故障处理之Cisco UCS6248密码恢复

客户打来电话说UCS Manager无法登录，提示用户名密码验证失败。火速赶到用户现场，发现无论是console还是WEB都无法登录，为今之计只有破门撬锁了！

通过查阅官方文档得知，UCS Manager密码恢复有两种方式：

第一、Standalone模式下的密码恢复

第二、Cluster模式下的密码恢复

由于用户这里是两台6248做的Cluster，所以在这里只能采用第二种方式，恢复方法如下：

Before You Begin
1 Physically connect a console port on one of the fabric interconnects to a computer terminal or console
server

开始之前找一根console线连接到console口上。

2 Obtain the following information:
The firmware kernel version on the fabric interconnect
The firmware system version

Which fabric interconnect has the primary leadership role and which is the subordinate

密码恢复前要获取三个重要信息：

第一、firmware kernel version

第二、firmware system version

第三、确定哪台6248是primary，哪台是subordinate

Tip To find this information, you can log in with any user account on the Cisco UCS domain.

文档中这句话有点意思，让我以任何一个用户登录到UCS Manager中然后获取上面的信息。我只想说：亲，我只有一个用户。

在这里获取上述信息有两种方式：

第一、通过重启6248，在重启过程中获得

第二、先不用急着获取firmware kernel和firmware system，继续往下走

Procedure
Step 1 Connect to the console port.
Step 2 For the subordinate fabric interconnect:
a) Turn off the power to the fabric interconnect.
b) Turn on the power to the fabric interconnect.
c) In the console, press one of the following key combinations as it boots to get the loader prompt:
Ctrl+l
Ctrl+Shift+r
You may need to press the selected key combination multiple times before your screen displays the loader
prompt.

通过console连接到那台subordinate上，然后关闭电源，再接通电源，启动设备，在重启过程中按下ctrl+l或是ctrl+shift+r，直到系统出现loader提示符为止。

Step 3 Power cycle the primary fabric interconnect:
a) Turn off the power to the fabric interconnect.
b) Turn on the power to the fabric interconnect.
Step 4 In the console, press one of the following key combinations as it boots to get the loader prompt:
Ctrl+l
Ctrl+Shift+r

You may need to press the selected key combination multiple times before your screen displays the loader
prompt.

跟上面同样的操作，通过console连接到那台primary上，然后关闭电源，再接通电源，启动设备，在重启过程中按下ctrl+l或是ctrl+shift+r，直到系统出现loader提示符为止。

Step 5 Boot the kernel firmware version on the primary fabric interconnect.
loader > boot /installables/switch/kernel_firmware_version
Example:
loader > boot /installables/switch/ucs-6100-k9-kickstart.4.1.3.N2.1.0.11.gbin

在loader提示符下手动引导firmware kernel，前面说了不着急获取kernel和system的信息。在这里可以通过dir命令查看获取，如下：

loader> dir                                                                    
bootflash:
  lost+found
  ucs-6100-k9-kickstart.5.0.3.N2.2.1s.bin
  ucs-6100-k9-system.5.0.3.N2.2.1s.bin
  chassis.img
  pnuos
  nuova-sim-mgmt-nsg.0.1.0.001.bin
  chassis2.img
  fexth.bin
  installables
  sysdebug
  distributables_hdr
感觉还是通过dir命令获取方便。

Step 6 Enter config terminal mode.
Fabric(boot)# config terminal
Step 7 Reset the admin password.
Fabric(boot)(config)# admin-password password
Choose a strong password that includes at least one capital letter and one number. The password cannot be
blank.
The new password displays in clear text mode.

通过上面两条命令修改admin-password的密码

Step 8 Exit config terminal mode and return to the boot prompt.
Step 9 Boot the system firmware version on the primary fabric interconnect.
Fabric(boot)# load /installables/switch/system_firmware_version
Example:
Fabric(boot)# load /installables/switch/ucs-6100-k9-system.4.1.3.N2.1.0.211.bin
Step 10 After the system image loads, log in to Cisco UCS Manager.

密码修改完成之后，回到fabric(boot)提示符下，载入firmware system文件，载入后就可能登录到UCS Manager了。

Step 11 In the console for the subordinate fabric interconnect, do the following to bring it up:
a) Boot the kernel firmware version on the subordinate fabric interconnect.
loader > boot /installables/switch/kernel_firmware_version
b) Boot the system firmware version on the subordinate fabric interconnect.
Fabric(boot)# load /installables/switch/system_firmware_version

回到subordinate中，先手动引导firmware kernel再载入firmware system，重启完成后，密码恢复工作就完成了。

******************************************************************************************************

在我这里我说一下我在恢复过程中出现的问题：

1、我在primary上载入firmware system后，系统并没有载入，仍然停留在原提示符下。我感觉可能我哪里做的有问题。

2、在subordinate上载入firmware system后，系统正常载入，并提示进入cluster模式，但是启动后，用重置的密码仍然不能登录。

3、我怀疑primary有问题，于是手动重启了primary，重启后用重置的密码可以登录，但是subordinate仍然不能登录。

4、于是我又按照密码恢复的步骤对subordinate再次进行了相同的操作，当重新载入firmware system之后，这次用重置的密码可以登录了。

到这里console可以登录进去了，但是问题又来了，故事似乎并没有结束，通过WEB方式仍然不能登录，为什么？难道密码有两套么？

既然可以通过console进去，那么肯定有办法，通过WEB方式进去。于是经过一翻查阅，有了下面的方法：

UCS-FI-6248UP-A# scope security 
UCS-FI-6248UP-A /security # create local-user guanliyuan
UCS-FI-6248UP-A /security/local-user* # set account-status active 
UCS-FI-6248UP-A /security/local-user* # set password 
Enter a password:
Confirm the password:
UCS-FI-6248UP-A /security/local-user* # 
UCS-FI-6248UP-A /security/local-user* # create role admin

UCS-FI-6248UP-A /security/local-user* # commit-buffer 

上面命令的主要作用就是建立一个本地用户guanliyuan，激活用户、设置密码，为用户赋予admin权限，保存。完成之后就可以通过guanliyuan来WEB管理UCS Manager了！

到这里这个密码恢复工作才算真正完成了！

本文转自 弯月楼主 51CTO博客，原文链接：http://blog.51cto.com/05wylz/1682846，如需转载请自行联系原作者