恢复SD-WAN vSmart和vBond访问

下载选项

  • PDF     (921.2 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (559.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (373.8 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2022 年 11 月 3 日
文档 ID:218382

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何在丢失凭证后恢复SD-WAN vSmart和vBond访问。

    先决条件

    要求

    本文档没有任何特定的要求。

    使用的组件

    本文档不限于特定的软件和硬件版本。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    问题

    对vBonds和vSmarts的访问已丢失。当您不知道或忘记您的凭证时,或在尝试登录任一接口后出现过多的失败尝试后,访问被锁定时,会发生这种情况。同时,vManage、vSmarts和vBonds之间的控制连接仍在建立。

    解决方案

    步骤1:如有必要,请解锁凭证

    这些步骤可帮助您识别锁定的用户名以及如何解锁它们。

    • 如果由于登录尝试失败次数过多而导致帐户被锁定,则每次键入用户名时,您都可以看到“Account locked due to X failed logins”(由于X登录失败,帐户被锁定)消息。
    host:~pc-host$ ssh admin@172.18.121.104 -p 22255
    viptela 20.6.3

    (admin@172.18.121.105) Account locked due to 6 failed logins <<<

    Keyboard Interactive Authentication

    选项A.从vManage GUI解锁凭证

    确认凭据已锁定后,需要解锁凭据。vManage可以帮助您轻松执行此操作。

    • 您可以从任何设备的vManage GUI手动解锁凭证。

    导航到vManage > Tools > Operational Commands > Device > ... > Reset Locked User > Select User > Reset

    Reset Locked User

    选项B.通过SSH连接到已配置其他凭据的设备

    如果您在确认已锁定的凭据的设备中具有其他Netadmin凭据的SSH连接,则仍可以从CLI解锁这些凭据。

    • 您可以运行以下命令:
     request aaa unlock-user username
    • 如果您解锁了凭证,但登录仍然失败,您需要更改密码。

    第二步:使用CLI模板恢复访问 

    您需要创建可帮助您修改设备密码的CLI模板。如果已创建CLI模板并将其附加到设备,您可以跳至步骤3。

    选项A.直接在CLI模板中加载运行配置

    vManage可以轻松地将运行配置从设备加载到CLI模板中。

    意:根据vManage版本,此选项不可用。您可以查看选项B。

    • 创建新的CLI模板

    导航到vManage > Configuration > Templates > Create Template > CLI template

    Create a New CLI Template

    • 根据选择的设备型号,您可以选择vManage从哪个设备加载运行配置。

    Load Running Config from Reachable Device

    • 需要输入Device Model、Template Name和Description值才能创建模板。

    Enter Device Model, Template Name, and Description

    • 在CLI模板中生成配置后,您可以查看步骤4修改密码。

    选项B.从vManage数据库加载配置

    如果您无法在CLI中自动加载配置,您仍然可以手动获取设备的配置并从该信息创建CLI模板。

    • vManage始终具有其数据库中存储的所有设备的备份配置。

    导航到vManage>Configuration>Controllers>Device> ... >Running Configuration vManage>Configuration>Controllers>Device> ... >Local Configuration

    注意:运行与本地配置。运行配置意味着vManage需要请求设备的配置信息。本地配置意味着vManage显示其数据库中已存储的信息。

    • 本地配置弹出后,您可以将整个配置复制到记事本中。

    Local Configuration

    •  您需要创建新的CLI模板。

    导航到vManage>Configuration>Templates>Create Template>CLI template。

    Create a New CLI Template

    • 需要输入Device Model、Template Name、Description和Config Preview值才能创建模板。从本地配置复制的配置需要粘贴到配置预览中。

    注意:对于vBond,必须选择vEdge云。其他所有设备都有自己特定的型号。

    Updated Local Configuration

    第三步:新凭证

    创建模板后,您可以替换加密密码或添加新凭证。

    选项A.更改丢失的密码

    您可以修改配置以确保使用已知密码。

    • 您可以突出显示加密密码并将其替换为纯文本密码。

    Change the Lost Password

    :此纯文本密码在模板推送后加密。

    选项B.添加具有Netadmin权限的新用户名和密码

    如果不允许更改密码,您可以添加新的凭证以确保可访问性。

    Add New Username and Password with Netadmin Privileges

    user newusername < Creates username
     password password < Creates the password
     group netadmin < Assigns read-write privileges
    • 单击AddSave模板。

    第四步:模板推送到设备

    下一步是将CLI模板推送到设备以更改运行配置。

    • 保存模板后,您可以将其附加到设备。


    Template Push to the Device to Change Running Configuration

    导航到vManage>Configuration>Templates>Select the Template>... >Select the device > Attach。

    Attach Devices

    • 单击Attach查看配置预览。
    • 当您检查配置差异时,您可以看到密码已更改或新凭据已添加。

      Review the Config Preview
    • 要推送模板,请单击Configure Devices
    • 在vManage确认已成功结束Ttemplate推送后,您可以使用新凭证通过SSH访问设备。

    修订历史记录

    版本 发布日期 备注
    1.0
    03-Nov-2022
    初始版本
    TAC Authored

    由思科工程师提供

    • Carlos Rodrigo Canela Abdala
      思科TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品