CentreCOM AR560Sを購入時の状態に戻すの巻

スポンサーリンク

AR560S

CentreCOM AR560Sを初期化したい。

CentreCOM AR560Sのマニュアルの29ページにある「3.12 ご購入時の状態に戻す」から初期化の手順が参照できますが、ここに記載ある手順で初期化ができなかったので、初期化できなかった原因と対策を記事にしてみました。

CentreCOM AR560Sマニュアル:
http://www.allied-telesis.co.jp/support/list/router/ar560s/m001301a.pdf

 

手順の中の5、

5 設定スクリプトのすべてを削除すると、完全にご購入時の状態と
なります。ファイル名をひとつひとつ指定してもかまいません
が、ワイルドカード「*」を使用するのが便利です。

Manager > DELETE FILE=*.cfg

が正しく実施できませんでした。

実際に実施してみたときのエラーメッセージは以下の通りです。

Manager > DELETE FILE=*.cfg

Error (3045064): Router is in secure mode.
Command needs Security Officer privilege.

セキュアモードになっているので、このコマンドを実行するには「Security Officer」としての権限が必要とのこと。でもマニュアルに沿って設定ファイルをNoneにして再起動しているので、この「Security Officer」の権限を持っているユーザは存在しません。もしかすると、デフォルトでこの「セキュアモード」というのは無効なのかもしれませんが、手元のルータでは有効でしたのでこのエラーに遭遇しました。

追記:「セキュアモード」、正しくは「セキュリティモード(Security Mode)」はデフォルトで無効とのことです。暗号鍵ファイルなどを含むルータ設定にしている場合には、このモードを有効にしないとファイルの保存ができないようです。

モード
動作
ノーマルモードデフォルトの動作モードです
セキュリティーモードより高いセキュリティーレベルを実現するためのモードです。ログインセキュリティーや管理コマンドの実行権が厳しく制限されます。ルーターの管理に関するセキュリティーを高めたい場合や、IPsecなどのセキュリティー機能を利用するときに使います

引用元:https://www.allied-telesis.co.jp/support/list/router/ar560s/docs/overview_00OPR_70SEC.html


そこで、まずはこのエラーを元にGoogle検索したところ以下のQ&Aにたどり着きました。


Q.188
 設定内容を変更/確認しようとしたところ、エラーが表示され変更/確認することができません。
Error (3049064): Router is in secure mode.
Command needs Security Officer privilege.
 
A.188
 このエラーが表示されるコマンドを実行するためには、セキュリティー権限でルータにログインし直す必要があります。 Security Officer権限にてログインし直し再度コマンドを実行してください。

引用元:http://www.allied-telesis.co.jp/support/list/router/ar300v2/faq_detail.html?Q188#Q188


Q&Aでも、行うべき対応としては、「Security Officer」権限にてログインし直してコマンドを実行する必要があるということです。

でも、「Security Officer」権限を持ったユーザはいないのです。

方向を変えて、セキュリティモード(Security Mode)を無効にすることにしました。

まずは、show systemコマンドを使って現状のSecurity Modeの状態を確認します。

Manager > show system

Router System Status                            Time 11:35:20 Date 17-Feb-2014.
Board      ID Bay  Board Name                      Host Id Rev    Serial number
--------------------------------------------------------------------------------
Base      329      AR560S                                0 M3-0   G1XAB50HZ
--------------------------------------------------------------------------------
Memory -   DRAM : 65536 kB    FLASH : 16384 kB
Chip Revisions -
--------------------------------------------------------------------------------
SysDescription
CentreCOM AR560S version 2.9.2-11 19-Jun-2013
SysContact

SysLocation

SysName

SysDistName

SysUpTime
14900 ( 00:02:29 )
Boot Image      : 560-107.fbr size 773752 28-May-2011
Software Version: 2.9.2-11 19-Jun-2013
Release Version : 2.9.2-00 30-Jul-2010
Patch Installed : NONE
Territory       : japan
Country         : none
Help File       : help.hlp

Main Fan        : On

Temperature     :  39 Celsius
Main Fan Speed  : 5037 RPM

Voltage Status ( Rail : Read )
  1.2V : 1.18V   2.5V : 2.57V   3.3V : 3.28V
  5.0V : 4.98V  12.0V : 11.28V

Battery voltage : 3.20V

Configuration
Error (3034064): Router is in secure mode.
 Command needs Security Officer privilege.

