FC2ブログ
自分の備忘録ぐらいに適当に。 ネットワークと宇宙開発と天文とそれと自転車を徒然と。
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

備忘録。

"aaa authorization exec LOCAL"を忘れると折角権限設定をしても意味が無くなるので忘れないように。


【 management access user account 】
username <USERNAME> password <PASSWORD> privilege 15
!


【 SSH 】
hostname <HOSTNAME>
domain-name <DOMAIN NAME>
!
crypto key generate rsa modulus 2048
!
aaa authentication ssh console LOCAL
!
ssh AA.BB.CC.0 255.255.255.0 inside
ssh version 2
!


【 ASDM(HTTPS) 】
aaa authentication http console LOCAL
aaa authorization exec LOCAL
!
http server enable
http AA.BB.CC.0 255.255.255.0 inside
!


【 telnet 】
aaa authentication telnet console LOCAL
!
telnet AA.BB.CC.0 255.255.255.0 inside
!





<参考ページ>
ASAでSSHでのアクセスを有効にする方法
http://networkerslog.blog137.fc2.com/blog-entry-297.html

Cisco IOSルータでSSHを有効にする方法
http://networkerslog.blog137.fc2.com/blog-entry-298.html

スポンサーサイト

【2013/10/19 17:52】 | 初期設定関係
【タグ】 IOS・設定関連  
トラックバック(0) |
備忘録。


Cisco Nexusシリーズのパスワードリカバリー方法ですが、使用しているNX-OSのバージョンによって入力するキーが違ったりするので備忘録、と。

NX-OS 4.0(0)N1(2a) より後のリリースを実行している場合:Ctrl+]
NX-OS 4.0(0)N1(2a) 以前のリリースを実行している場合: Ctrl+B(Ctrl+Shift+B)
地味に重要なのが
英語キーボード
が有った方がいいかな、と。
特に”Ctrl+]”の場合は正直日本語キーボードだとどの組合せになるのかよく分からないので。。。

Cisco NX-OS のパスワード回復手順
Password Recovery Procedure for Cisco NX-OS

http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/cios/iosnx/prp3/OL-24504-01-J.pdf



またパスワードリカバリーをするとパスワードの入力を聞かれるのですが、
ROMmonでのパスワード設定では入力文字数、大文字小文字などの制約が厳しいです。
ただ正常にNX-OSが起動した後のアカウント設定時はそこまで厳しくないです。
※password strength-checkコマンドが入っていたら別ですが。

Cisco Nexus 7000 シリーズ NX-OS セキュリティ コマンド リファレンス
P コマンド
password strength-check

http://www.cisco.com/cisco/web/support/JP/docs/SW/DCSWT/Nex7000SWT/CR/024/sec_cmds_p.html?bid=0900e4b18276f5f6#pgfId-1074805



【2013/05/20 13:35】 | 初期設定関係
トラックバック(0) |
備忘録。

Ciscoルータのパスワードリカバリー

元は こちら のページ。

Cisco 1700 および 1800 シリーズ ルータのパスワード回復手順
http://www.cisco.com/JP/support/public/ht/tac/102/1021581/pswdrec_1700-j.shtml
Cisco 2600 シリーズ ルータのパスワード回復手順
http://www.cisco.com/JP/support/public/ht/tac/100/1007992/pswdrec_2600-j.shtml
Cisco 3600 シリーズ ルータのパスワード回復手順
http://www.cisco.com/JP/support/public/ht/tac/100/1008047/pswdrec_3600-j.shtml



パスワードを回復するには、次の手順を実行します。

ステップ1.
ターミナルまたはターミナル エミュレーションを持つ PC をルータのコンソール ポートに接続します。

次の端末設定を使用してください。
・9600 ボーレート
・パリティなし
・8 データ ビット
・1 ストップ ビット
・フロー制御なし


ステップ2.
ルータにまだアクセスできる場合は、show version コマンドを発行して、コンフィギュレーション レジスタの設定を記録します。
通常は、0x2102 または 0x102 です。

ステップ3.
(ログイン パスワードや TACACS パスワードがなくて)ルータにアクセスできない場合は、コンフィギュレーション レジスタは 0x2102 に設定されていると想定して問題ありません。

