Kennwort auf XE-SDWAN wiederherstellen

Download-Optionen

  • PDF     (198.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (84.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (73.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:8. Mai 2023
Dokument-ID:214980

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird das Verfahren zur Wiederherstellung des Kennworts für XE-SDWAN beschrieben.

    Voraussetzungen

    Anforderungen

    Es gibt keine spezifischen Anforderungen für dieses Dokument.

    Verwendete Komponenten

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Problem

    In XE-SDWAN (ab Version 16.10.3) gibt es aus Sicherheitsgründen ein einmaliges Standard-Admin-Passwort, das vom Benutzer leicht ignoriert werden kann und möglicherweise zu einer Benutzersperre führen kann.

    Dies ist besonders gefährlich beim ersten Router-Setup, wenn keine Steuerverbindung zum vManage-Controller besteht. Sie können nicht einfach eine neue Vorlage mit Benutzername und Kennwort anhängen.

    Dieser Artikel enthält eine detaillierte Vorgehensweise zur Wiederherstellung. 

    Username: admin
Password:
Router#
    
Sep 23 20:36:03.133: SDWAN INFO: WARNING: Please configure a new username and password; one-time user admin is removed. 

    Dies ist die neue Meldung auf der Konsole nach der Anmeldung mit den Standardanmeldeinformationen für admin/admin.

    Hinweis: Bei diesem Verfahren wird die aktuelle Konfiguration gelöscht. Erstellen Sie daher nach Möglichkeit eine Sicherungskopie der Konfiguration, bevor Sie fortfahren.

    Lösung

    Dies ist ein Beispiel dafür, wie ein Gerät gesperrt wird, wenn es die Meldung mit dem einmaligen Kennwort aus den Konsolenprotokollen ignoriert.

    rommon 2 > boot bootflash:asr1000-ucmk9.16.10.3a.SPA.bin

File size is 0x2f7f66c6

Located asr1000-ucmk9.16.10.3a.SPA.bin 

Image size 796878534 inode num 17, bks cnt 194551 blk size 8*512

################################################################################################################################################################################################################################################################################################################################################################################################################################
Boot image size = 796878534 (0x2f7f66c6) bytes


<<<<<<<< OUTPUT TRIMMED >>>>>>>>>

Press RETURN to get started!


    <<<<<<<< OUTPUT TRIMMED >>>>>>>>> 
    
*Sep 23 20:35:33.558: %Cisco-SDWAN-Router-SYSMGR-6-INFO-200017: R0/0: SYSMGR: Started daemon vdaemon @ pid 2218 in vpn 0
*Sep 23 20:35:33.635: %Cisco-SDWAN-Router-TTMD-6-INFO-1200001: R0/0: TTMD: Starting
*Sep 23 20:35:33.725: %Cisco-SDWAN-Router-CFGMGR-6-INFO-300001: R0/0: CFGMGR: Starting
*Sep 23 20:35:33.823: %Cisco-SDWAN-Router-FPMD-6-INFO-1100001: R0/0: FPMD: Starting
*Sep 23 20:35:33.953: %Cisco-SDWAN-Router-FTMD-6-INFO-1000020: R0/0: FTMD: SLA class '__all_tunnels__' added at index '0': loss = 128%, latency = 2147483647 ms
*Sep 23 20:35:34.424: %Cisco-SDWAN-Router-FTMD-4-WARN-1000007: R0/0: FTMD: Connection to TTM came up. p_msgq 0x7fe1b3235500 p_ftm 0x9a3020
*Sep 23 20:35:41.475: %DMI-5-INITIALIZED: R0/0: syncfd: process has initialized.
*Sep 23 20:35:44.975: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback65528, changed state to up
*Sep 23 20:35:44.991: %SYS-5-LOG_CONFIG_CHANGE: Buffer logging: level debugging, xml disabled, filtering disabled, size (262144)
*Sep 23 20:35:45.025: SDWAN INFO: Received ENABLE_CONSOLE message from sysmgr
*Sep 23 20:35:45.025: Console Enabled
*Sep 23 20:35:45.025: SDWAN INFO: PNP start, status: success
*Sep 23 20:35:45.023: %DMI-5-ACTIVE: R0/0: nesd: process is in steady state.
*Sep 23 20:35:45.888: EXEC mode enabled on console

User Access Verification

Username: admin
Password: 
Router#
*Sep 23 20:36:03.133: SDWAN INFO: WARNING: Please configure a new username and password; one-time user admin is removed.
*Sep 23 20:36:03.240: %DMI-5-CONFIG_I: R0/0: nesd: Configured from NETCONF/RESTCONF by system, transaction-id 14
Router#exit

Press RETURN to get started.