Security Mode   : Enabled

Manager >

Enabledとあるとおり、現在Security Modeは有効ですね。

これを無効にするためのコマンド「DISABLE SYSTEM SECURITY_MODE」を実行して無効化します。
参考:CentreCOM 8624EL コマンドリファレンス 2.8 DISABLE SYSTEM SECURITY_MODE

Manager > DISABLE SYSTEM SECURITY_MODE

Warning: This command will disable security mode and delete all security files.
Are you sure you wish to proceed?(y/n)  y

Info (1034003): Operation successful.

Manager >

このあと問題なくDELETEコマンドを実行できました。

どなたかの参考になれば幸いです。

以上

VPN
スポンサーリンク
スポンサーリンク
trippyboyをフォローする
TrippyBoyの愉快な日々

コメント

  1. くりくり より:

    こんにちは仕様をみましたら、値段も高いだけあって色々できるみたいですね。
    最近ネットワーク機器は全然さわってないのでわかりませんが、今はguiが殆どだと思っていました。
    これはcuiなんですね。

  2. trippyboy より:

    こんばんは

    そうなんですよ、cuiです。
    でもお陰様で、guiのルーターはせってするのが面倒と感じるようになりました(^^)
    設定ファイルを1テキストファイルで見れるので楽です!
    今となっては3大VPNルータ?と言っても過言ではない、CiscoASA5505,YAMAHA RTX1200、そしてCentreCOMAR560sが扱えるまでになりました。

    感想はYAMAHAが良い!ですw

  3. くりくり より:

    業務用のルータはCiscoしかありません。
    本当はネットワークやりたかったんだけどなw
    なんでサーバーやってるんだろう(w

    さて、mysqlのabort_connect数が増える現象が出て色々きりわけしたんですが、ネットワーク関連ぽいです。

    http://dev.mysql.com/doc/refman/4.1/ja/communication-errors.html

    mysqlにエラーもなくサービスもちゃんと提供できているので様子見中。

  4. trippyboy より:

    サーバとネットワークはつきものですから、一般人から見て両者を一人に任せられるとすごく楽なんだと思います。ほんの少し規模があるだけでネットワークとサーバの両方の管理を維持するだけで結構頭ぱんぱんになるんですけどねw 私も最初は、VPN環境を構築してほしいってだけでしたからねw

    使ってるプログラムがMySQLとの接続を切断してない〜ということはないですかね?

  5. くりくり より:

    使ってるプログラムがMySQLとの接続を切断してない〜ということはないですかね?

    動いてるのはwordpressくらいなんで他のサーバーもおなじですが、そちらはでません。
    接続時間を色々いじってみましたが結果は同じ。このサーバーは自分のサーバーをベースにつくりました。
    こんなんでなかったんだけどな・・・。
    ただこのサーバー他のサーバーと違いnicが2枚ついてます。eth0はグローバルip,eth1はローカルipとローカルは管理用です。
    ipエイリアスは経験あるけど、nic2枚はありません。

    今回はできませんでしたが、待ったり解決していきます。

  6. trippyboy より:

    英語のサイトですが、こちらにaborted_connectの原因調査手順になりそうな記事がありましたので、ご参考までに。
    http://www.mysqlperformanceblog.com/2008/08/23/how-to-track-down-the-source-of-aborted_connects/

  7. くりくり より:

    おはようございます。
    ありがとうございます。15598の数にびっくりww
    こんだけ数がでれば製作からなんかいってくるでしょうな。
    一週間に二回再起動かけますから、こんな数値いきません(w
    でも一時間に10くらいかなabort_connectだけなんですよね。abort_clientは0。

  8. trippyboy より:

    おはようございます
    WordPressのプラグインからのクエリがタイムアウトしているとかですかね。制作側の方がどんな時のどんな症状をもとに訴えてきてるのかはわかりますか?現状接続はできているけどクエリーがってところですか。

タイトルとURLをコピーしました