ステップ4.
ルータの電源スイッチをオフにし、再度オンにします。

ステップ5.
電源投入から 60 秒以内に端末のキーボードでブレーク シーケンスのキーの組み合わせを押して、ルータを ROMMON モードにします。

ステップ6.
rommon 1> プロンプトで confreg 0x2142 コマンドを発行し、フラッシュからのブートを行い、パスワードが保存されているスタートアップ コンフィギュレーションをバイパスします。

ステップ7.
rommon 2> プロンプトで reset コマンドを発行します。
ルータは再度ブートしますが、保存されている設定(スタートアップ コンフィギュレーション)を無視します。

ステップ8.
Would you like to enter the initial configuration dialog?[yes/no] というプロンプトに no を入力するか、[Ctrl-C] キー を押して初期設定手順をスキップします。

ステップ9.
router> プロンプトで enable コマンドを発行します。
enable モードに移行して、Router# プロンプトが表示されます。

ステップ10.
copy startup-config running-config コマンドを発行して、不揮発性 RAM(NVRAM)の内容をメモリにコピーします。
注:
copy running-config startup-config コマンドまたは write コマンドを発行しないでください。これを行うと、スタートアップ コンフィギュレーションが消去される場合があります。

ステップ11.
show running-config コマンドを発行します。

show running-config コマンドは、ルータの設定を表示します。この設定では、すべてのインターフェイスの基に shutdown コマンドがあります。これは、現在すべてのインターフェイスがシャットダウンされていることを意味します。また、パスワード(イネーブル パスーワード、イネーブル シークレット、vty、コンソール パスワードなど)も暗号化された形式または暗号化されていない形式のいずれかで表示されます。暗号化されていないパスワードは再使用できますが、暗号化されているパスワードは新しいパスワードに変更する必要があります。

ステップ12.
configure terminal コマンドを発行し、必要な変更を加えます。
ここで、プロンプトは hostname(config)# になります。

ステップ13.
たとえば、イネーブル シークレット パスワードを変更するには、enable secret 'password' コマンドを発行します。
---------------------------------
hostname(config)# enable secret cisco
---------------------------------

ステップ14.
使用するすべてのインターフェイスで、それぞれ no shutdown コマンドを発行します。
show ip interface brief コマンドを発行する場合、使用する各インターフェイスは、すべてアップしている必要があります。

ステップ15.
グローバル設定モードで config-register 0x2102 コマンドを発行します。あるいは、ここに
ステップ 2 で記録した値を使用します。

ステップ16.
[Ctrl-Z] キー または [end] キー を押して、設定モードを終了します。

ここで、プロンプトは hostname# になります。

ステップ17.
write memory コマンド、または copy running-config startup-config コマンドを発行して、変更をコミットします。


【2011/02/20 21:23】 | 初期設定関係
|
備忘録。

Catalystスイッチのパスワードリカバリー

元は こちら のページ。

Catalyst 3750 スイッチソフトウェアコンフィギュレーション ガイド
Catalyst 3750 Switch Software Configuration Guide
Cisco IOS Release 12.2(52)SE

http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sw/cat37/3750sscg_s8/OL-8550-08-J.pdf



第 49 章 トラブルシューティング
パスワードを忘れた場合の回復


ステップ1
端末エミュレーション ソフトウェアが稼動している端末または PC をスイッチのコンソール ポートに接続します。スイッチ スタックに対してパスワードを回復する場合は、スタック マスターのコンソール ポートに接続します。

ステップ2
エミュレーション ソフトウェアの回線速度を 9600 ボーに設定します。

ステップ3
スタンドアロン スイッチまたはスイッチ スタック全体の電源を切断します。

ステップ4
電源コードをスタンドアロン スイッチまたはスタック マスターに再接続します。その後 15 秒以内に、
[Mode] ボタン
を押します。
このときシステム LED はグリーンに点滅しています。
システム LED が一瞬オレンジに点灯してからグリーンになるまで [Mode] ボタンを押したままにしてください。
グリーンになったら [Mode] ボタンを離します。
ソフトウェアについての情報および指示が数行表示され、パスワード回復手順がディセーブルであるかどうかが示されます。
• 次の内容で始まるメッセージが表示された場合
The system has been interrupted prior to initializing the flash file system.
The following commands will initialize the flash file system
「パスワード回復がイネーブルになっている場合の手順」(P.49-5)に進んで、その手順に従います。
• 次の内容で始まるメッセージが表示された場合
The password-recovery mechanism has been triggered, but is currently disabled.
「パスワード回復がディセーブルになっている場合の手順」(P.49-6)に進んで、その手順に従います。