User Access Verification

Username: admin
Password: 
% Login invalid

Press RETURN to get started.

User Access Verification

Username: 
Login incorrect

Username:

    Schritt 1: Initiieren Sie den Prozess mit diesen Schritten.

    1.  Den Router aus- und wieder einschalten und mit der Unterbrechungssequenz (Strg+Unterbrechung, Strg+C) in den ROMmon-Modus schalten.
    2.  Ändern Sie das Konfigurationsregister in 0xA102 oder 0x8000.

    Hinweis: Wir empfehlen 0xA102, da es weniger anfällig für Benutzerfehler ist. Wenn Sie beispielsweise versehentlich die Konfigurationsregistrierung auf 0x800 anstatt auf 0x8000 setzen (zwei Nullen statt drei), wird die Konsolenbaudrate auf 4800 anstatt auf Konfigurationsumgehung gesetzt. Weitere Informationen zu Konfigurationsregistern finden Sie unter https://www.cisco.com/c/en/us/support/docs/routers/10000-series-routers/50421-config-register-use.html

    Hinweis: In der Cisco IOS® XE-Software kann die Konfigurationsumgehung nicht mit dem 0x2142-Konfigurationsregister durchgeführt werden, da die Cisco IOS® XE SD-WAN-Software die Konfiguration in der Konfigurationsdatenbank (Configuration Data Base, CDB) im Flash-Speicher anders speichert. Ab Cisco IOS® XE SD-WAN-Software 16.10.1 kann Bit 15 auf 1 gesetzt werden, um die Konfiguration zu umgehen, daher ist das Konfigurationsregister beispielsweise 0xA102. Dies ist ein Ergebnis von Bit 15 bei (0x8000) in Kombination mit dem Hexadezimalwert des Standardregisters 0x2102.

      3. Setzen Sie das Feld (überprüfen Sie die Ausgabe für den Befehl).

    Initializing Hardware ...

System integrity status: 90170400 12030117

U

System Bootstrap, Version 16.3(2r), RELEASE SOFTWARE
Copyright (c) 1994-2016  by cisco Systems, Inc.


Current image running: Boot ROM1

Last reset cause: PowerOn


Warning: Octeon PCIe lanes not x2 width: sts=0x5011 

ASR1001-HX platform with 16777216 Kbytes of main memory


rommon 1 >     confreg 0x8000



You must reset or power cycle for new config to take effect

rommon 2 > i


Reset .......





Initializing Hardware ...

System integrity status: 90170400 12030117

Trixie configured
CaveCreek Link Status reg: Bus/Dev/Func: 0/28/1, offset 0x52, status = 00003011Times left ms:0000005C
Initializing DS31408...
 Read MB FPGA Version: 0x16051716

 DS31408 locked to local Oscillator
Taking Yoda out of reset... 

Yoda VID enabled... 

Crypto enabled... 

Warning: Octeon PCIe link width not x2: sts=00001001
	requesting link retrain

Astro enabled... 

Astro PLL/bandgap init... 

NP5c out of reset... 

U

System Bootstrap, Version 16.3(2r), RELEASE SOFTWARE
Copyright (c) 1994-2016  by cisco Systems, Inc.


CPLD Version: 16033009 ASR1001-HX Slot:0



Current image running: Boot ROM1

Last reset cause: LocalSoft

Reading confreg 0x8000


Enabling interrupts 

Initializing SATA controller...done

Checking for PCIe device presence...

Warning: Octeon PCIe lanes not x2 width: sts=0x5011 done


ASR1001-HX platform with 16777216 Kbytes of main memory


autoboot entry: NVRAM VALUES: bootconf: 0x0, autobootstate: 0

autobootcount: 0, autobootsptr: 0x0

    Schritt 2: Starten Sie das XE-SDWAN .bin-Image von ROMmon.

    rommon 3 > boot bootflash:asr1000-ucmk9.16.10.3a.SPA.bin

Warning: filesystem is not clean

File size is 0x2f7f66c6

Located asr1000-ucmk9.16.10.3a.SPA.bin 

Image size 796878534 inode num 17, bks cnt 194551 blk size 8*512

#######################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################

File is comprised of 200 fragments (0%) 


<<<<<< OUTPUT TRIMMED >>>>>>>>



Press RETURN to get started!

