故障处理之Cisco UCS6248密码恢复

客户打来电话说UCS Manager没法登陆，提示用户名密码验证失败。火速赶到用户现场，发现不管是console仍是WEB都没法登陆，为今之计只有破门撬锁了！

经过查阅官方文档得知，UCS Manager密码恢复有两种方式：

第1、Standalone模式下的密码恢复

第2、Cluster模式下的密码恢复

因为用户这里是两台6248作的Cluster，因此在这里只能采用第二种方式，恢复方法以下：

Before You Begin
1 Physically connect a console port on one of the fabric interconnects to a computer terminal or console
server

开始以前找一根console线链接到console口上。

2 Obtain the following information:
The firmware kernel version on the fabric interconnect
The firmware system version

Which fabric interconnect has the primary leadership role and which is the subordinate

密码恢复前要获取三个重要信息：

第1、firmware kernel version

第2、firmware system version

第3、肯定哪台6248是primary，哪台是subordinate

Tip To find this information, you can log in with any user account on the Cisco UCS domain.

文档中这句话有点意思，让我以任何一个用户登陆到UCS Manager中而后获取上面的信息。我只想说：亲，我只有一个用户。

在这里获取上述信息有两种方式：

第1、经过重启6248，在重启过程当中得到

第2、先不用急着获取firmware kernel和firmware system，继续往下走

Procedure
Step 1 Connect to the console port.
Step 2 For the subordinate fabric interconnect:
a) Turn off the power to the fabric interconnect.
b) Turn on the power to the fabric interconnect.
c) In the console, press one of the following key combinations as it boots to get the loader prompt:
Ctrl+l
Ctrl+Shift+r
You may need to press the selected key combination multiple times before your screen displays the loader
prompt.

经过console链接到那台subordinate上，而后关闭电源，再接通电源，启动设备，在重启过程当中按下ctrl+l或是ctrl+shift+r，直到系统出现loader提示符为止。

Step 3 Power cycle the primary fabric interconnect:
a) Turn off the power to the fabric interconnect.
b) Turn on the power to the fabric interconnect.
Step 4 In the console, press one of the following key combinations as it boots to get the loader prompt:
Ctrl+l
Ctrl+Shift+r

You may need to press the selected key combination multiple times before your screen displays the loader
prompt.

跟上面一样的操做，经过console链接到那台primary上，而后关闭电源，再接通电源，启动设备，在重启过程当中按下ctrl+l或是ctrl+shift+r，直到系统出现loader提示符为止。

Step 5 Boot the kernel firmware version on the primary fabric interconnect.
loader > boot /installables/switch/kernel_firmware_version
Example:
loader > boot /installables/switch/ucs-6100-k9-kickstart.4.1.3.N2.1.0.11.gbin

在loader提示符下手动引导firmware kernel，前面说了不着急获取kernel和system的信息。在这里能够经过dir命令查看获取，以下：

loader> dir                                                                    
bootflash:
  lost+found
  ucs-6100-k9-kickstart.5.0.3.N2.2.1s.bin
  ucs-6100-k9-system.5.0.3.N2.2.1s.bin
  chassis.img
  pnuos
  nuova-sim-mgmt-nsg.0.1.0.001.bin
  chassis2.img
  fexth.bin
  installables
  sysdebug
  distributables_hdr
感受仍是经过dir命令获取方便。

Step 6 Enter config terminal mode.
Fabric(boot)# config terminal
Step 7 Reset the admin password.
Fabric(boot)(config)# admin-password password
Choose a strong password that includes at least one capital letter and one number. The password cannot be
blank.
The new password displays in clear text mode.

经过上面两条命令修改admin-password的密码

Step 8 Exit config terminal mode and return to the boot prompt.
Step 9 Boot the system firmware version on the primary fabric interconnect.
Fabric(boot)# load /installables/switch/system_firmware_version
Example:
Fabric(boot)# load /installables/switch/ucs-6100-k9-system.4.1.3.N2.1.0.211.bin
Step 10 After the system p_w_picpath loads, log in to Cisco UCS Manager.

密码修改完成以后，回到fabric(boot)提示符下，载入firmware system文件，载入后就可能登陆到UCS Manager了。

Step 11 In the console for the subordinate fabric interconnect, do the following to bring it up:
a) Boot the kernel firmware version on the subordinate fabric interconnect.
loader > boot /installables/switch/kernel_firmware_version
b) Boot the system firmware version on the subordinate fabric interconnect.
Fabric(boot)# load /installables/switch/system_firmware_version

回到subordinate中，先手动引导firmware kernel再载入firmware system，重启完成后，密码恢复工做就完成了。

******************************************************************************************************

在我这里我说一下我在恢复过程当中出现的问题：

一、我在primary上载入firmware system后，系统并无载入，仍然停留在原提示符下。我感受可能我哪里作的有问题。

二、在subordinate上载入firmware system后，系统正常载入，并提示进入cluster模式，可是启动后，用重置的密码仍然不能登陆。

三、我怀疑primary有问题，因而手动重启了primary，重启后用重置的密码能够登陆，可是subordinate仍然不能登陆。

四、因而我又按照密码恢复的步骤对subordinate再次进行了相同的操做，当从新载入firmware system以后，此次用重置的密码能够登陆了。

到这里console能够登陆进去了，可是问题又来了，故事彷佛并无结束，经过WEB方式仍然不能登陆，为何？难道密码有两套么？

既然能够经过console进去，那么确定有办法，经过WEB方式进去。因而通过一翻查阅，有了下面的方法：

UCS-FI-6248UP-A# scope security
UCS-FI-6248UP-A /security # create local-user guanliyuan
UCS-FI-6248UP-A /security/local-user* # set account-status active
UCS-FI-6248UP-A /security/local-user* # set password
Enter a password:
Confirm the password:
UCS-FI-6248UP-A /security/local-user* #
UCS-FI-6248UP-A /security/local-user* # create role admin

UCS-FI-6248UP-A /security/local-user* # commit-buffer 

上面命令的主要做用就是创建一个本地用户guanliyuan，激活用户、设置密码，为用户赋予admin权限，保存。完成以后就能够经过guanliyuan来WEB管理UCS Manager了！

到这里这个密码恢复工做才算真正完成了！