故障處理之Cisco UCS6248密碼恢復

客戶打來電話說UCS Manager無法登錄，提示用戶名密碼驗證失敗。火速趕到用戶現場，發現無論是console還是WEB都無法登錄，為今之計只有破門撬鎖了！

通過查閱官方文檔得知，UCS Manager密碼恢復有兩種方式：

第一、Standalone模式下的密碼恢復

第二、Cluster模式下的密碼恢復

由于用戶這里是兩臺6248做的Cluster，所以在這里只能采用第二種方式，恢復方法如下：

Before You Begin
1 Physically connect a console port on one of the fabric interconnects to a computer terminal or console
server

開始之前找一根console線連接到console口上。

2 Obtain the following information:
The firmware kernel version on the fabric interconnect
The firmware system version

Which fabric interconnect has the primary leadership role and which is the subordinate

密碼恢復前要獲取三個重要信息：

第一、firmware kernel version

第二、firmware system version

第三、確定哪臺6248是primary，哪臺是subordinate

Tip To find this information, you can log in with any user account on the Cisco UCS domain.

文檔中這句話有點意思，讓我以任何一個用戶登錄到UCS Manager中然后獲取上面的信息。我只想說：親，我只有一個用戶。

在這里獲取上述信息有兩種方式：

第一、通過重啟6248，在重啟過程中獲得

第二、先不用急著獲取firmware kernel和firmware system，繼續往下走

Procedure
Step 1 Connect to the console port.
Step 2 For the subordinate fabric interconnect:
a) Turn off the power to the fabric interconnect.
b) Turn on the power to the fabric interconnect.
c) In the console, press one of the following key combinations as it boots to get the loader prompt:
Ctrl+l
Ctrl+Shift+r
You may need to press the selected key combination multiple times before your screen displays the loader
prompt.

通過console連接到那臺subordinate上，然后關閉電源，再接通電源，啟動設備，在重啟過程中按下ctrl+l或是ctrl+shift+r，直到系統出現loader提示符為止。

Step 3 Power cycle the primary fabric interconnect:
a) Turn off the power to the fabric interconnect.
b) Turn on the power to the fabric interconnect.
Step 4 In the console, press one of the following key combinations as it boots to get the loader prompt:
Ctrl+l
Ctrl+Shift+r

You may need to press the selected key combination multiple times before your screen displays the loader
prompt.

跟上面同樣的操作，通過console連接到那臺primary上，然后關閉電源，再接通電源，啟動設備，在重啟過程中按下ctrl+l或是ctrl+shift+r，直到系統出現loader提示符為止。

Step 5 Boot the kernel firmware version on the primary fabric interconnect.
loader > boot /installables/switch/kernel_firmware_version
Example:
loader > boot /installables/switch/ucs-6100-k9-kickstart.4.1.3.N2.1.0.11.gbin

在loader提示符下手動引導firmware kernel，前面說了不著急獲取kernel和system的信息。在這里可以通過dir命令查看獲取，如下：

loader> dir                                                                    
bootflash:
  lost+found
  ucs-6100-k9-kickstart.5.0.3.N2.2.1s.bin
  ucs-6100-k9-system.5.0.3.N2.2.1s.bin
  chassis.img
  pnuos
  nuova-sim-mgmt-nsg.0.1.0.001.bin
  chassis2.img
  fexth.bin
  installables
  sysdebug
  distributables_hdr
感覺還是通過dir命令獲取方便。

Step 6 Enter config terminal mode.
Fabric(boot)# config terminal
Step 7 Reset the admin password.
Fabric(boot)(config)# admin-password password
Choose a strong password that includes at least one capital letter and one number. The password cannot be
blank.
The new password displays in clear text mode.

通過上面兩條命令修改admin-password的密碼

Step 8 Exit config terminal mode and return to the boot prompt.
Step 9 Boot the system firmware version on the primary fabric interconnect.
Fabric(boot)# load /installables/switch/system_firmware_version
Example:
Fabric(boot)# load /installables/switch/ucs-6100-k9-system.4.1.3.N2.1.0.211.bin
Step 10 After the system p_w_picpath loads, log in to Cisco UCS Manager.

密碼修改完成之后，回到fabric(boot)提示符下，載入firmware system文件，載入后就可能登錄到UCS Manager了。

Step 11 In the console for the subordinate fabric interconnect, do the following to bring it up:
a) Boot the kernel firmware version on the subordinate fabric interconnect.
loader > boot /installables/switch/kernel_firmware_version
b) Boot the system firmware version on the subordinate fabric interconnect.
Fabric(boot)# load /installables/switch/system_firmware_version

回到subordinate中，先手動引導firmware kernel再載入firmware system，重啟完成后，密碼恢復工作就完成了。

******************************************************************************************************

在我這里我說一下我在恢復過程中出現的問題：

1、我在primary上載入firmware system后，系統并沒有載入，仍然停留在原提示符下。我感覺可能我哪里做的有問題。

2、在subordinate上載入firmware system后，系統正常載入，并提示進入cluster模式，但是啟動后，用重置的密碼仍然不能登錄。

3、我懷疑primary有問題，于是手動重啟了primary，重啟后用重置的密碼可以登錄，但是subordinate仍然不能登錄。

4、于是我又按照密碼恢復的步驟對subordinate再次進行了相同的操作，當重新載入firmware system之后，這次用重置的密碼可以登錄了。

到這里console可以登錄進去了，但是問題又來了，故事似乎并沒有結束，通過WEB方式仍然不能登錄，為什么？難道密碼有兩套么？

既然可以通過console進去，那么肯定有辦法，通過WEB方式進去。于是經過一翻查閱，有了下面的方法：

UCS-FI-6248UP-A# scope security
UCS-FI-6248UP-A /security # create local-user guanliyuan
UCS-FI-6248UP-A /security/local-user* # set account-status active
UCS-FI-6248UP-A /security/local-user* # set password
Enter a password:
Confirm the password:
UCS-FI-6248UP-A /security/local-user* #
UCS-FI-6248UP-A /security/local-user* # create role admin

UCS-FI-6248UP-A /security/local-user* # commit-buffer 

上面命令的主要作用就是建立一個本地用戶guanliyuan，激活用戶、設置密碼，為用戶賦予admin權限，保存。完成之后就可以通過guanliyuan來WEB管理UCS Manager了！

到這里這個密碼恢復工作才算真正完成了！