    <<<<<< OUTPUT TRIMMED >>>>>>>> 

*Sep 23 20:47:34.124: %Cisco-SDWAN-Router-SYSMGR-6-INFO-200017: R0/0: SYSMGR: Started daemon cfgmgr @ pid 5018 in vpn 0
*Sep 23 20:47:34.125: %Cisco-SDWAN-Router-SYSMGR-6-INFO-200017: R0/0: SYSMGR: Started daemon fpmd @ pid 5019 in vpn 0
*Sep 23 20:47:34.125: %Cisco-SDWAN-Router-SYSMGR-6-INFO-200017: R0/0: SYSMGR: Started daemon ftmd @ pid 5020 in vpn 0
*Sep 23 20:47:34.126: %Cisco-SDWAN-Router-SYSMGR-6-INFO-200017: R0/0: SYSMGR: Started daemon ompd @ pid 5021 in vpn 0
*Sep 23 20:47:34.127: %Cisco-SDWAN-Router-SYSMGR-6-INFO-200017: R0/0: SYSMGR: Started daemon ttmd @ pid 5022 in vpn 0
*Sep 23 20:47:34.127: %Cisco-SDWAN-Router-SYSMGR-6-INFO-200017: R0/0: SYSMGR: Started daemon vdaemon @ pid 5023 in vpn 0
*Sep 23 20:47:34.214: %Cisco-SDWAN-Router-TTMD-6-INFO-1200001: R0/0: TTMD: Starting
*Sep 23 20:47:34.307: %Cisco-SDWAN-Router-CFGMGR-6-INFO-300001: R0/0: CFGMGR: Starting
*Sep 23 20:47:34.382: %Cisco-SDWAN-Router-FPMD-6-INFO-1100001: R0/0: FPMD: Starting
*Sep 23 20:47:34.525: %Cisco-SDWAN-Router-FTMD-6-INFO-1000020: R0/0: FTMD: SLA class '__all_tunnels__' added at index '0': loss = 128%, latency = 2147483647 ms
*Sep 23 20:47:41.143: %ONEP_BASE-6-CONNECT: [Element]: ONEP session Application:com.cisco.syncfd Host:Router ID:726 User:a has connected.
*Sep 23 20:47:41.997: %DMI-5-INITIALIZED: R0/0: syncfd: process has initialized.
*Sep 23 20:47:45.480: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback65528, changed state to up
*Sep 23 20:47:45.495: %SYS-5-LOG_CONFIG_CHANGE: Buffer logging: level debugging, xml disabled, filtering disabled, size (262144)
*Sep 23 20:47:45.534: SDWAN INFO: Received ENABLE_CONSOLE message from sysmgr
*Sep 23 20:47:45.534: Console Enabled
*Sep 23 20:47:45.534: SDWAN INFO: PNP start, status: success
*Sep 23 20:47:45.531: %DMI-5-ACTIVE: R0/0: nesd: process is in steady state.
*Sep 23 20:47:45.945: EXEC mode enabled on console

    Schritt 3: Melden Sie sich mit den Standardanmeldeinformationen für Administratoren an.

    User Access Verification

Username: admin
Password: 
Router#
*Sep 23 20:48:16.659: SDWAN INFO: WARNING: Please configure a new username and password; one-time user admin is removed.
*Sep 23 20:48:16.767: %DMI-5-CONFIG_I: R0/0: nesd: Configured from NETCONF/RESTCONF by system, transaction-id 14 
Router#
    Router#sh ver | i Configuration register
    Configuration register is 0x8000

    Schritt 4: Dies ist ein zwingender Schritt.