ステップ5
パスワードが回復したら、スタンドアロン スイッチまたはスタック マスターをリロードします。
---------------------------------
Switch> reload
slot 'stack-master-member-number'
Proceed with reload?[confirm] y
---------------------------------

ステップ6
スイッチ スタックの残りのメンバーの電源をオンにします。



パスワード回復がイネーブルになっている場合の手順
パスワード回復メカニズムがイネーブルになっている場合は、次のメッセージが表示されます。

---------------------------------
The system has been interrupted prior to initializing the flash file system. The following
commands will initialize the flash file system, and finish loading the operating system
software:

flash_init
load_helper
boot


---------------------------------

ステップ1
フラッシュ ファイル システムを初期化します。
---------------------------------
switch: flash_init
---------------------------------


ステップ2
コンソール ポートの速度を 9600 以外に設定していた場合、9600 にリセットされます。エミュレーション ソフトウェアの回線速度をスイッチのコンソール ポートに合せて変更します。

ステップ3
ヘルパー ファイルがある場合にはロードします。
---------------------------------
switch: load_helper
---------------------------------

ステップ4
フラッシュ メモリの内容を表示します。
---------------------------------
switch: dir flash:
---------------------------------
スイッチのファイル システムが表示されます。
---------------------------------
Directory of flash:
13 drwx 192 Mar 01 1993 22:30:48 switch_image
11 -rwx 5825 Mar 01 1993 22:31:59 config.text
18 -rwx 720 Mar 01 1993 02:21:30 vlan.dat
16128000 bytes total (10003456 bytes free)
---------------------------------

ステップ5
コンフィギュレーション ファイルの名前を config.text.old に変更します。
このファイルには、パスワード定義が収められています。
---------------------------------
switch: rename flash:config.text flash:config.text.old
---------------------------------

ステップ6
システムを起動します。
---------------------------------
switch: boot
---------------------------------
セットアップ プログラムを起動するように求められます。プロンプトに N を入力します。
---------------------------------
Continue with the configuration dialog? [yes/no]: n
---------------------------------

ステップ7
スイッチ プロンプトで、特権 EXEC モードを開始します。
---------------------------------
Switch> enable
---------------------------------

ステップ8
コンフィギュレーション ファイルを元の名前に戻します。
---------------------------------
Switch# rename flash:config.text.old flash:config.text
---------------------------------
(注)
接続されたすべてのスタック メンバーの電源をオンにし、完全に初期化されるまで待機してから、ステップ 9 に進んでください。
このステップに従わなかった場合は、スイッチの設定によっては設定を失う可能性もあります。


ステップ9
コンフィギュレーション ファイルをメモリにコピーします。
---------------------------------
Switch# copy flash:config.text system:running-config
Source filename [config.text]?
Destination filename [running-config]?
---------------------------------
確認を求めるプロンプトに、Return キー を押して応答します。
これで、コンフィギュレーション ファイルがリロードされ、パスワードを変更できます。

ステップ10
グローバル コンフィギュレーション モードを開始します。
---------------------------------
Switch# configure terminal
---------------------------------

ステップ11
パスワードを変更します。
---------------------------------
Switch (config)# enable secret 'password'
---------------------------------
シークレット パスワードは 1 ~ 25 文字の英数字です。数字で始めることができます。大文字と小文字が区別され、スペースを使用できますが、先行スペースは無視されます。

ステップ12
特権 EXEC モードに戻ります。
---------------------------------
Switch (config)# exit
Switch#
---------------------------------

ステップ13
実行コンフィギュレーションをスタートアップ コンフィギュレーション ファイルに書き込みます。
---------------------------------
Switch# copy running-config startup-config
---------------------------------
新しいパスワードがスタートアップ コンフィギュレーションに組み込まれました。
(注) 上記の手順を実行すると、SVI がシャットダウン ステートになることがあります。
このステートになっているインターフェイスを調べるには、show running-config 特権 EXEC コマンドを入力します。インターフェイスを再びイネーブルにするには、interface vlan 'vlan-id' グローバル コンフィギュレーション コマンドを入力して、シャットダウン インターフェイスの VLAN ID を指定します。スイッチがインターフェイス コンフィギュレーション モードの状態で、no shutdown コマンドを入力します。

ステップ14
スイッチまたはスイッチ スタックをリロードします。
---------------------------------
Switch# reload
---------------------------------


