootaccess」コマンドを使用してインターフェイスを構成する必要があります。
例:
BR-G720-2XXXX9:FIXXX8:admin> userconfig --change root -e yes
BR-G720-2XXXX9:FIXXX8:admin> rootaccess --set all
Changing root access permission will terminate existing sessions.
Please confirm to proceed (yes, y, no, n): [no] y