    1. Ändern Sie das Konfigurationsregister wieder in 0x2102, und setzen Sie die Software sdwan zurück. Dadurch werden alle vorhandenen Konfigurationen gelöscht.
    2. Der Router wird in diesem Schritt neu gestartet und startet mit der Software, die in der Konfigurationsdatei packages.conf angegeben ist.
    Router#request platform software sdwan software reset

*Sep 23 20:52:17.400: %INSTALL-5-INSTALL_START_INFO: R0/0: install_engine: Started install activate bootflash:asr1000-ucmk9.16.10.3a.SPA.bin
*Sep 23 20:52:23.919: %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
Router#
*Sep 23 20:52:47.943: %INSTALL-5-INSTALL_COMPLETED_INFO: R0/0: install_engine: Completed install activate PACKAGESep 23 20:53:04.302: 


Initializing Hardware ...

System integrity status: 90170400 12030117

U

System Bootstrap, Version 16.3(2r), RELEASE SOFTWARE
Copyright (c) 1994-2016  by cisco Systems, Inc.


Current image running: Boot ROM1

Last reset cause: LocalSoft


Warning: Octeon PCIe lanes not x2 width: sts=0x5011 

ASR1001-HX platform with 16777216 Kbytes of main memory


File size is 0x00001a47

Located packages.conf 

Image size 6727 inode num 1120114, bks cnt 2 blk size 8*512

#

File size is 0x01e7df8e

Located asr1000-rpboot.16.10.3a.SPA.pkg 

Image size 31973262 inode num 1120126, bks cnt 7806 blk size 8*512

########################################################################################################################################################################################################################################################################################################################

Boot image size = 31973262 (0x1e7df8e) bytes


ROM:RSA Self Test Passed

ROM:Sha512 Self Test Passed


    <<<<<< OUTPUT TRIMMED >>>>>>>> 


    
*Sep 23 20:57:13.347: %ONEP_BASE-6-CONNECT: [Element]: ONEP session Application:com.cisco.syncfd Host:Router ID:8029 User:a has connected.
*Sep 23 20:57:15.226: %Cisco-SDWAN-Router-SYSMGR-6-INFO-200017: R0/0: SYSMGR: Started daemon cfgmgr @ pid 4435 in vpn 0
*Sep 23 20:57:15.227: %Cisco-SDWAN-Router-SYSMGR-6-INFO-200017: R0/0: SYSMGR: Started daemon fpmd @ pid 4436 in vpn 0
*Sep 23 20:57:15.228: %Cisco-SDWAN-Router-SYSMGR-6-INFO-200017: R0/0: SYSMGR: Started daemon ftmd @ pid 4437 in vpn 0
*Sep 23 20:57:15.229: %Cisco-SDWAN-Router-SYSMGR-6-INFO-200017: R0/0: SYSMGR: Started daemon ompd @ pid 4438 in vpn 0
*Sep 23 20:57:15.229: %Cisco-SDWAN-Router-SYSMGR-6-INFO-200017: R0/0: SYSMGR: Started daemon ttmd @ pid 4439 in vpn 0
*Sep 23 20:57:15.230: %Cisco-SDWAN-Router-SYSMGR-6-INFO-200017: R0/0: SYSMGR: Started daemon vdaemon @ pid 4440 in vpn 0
*Sep 23 20:57:15.308: %Cisco-SDWAN-Router-TTMD-6-INFO-1200001: R0/0: TTMD: Starting
*Sep 23 20:57:15.391: %Cisco-SDWAN-Router-CFGMGR-6-INFO-300001: R0/0: CFGMGR: Starting
*Sep 23 20:57:15.484: %Cisco-SDWAN-Router-FPMD-6-INFO-1100001: R0/0: FPMD: Starting
*Sep 23 20:57:15.620: %Cisco-SDWAN-Router-FTMD-6-INFO-1000020: R0/0: FTMD: SLA class '__all_tunnels__' added at index '0': loss = 128%, latency = 2147483647 ms
*Sep 23 20:57:16.092: %Cisco-SDWAN-Router-FTMD-4-WARN-1000007: R0/0: FTMD: Connection to TTM came up. p_msgq 0x7f5815c35500 p_ftm 0x9a3020
*Sep 23 20:57:27.380: %DMI-5-INITIALIZED: R0/0: syncfd: process has initialized.
*Sep 23 20:57:35.032: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback65528, changed state to up
*Sep 23 20:57:35.048: %SYS-5-LOG_CONFIG_CHANGE: Buffer logging: level debugging, xml disabled, filtering disabled, size (262144)
*Sep 23 20:57:35.081: SDWAN INFO: Received ENABLE_CONSOLE message from sysmgr
*Sep 23 20:57:35.081: Console Enabled
*Sep 23 20:57:35.081: SDWAN INFO: PNP start, status: success
*Sep 23 20:57:35.079: %DMI-5-ACTIVE: R0/0: nesd: process is in steady state.
*Sep 23 20:57:35.682: EXEC mode enabled on console