【2011/02/20 20:50】 | 初期設定関係
|
備忘録。

各機器のデフォルトパスワード。

Cisco SDM
--------------------
username: cisco
password: cisco
--------------------
Cisco ISR 2800 シリーズ ソフトウェア コンフィギュレーション:概要
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/2800/i28sc/chapter01/2800over.shtml#31484


Aironet Autonomous AP
--------------------
password: Cisco
--------------------
Cisco Aironet 機器のパスワード回復手順
http://www.cisco.com/JP/support/public/ht/tac/100/1008045/pwrec-2-j.shtml


Aironet Lightweight AP
--------------------
password: Cisco
--------------------
Lightweight AP(LAP)での LWAPP 設定のリセット
http://www.cisco.com/JP/support/public/ht/tac/106/1066577/reset-lwappconfig-lap-j.shtml


WLC (Wireless LAN Controller)
--------------------
username: admin
password: admin
--------------------
https://Device_IP_Address
--------------------
ワイヤレス LAN コントローラ(WLC)のソフトウェア アップグレード
http://www.cisco.com/JP/support/public/ht/tac/100/1008420/wlc_upgrade-j.shtml#gui


WCS (Wireless Control System)
--------------------
username: root
password: public
--------------------
https://localhost
https://Device_IP_Address
--------------------
Cisco Wireless LAN Solution 3.1 製品ガイド
WCSの開始と停止

http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/wr/wlc/wlspg/chapter08/7955_01_8.shtml
Cisco Wireless Control System Microsoft Windows版 クイック スタート ガイド
インストールと設定

http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/wr/wcs/wcsmwqsg/chapter01/8459_01_1.shtml


Cisco Secure ACS Solution Engine
--------------------
username: Administrator
password: setup
--------------------
・ ボー = 115200
・ データ ビット = 8
・ パリティ = N
・ ストップ = 1
・ フロー制御 = なし
--------------------
BIOS Password
ACS SE Platform: Password
Cisco 1111: acs1111
Cisco 1112: acs1112
Cisco 1113: acs1113
--------------------
add-guiadmin !admin! !password!
http:// Device_IP_Address :2002
--------------------
Password Recovery Procedure for the Cisco Secure ACS Solution Engine
http://www.cisco.com/en/US/products/sw/secursw/ps5338/products_password_recovery09186a00801ece5f.shtml
Cisco Secure ACS Solution Engine インストレーション ガイド Version 4.1
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sec/acs/aisg3/chapter03/9969_01_3.shtml


ASA5500
--------------------
password: ノンパスワード
--------------------


ASA5500(ASDM) AIP SSM
--------------------
password: cisco
--------------------
Cisco ASDM ユーザ ガイド Version 6.0(3)
IPS の設定

http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sec/asa/asdmug1/chapter39/14981_01_39.shtml#87026


ASA5500(ASDM) CSC SSM
--------------------
password: cisco
--------------------
Cisco ASDM ユーザ ガイド Version 6.0(3)
CSC SSMの管理

http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sec/asa/asdmug1/chapter40/14981_01_40.shtml#2H_Head2. Restoring the Default Password


WAE/WAVE (WAAS/Wide Area Application Services)
--------------------
username: admin
password: default
--------------------
https://Device_IP_Address:8443/mgr
--------------------
Cisco Wide Area Application Services クイック コンフィギュレーション ガイド Software Version 4.1.1
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/ans/waas/waasqcg411/chapter01/16452_01.shtml
Cisco Wide Area Application Services コンフィギュレーション ガイド Software Version 4.1.1
WAE Device Manager GUI の使用方法

http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/ans/waas/waascg411/chapter10/16450_01_10.shtml


【2011/01/21 23:37】 | 初期設定関係
|
備忘録。

シスコのいろんな機器のパスワードリカバリー(初期化、復旧、回復などいろいろ言い方がありますが)について

パスワード回復手順
http://www.cisco.com/JP/support/public/ht/tac/100/1008554/index-j.shtml

Password Recovery Procedures
http://www.cisco.com/en/US/products/sw/iosswrel/ps1831/products_tech_note09186a00801746e6.shtml

<参考>
パスワード回復中の標準的なブレーク キー シーケンスの組み合わせ
http://www.cisco.com/JP/support/public/ht/tac/100/1007810/61-j.shtml



【2010/12/12 00:00】 | 初期設定関係
|
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。