故障處理之Cisco UCS6248密碼恢復

客戶打來電話說UCS Manager沒法登陸，提示用戶名密碼驗證失敗。火速趕到用戶現場，發現不管是console仍是WEB都沒法登陸，爲今之計只有破門撬鎖了！

經過查閱官方文檔得知，UCS Manager密碼恢復有兩種方式：

第1、Standalone模式下的密碼恢復

第2、Cluster模式下的密碼恢復

因爲用戶這裏是兩臺6248作的Cluster，因此在這裏只能採用第二種方式，恢復方法以下：

Before You Begin
1 Physically connect a console port on one of the fabric interconnects to a computer terminal or console
server

開始以前找一根console線鏈接到console口上。

2 Obtain the following information:
The firmware kernel version on the fabric interconnect
The firmware system version

Which fabric interconnect has the primary leadership role and which is the subordinate

密碼恢復前要獲取三個重要信息：

第1、firmware kernel version

第2、firmware system version

第3、肯定哪臺6248是primary，哪臺是subordinate

Tip To find this information, you can log in with any user account on the Cisco UCS domain.

文檔中這句話有點意思，讓我以任何一個用戶登陸到UCS Manager中而後獲取上面的信息。我只想說：親，我只有一個用戶。

在這裏獲取上述信息有兩種方式：

第1、經過重啓6248，在重啓過程當中得到

第2、先不用急着獲取firmware kernel和firmware system，繼續往下走

Procedure
Step 1 Connect to the console port.
Step 2 For the subordinate fabric interconnect:
a) Turn off the power to the fabric interconnect.
b) Turn on the power to the fabric interconnect.
c) In the console, press one of the following key combinations as it boots to get the loader prompt:
Ctrl+l
Ctrl+Shift+r
You may need to press the selected key combination multiple times before your screen displays the loader
prompt.

經過console鏈接到那臺subordinate上，而後關閉電源，再接通電源，啓動設備，在重啓過程當中按下ctrl+l或是ctrl+shift+r，直到系統出現loader提示符爲止。

Step 3 Power cycle the primary fabric interconnect:
a) Turn off the power to the fabric interconnect.
b) Turn on the power to the fabric interconnect.
Step 4 In the console, press one of the following key combinations as it boots to get the loader prompt:
Ctrl+l
Ctrl+Shift+r

You may need to press the selected key combination multiple times before your screen displays the loader
prompt.

跟上面一樣的操做，經過console鏈接到那臺primary上，而後關閉電源，再接通電源，啓動設備，在重啓過程當中按下ctrl+l或是ctrl+shift+r，直到系統出現loader提示符爲止。

Step 5 Boot the kernel firmware version on the primary fabric interconnect.
loader > boot /installables/switch/kernel_firmware_version
Example:
loader > boot /installables/switch/ucs-6100-k9-kickstart.4.1.3.N2.1.0.11.gbin

在loader提示符下手動引導firmware kernel，前面說了不着急獲取kernel和system的信息。在這裏能夠經過dir命令查看獲取，以下：

loader> dir                                                                    
bootflash:
  lost+found
  ucs-6100-k9-kickstart.5.0.3.N2.2.1s.bin
  ucs-6100-k9-system.5.0.3.N2.2.1s.bin
  chassis.img
  pnuos
  nuova-sim-mgmt-nsg.0.1.0.001.bin
  chassis2.img
  fexth.bin
  installables
  sysdebug
  distributables_hdr
感受仍是經過dir命令獲取方便。

Step 6 Enter config terminal mode.
Fabric(boot)# config terminal
Step 7 Reset the admin password.
Fabric(boot)(config)# admin-password password
Choose a strong password that includes at least one capital letter and one number. The password cannot be
blank.
The new password displays in clear text mode.

經過上面兩條命令修改admin-password的密碼

Step 8 Exit config terminal mode and return to the boot prompt.
Step 9 Boot the system firmware version on the primary fabric interconnect.
Fabric(boot)# load /installables/switch/system_firmware_version
Example:
Fabric(boot)# load /installables/switch/ucs-6100-k9-system.4.1.3.N2.1.0.211.bin
Step 10 After the system p_w_picpath loads, log in to Cisco UCS Manager.

密碼修改完成以後，回到fabric(boot)提示符下，載入firmware system文件，載入後就可能登陸到UCS Manager了。

Step 11 In the console for the subordinate fabric interconnect, do the following to bring it up:
a) Boot the kernel firmware version on the subordinate fabric interconnect.
loader > boot /installables/switch/kernel_firmware_version
b) Boot the system firmware version on the subordinate fabric interconnect.
Fabric(boot)# load /installables/switch/system_firmware_version

回到subordinate中，先手動引導firmware kernel再載入firmware system，重啓完成後，密碼恢復工做就完成了。

******************************************************************************************************

在我這裏我說一下我在恢復過程當中出現的問題：

一、我在primary上載入firmware system後，系統並無載入，仍然停留在原提示符下。我感受可能我哪裏作的有問題。

二、在subordinate上載入firmware system後，系統正常載入，並提示進入cluster模式，可是啓動後，用重置的密碼仍然不能登陸。

三、我懷疑primary有問題，因而手動重啓了primary，重啓後用重置的密碼能夠登陸，可是subordinate仍然不能登陸。

四、因而我又按照密碼恢復的步驟對subordinate再次進行了相同的操做，當從新載入firmware system以後，此次用重置的密碼能夠登陸了。

到這裏console能夠登陸進去了，可是問題又來了，故事彷佛並無結束，經過WEB方式仍然不能登陸，爲何？難道密碼有兩套麼？

既然能夠經過console進去，那麼確定有辦法，經過WEB方式進去。因而通過一翻查閱，有了下面的方法：

UCS-FI-6248UP-A# scope security
UCS-FI-6248UP-A /security # create local-user guanliyuan
UCS-FI-6248UP-A /security/local-user* # set account-status active
UCS-FI-6248UP-A /security/local-user* # set password
Enter a password:
Confirm the password:
UCS-FI-6248UP-A /security/local-user* #
UCS-FI-6248UP-A /security/local-user* # create role admin

UCS-FI-6248UP-A /security/local-user* # commit-buffer 

上面命令的主要做用就是創建一個本地用戶guanliyuan，激活用戶、設置密碼，爲用戶賦予admin權限，保存。完成以後就能夠經過guanliyuan來WEB管理UCS Manager了！

到這裏這個密碼恢復工做纔算真正完成了！