CentreCOM AR560Sを初期化したい。
CentreCOM AR560Sのマニュアルの29ページにある「3.12 ご購入時の状態に戻す」から初期化の手順が参照できますが、ここに記載ある手順で初期化ができなかったので、初期化できなかった原因と対策を記事にしてみました。
CentreCOM AR560Sマニュアル:
http://www.allied-telesis.co.jp/support/list/router/ar560s/m001301a.pdf
手順の中の5、
5 設定スクリプトのすべてを削除すると、完全にご購入時の状態と
なります。ファイル名をひとつひとつ指定してもかまいません
が、ワイルドカード「*」を使用するのが便利です。Manager > DELETE FILE=*.cfg↵
が正しく実施できませんでした。
実際に実施してみたときのエラーメッセージは以下の通りです。
Manager > DELETE FILE=*.cfg Error (3045064): Router is in secure mode. Command needs Security Officer privilege.
セキュアモードになっているので、このコマンドを実行するには「Security Officer」としての権限が必要とのこと。でもマニュアルに沿って設定ファイルをNoneにして再起動しているので、この「Security Officer」の権限を持っているユーザは存在しません。もしかすると、デフォルトでこの「セキュアモード」というのは無効なのかもしれませんが、手元のルータでは有効でしたのでこのエラーに遭遇しました。
追記:「セキュアモード」、正しくは「セキュリティモード(Security Mode)」はデフォルトで無効とのことです。暗号鍵ファイルなどを含むルータ設定にしている場合には、このモードを有効にしないとファイルの保存ができないようです。
| ノーマルモード | デフォルトの動作モードです |
| セキュリティーモード | より高いセキュリティーレベルを実現するためのモードです。ログインセキュリティーや管理コマンドの実行権が厳しく制限されます。ルーターの管理に関するセキュリティーを高めたい場合や、IPsecなどのセキュリティー機能を利用するときに使います |
引用元:https://www.allied-telesis.co.jp/support/list/router/ar560s/docs/overview_00OPR_70SEC.html
そこで、まずはこのエラーを元にGoogle検索したところ以下のQ&Aにたどり着きました。
| Q.188 |  | ||
| 設定内容を変更/確認しようとしたところ、エラーが表示され変更/確認することができません。 Error (3049064): Router is in secure mode. Command needs Security Officer privilege. | |||
 |  |  |  |
 | |||
| A.188 | |||
| このエラーが表示されるコマンドを実行するためには、セキュリティー権限でルータにログインし直す必要があります。 Security Officer権限にてログインし直し再度コマンドを実行してください。 | |||
引用元:http://www.allied-telesis.co.jp/support/list/router/ar300v2/faq_detail.html?Q188#Q188
Q&Aでも、行うべき対応としては、「Security Officer」権限にてログインし直してコマンドを実行する必要があるということです。
でも、「Security Officer」権限を持ったユーザはいないのです。
方向を変えて、セキュリティモード(Security Mode)を無効にすることにしました。
まずは、show systemコマンドを使って現状のSecurity Modeの状態を確認します。
Manager > show system
Router System Status Time 11:35:20 Date 17-Feb-2014.
Board ID Bay Board Name Host Id Rev Serial number
--------------------------------------------------------------------------------
Base 329 AR560S 0 M3-0 G1XAB50HZ
--------------------------------------------------------------------------------
Memory - DRAM : 65536 kB FLASH : 16384 kB
Chip Revisions -
--------------------------------------------------------------------------------
SysDescription
CentreCOM AR560S version 2.9.2-11 19-Jun-2013
SysContact
SysLocation
SysName
SysDistName
SysUpTime
14900 ( 00:02:29 )
Boot Image : 560-107.fbr size 773752 28-May-2011
Software Version: 2.9.2-11 19-Jun-2013
Release Version : 2.9.2-00 30-Jul-2010
Patch Installed : NONE
Territory : japan
Country : none
Help File : help.hlp
Main Fan : On
Temperature : 39 Celsius
Main Fan Speed : 5037 RPM
Voltage Status ( Rail : Read )
1.2V : 1.18V 2.5V : 2.57V 3.3V : 3.28V
5.0V : 4.98V 12.0V : 11.28V
Battery voltage : 3.20V
Configuration
Error (3034064): Router is in secure mode.
