故障處理之Cisco UCS6248密碼恢複

客戶打來電話說UCS Manager無法登入，提示使用者名密碼驗證失敗。火速趕到使用者現場，發現無論是console還是WEB都無法登入，為今之計隻有破門撬鎖了！

通過查閱官方文檔得知，UCS Manager密碼恢複有兩種方式：

第一、Standalone模式下的密碼恢複

第二、Cluster模式下的密碼恢複

由于使用者這裡是兩台6248做的Cluster，是以在這裡隻能采用第二種方式，恢複方法如下：

Before You Begin

1 Physically connect a console port on one of the fabric interconnects to a computer terminal or console

server

開始之前找一根console線連接配接到console口上。

2 Obtain the following information:

The firmware kernel version on the fabric interconnect

The firmware system version

Which fabric interconnect has the primary leadership role and which is the subordinate

密碼恢複前要擷取三個重要資訊：

第一、firmware kernel version

第二、firmware system version

第三、确定哪台6248是primary，哪台是subordinate

Tip To find this information, you can log in with any user account on the Cisco UCS domain.

文檔中這句話有點意思，讓我以任何一個使用者登入到UCS Manager中然後擷取上面的資訊。我隻想說：親，我隻有一個使用者。

在這裡擷取上述資訊有兩種方式：

第一、通過重新開機6248，在重新開機過程中獲得

第二、先不用急着擷取firmware kernel和firmware system，繼續往下走

Procedure

Step 1 Connect to the console port.

Step 2 For the subordinate fabric interconnect:

a) Turn off the power to the fabric interconnect.

b) Turn on the power to the fabric interconnect.

c) In the console, press one of the following key combinations as it boots to get the loader prompt:

Ctrl+l

Ctrl+Shift+r

You may need to press the selected key combination multiple times before your screen displays the loader

prompt.

通過console連接配接到那台subordinate上，然後關閉電源，再接通電源，啟動裝置，在重新開機過程中按下ctrl+l或是ctrl+shift+r，直到系統出現loader提示符為止。

Step 3 Power cycle the primary fabric interconnect:

Step 4 In the console, press one of the following key combinations as it boots to get the loader prompt:

跟上面同樣的操作，通過console連接配接到那台primary上，然後關閉電源，再接通電源，啟動裝置，在重新開機過程中按下ctrl+l或是ctrl+shift+r，直到系統出現loader提示符為止。

Step 5 Boot the kernel firmware version on the primary fabric interconnect.

loader > boot /installables/switch/kernel_firmware_version

Example:

loader > boot /installables/switch/ucs-6100-k9-kickstart.4.1.3.N2.1.0.11.gbin

在loader提示符下手動引導firmware kernel，前面說了不着急擷取kernel和system的資訊。在這裡可以通過dir指令檢視擷取，如下：

loader> dir                                                                    

bootflash:

  lost+found

  ucs-6100-k9-kickstart.5.0.3.N2.2.1s.bin

  ucs-6100-k9-system.5.0.3.N2.2.1s.bin

  chassis.img

  pnuos

  nuova-sim-mgmt-nsg.0.1.0.001.bin

  chassis2.img

  fexth.bin

  installables

  sysdebug

  distributables_hdr

感覺還是通過dir指令擷取友善。

Step 6 Enter config terminal mode.

Fabric(boot)# config terminal

Step 7 Reset the admin password.

Fabric(boot)(config)# admin-password password

Choose a strong password that includes at least one capital letter and one number. The password cannot be

blank.

The new password displays in clear text mode.

通過上面兩條指令修改admin-password的密碼

Step 8 Exit config terminal mode and return to the boot prompt.

Step 9 Boot the system firmware version on the primary fabric interconnect.

Fabric(boot)# load /installables/switch/system_firmware_version

Fabric(boot)# load /installables/switch/ucs-6100-k9-system.4.1.3.N2.1.0.211.bin

Step 10 After the system image loads, log in to Cisco UCS Manager.

密碼修改完成之後，回到fabric(boot)提示符下，載入firmware system檔案，載入後就可能登入到UCS Manager了。

Step 11 In the console for the subordinate fabric interconnect, do the following to bring it up:

a) Boot the kernel firmware version on the subordinate fabric interconnect.

b) Boot the system firmware version on the subordinate fabric interconnect.

回到subordinate中，先手動引導firmware kernel再載入firmware system，重新開機完成後，密碼恢複工作就完成了。

******************************************************************************************************

在我這裡我說一下我在恢複過程中出現的問題：

1、我在primary上載入firmware system後，系統并沒有載入，仍然停留在原提示符下。我感覺可能我哪裡做的有問題。

2、在subordinate上載入firmware system後，系統正常載入，并提示進入cluster模式，但是啟動後，用重置的密碼仍然不能登入。

3、我懷疑primary有問題，于是手動重新開機了primary，重新開機後用重置的密碼可以登入，但是subordinate仍然不能登入。

4、于是我又按照密碼恢複的步驟對subordinate再次進行了相同的操作，當重新載入firmware system之後，這次用重置的密碼可以登入了。

到這裡console可以登入進去了，但是問題又來了，故事似乎并沒有結束，通過WEB方式仍然不能登入，為什麼？難道密碼有兩套麼？

既然可以通過console進去，那麼肯定有辦法，通過WEB方式進去。于是經過一翻查閱，有了下面的方法：

UCS-FI-6248UP-A# scope security 

UCS-FI-6248UP-A /security # create local-user guanliyuan

UCS-FI-6248UP-A /security/local-user* # set account-status active 

UCS-FI-6248UP-A /security/local-user* # set password 

Enter a password:

Confirm the password:

UCS-FI-6248UP-A /security/local-user* # 

UCS-FI-6248UP-A /security/local-user* # create role admin

UCS-FI-6248UP-A /security/local-user* # commit-buffer 

上面指令的主要作用就是建立一個本地使用者guanliyuan，激活使用者、設定密碼，為使用者賦予admin權限，儲存。完成之後就可以通過guanliyuan來WEB管理UCS Manager了！

到這裡這個密碼恢複工作才算真正完成了！

本文轉自 彎月樓主 51CTO部落格，原文連結：http://blog.51cto.com/05wylz/1682846，如需轉載請自行聯系原作者