    Schritt 5: Jetzt werden Sie erneut mit einmaligen Admin-Anmeldedaten aufgefordert. Vergessen Sie nach diesem Schritt nicht, das Standardkennwort zu ändern. Es wird empfohlen, einen weiteren Benutzer hinzuzufügen. Wenn Sie diesen Schritt verpassen und ausgesperrt werden, dann müssen Sie alle Schritte wiederholen.

    User Access Verification

Username: admin
Password: 
Router#
*Sep 23 20:58:18.048: SDWAN INFO: WARNING: Please configure a new username and password; one-time user admin is removed.
*Sep 23 20:58:18.155: %DMI-5-CONFIG_I: R0/0: nesd: Configured from NETCONF/RESTCONF by system, transaction-id 18
Router#confi
Router#config-tr
System is still initializing. Wait for PnP to be completed or terminate PnP with the command:

pnpa service discovery stop
Router#pnpa service discovery stop
PNP-EXEC-DISCOVERY (1): Stopping PnP Discovery...
Waiting for PnP discovery cleanup .. 

Router#
*Sep 23 20:58:48.997: %PNP-6-PNP_DISCOVERY_ABORT_ON_CLI: PnP Discovery abort on CLI input
*Sep 23 20:58:48.999: %DMI-5-SYNC_START: R0/0: syncfd: External change to running configuration detected. The running configuration will be synchronized to the NETCONF running data store.
*Sep 23 20:58:54.955: %DMI-5-SYNC_COMPLETE: R0/0: syncfd: The running configuration has been synchronized to the NETCONF running data store.
*Sep 23 20:58:54.955: %DMI-5-ACTIVE: R0/0: syncfd: process is in steady state.
*Sep 23 20:58:55.150: %DMI-5-CONFIG_I: R0/0: nesd: Configured from NETCONF/RESTCONF by system, transaction-id 181
*Sep 23 20:58:55.676: %Cisco-SDWAN-Router-SYSMGR-5-NTCE-200050: R0/0: SYSMGR: System status solid green (reason: All daemons up)
Router#
*Sep 23 20:59:00.083: %INSTALL-5-INSTALL_START_INFO: R0/0: install_engine: Started install commit PACKAGE
*Sep 23 20:59:00.327: %INSTALL-5-INSTALL_COMPLETED_INFO: R0/0: install_engine: Completed install commit PACKAGE
Router#sh ver | i register
Configuration register is 0x2102
Router#sh sdwan ver

*Sep 23 20:59:12.640: %PNP-6-PNP_DISCOVERY_ABORT_ON_CLI: PnP Discovery abort on CLI input
*Sep 23 20:59:12.640: %PNP-6-PNP_DISCOVERY_STOPPED: PnP Discovery stopped (Discovery Aborted)16.10.3a

Router#
Router#sh sdwan ver
16.10.3a

Router#
Router#conf
Router#config-tr

admin connected from 127.0.0.1 with console on Router
Router(config)# username admin privilege 15   secret <your password>
Router(config)# username  sdwan privilege 15 secret <your password>
Router(config)# comm
Commit complete.
Router(config)# 
*Sep 23 21:00:59.270: %DMI-5-CONFIG_I: R0/0: nesd: Configured from NETCONF/RESTCONF by admin, transaction-id 204
Router(config)# end

    Schritt 6: Vergewissern Sie sich, dass Sie mit dem neu erstellten Benutzernamen und Kennwort weiterhin Zugriff auf das Gerät haben.

    Router#exit
Router con0 is now available

Press RETURN to get started.

User Access Verification

Username: admin
Password: 

Router>en
Router#
Router#exit

Router con0 is now available

Press RETURN to get started.
User Access Verification

Username: sdwan
Password: 

Router>en
Router#

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    3.0
    08-May-2023
    Rezertifizierung
    1.0
    21-Oct-2019
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Chandu Gutti
      Cisco Engineering
    • Eugene Khabarov
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.