Command needs Security Officer privilege.
Security Mode : Enabled
Manager >Enabledとあるとおり、現在Security Modeは有効ですね。
これを無効にするためのコマンド「DISABLE SYSTEM SECURITY_MODE」を実行して無効化します。
参考:CentreCOM 8624EL コマンドリファレンス 2.8 DISABLE SYSTEM SECURITY_MODE
Manager > DISABLE SYSTEM SECURITY_MODE
Warning: This command will disable security mode and delete all security files.
Are you sure you wish to proceed?(y/n) y
Info (1034003): Operation successful.
Manager >このあと問題なくDELETEコマンドを実行できました。
どなたかの参考になれば幸いです。
以上
コメント
こんにちは仕様をみましたら、値段も高いだけあって色々できるみたいですね。
最近ネットワーク機器は全然さわってないのでわかりませんが、今はguiが殆どだと思っていました。
これはcuiなんですね。
こんばんは
そうなんですよ、cuiです。
でもお陰様で、guiのルーターはせってするのが面倒と感じるようになりました(^^)
設定ファイルを1テキストファイルで見れるので楽です!
今となっては3大VPNルータ?と言っても過言ではない、CiscoASA5505,YAMAHA RTX1200、そしてCentreCOMAR560sが扱えるまでになりました。
感想はYAMAHAが良い!ですw
業務用のルータはCiscoしかありません。
本当はネットワークやりたかったんだけどなw
なんでサーバーやってるんだろう(w
さて、mysqlのabort_connect数が増える現象が出て色々きりわけしたんですが、ネットワーク関連ぽいです。
http://dev.mysql.com/doc/refman/4.1/ja/communication-errors.html
mysqlにエラーもなくサービスもちゃんと提供できているので様子見中。
サーバとネットワークはつきものですから、一般人から見て両者を一人に任せられるとすごく楽なんだと思います。ほんの少し規模があるだけでネットワークとサーバの両方の管理を維持するだけで結構頭ぱんぱんになるんですけどねw 私も最初は、VPN環境を構築してほしいってだけでしたからねw
使ってるプログラムがMySQLとの接続を切断してない〜ということはないですかね?
使ってるプログラムがMySQLとの接続を切断してない〜ということはないですかね?
動いてるのはwordpressくらいなんで他のサーバーもおなじですが、そちらはでません。
接続時間を色々いじってみましたが結果は同じ。このサーバーは自分のサーバーをベースにつくりました。
こんなんでなかったんだけどな・・・。
ただこのサーバー他のサーバーと違いnicが2枚ついてます。eth0はグローバルip,eth1はローカルipとローカルは管理用です。
ipエイリアスは経験あるけど、nic2枚はありません。
今回はできませんでしたが、待ったり解決していきます。
英語のサイトですが、こちらにaborted_connectの原因調査手順になりそうな記事がありましたので、ご参考までに。
http://www.mysqlperformanceblog.com/2008/08/23/how-to-track-down-the-source-of-aborted_connects/
おはようございます。
ありがとうございます。15598の数にびっくりww
こんだけ数がでれば製作からなんかいってくるでしょうな。
一週間に二回再起動かけますから、こんな数値いきません(w
でも一時間に10くらいかなabort_connectだけなんですよね。abort_clientは0。
おはようございます
WordPressのプラグインからのクエリがタイムアウトしているとかですかね。制作側の方がどんな時のどんな症状をもとに訴えてきてるのかはわかりますか?現状接続はできているけどクエリーがってところですか。