音声とユニファイド コミュニケーション : Cisco VG シリーズ ゲートウェイ

選択したシスコ プラットフォームのパスワード回復手順

2013 年 8 月 21 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2002 年 3 月 20 日) | 英語版 (2006 年 3 月 30 日) | フィードバック


目次


概要

この文書では、enable password または enable secret パスワードを回復する手順について説明します。 これらのパスワードは、特権 EXECモードおよびコンフィギュレーション モードに対するアクセスを、制御するために使用します。 enable password パスワードは回復できますが、enable secret パスワードは暗号化されており、下の手順を使った新規パスワードとの置き換えだけが可能です。

前提条件

要件

このパスワード回復手順は、次のシスコ製品に対して有効です。

  • Cisco 806

  • Cisco 827

  • Cisco UBR900

  • Cisco 1003

  • Cisco 1004

  • Cisco 1005

  • Cisco 1400

  • Cisco 1600

  • Cisco 1700

  • Cisco 2600

  • Cisco 3600

  • Cisco 4500

  • Cisco 4700

  • Cisco AS5x00

  • Cisco 6x00

  • Cisco 7000 (RSP7000)

  • Cisco 7100

  • Cisco 7200

  • Cisco 7500

  • Cisco uBR7100

  • Cisco uBR7200

  • Cisco uBR10000

  • Cisco 12000

  • Cisco LS1010

  • Catalyst 2948G-L3

  • Catalyst 4840G

  • Catalyst 4908G-L3

  • Catalyst 5500 (RSM)

  • Catalyst 8510-CSR

  • Catalyst 8510-MSR

  • Catalyst 8540-CSR

  • Catalyst 8540-MSR

  • Cisco MC3810

  • Cisco NI-2

  • Cisco VG200 Analog Gateway

  • Route Processor Module

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

手順

パスワードを回復 するために次の手順に従って下さい。

  1. ターミナルまたはターミナル エミュレーションを搭載した PC をルータのコンソール ポートに接続します。 次の端末設定を使用します。

    • 9600 ボーレート

    • パリティなし

    • 8 データ ビット

    • 1 ストップ ビット

    • フロー制御なし

    必要なコンソール ケーブル仕様に関しては、次のドキュメントを参照して下さい:

  2. ルータにそれでもアクセスできる場合、show version を入力し、コンフィギュレーション・ レジスタの設定を記録して下さい; これは通常 0x2102 または 0x102 です。 show version コマンドの出力を見るためにパスワード 回復手順 の 例 セクションを参照して下さい。

  3. ルータに(ログイン名または TACACS パスワードの失効が理由で)アクセスできなければ、安全にコンフィギュレーション・ レジスタが 0x2102 に設定 されると考慮できます。

  4. ルータの電源スイッチをいったん切って、再び電源を入れます。

    重要: Cisco 6400 でステップ 4 をシミュレートするには、Node Route Processor(NRP; ノード ルート プロセッサ)または Node Switch Processor(NSP; ノード スイッチ プロセッサ)カードを引き出して交換します。

    重要: NI-2 を使って Cisco 6x00 でステップ 4 をシミュレートするには、NI-2 カードを引き出して交換します。

  5. 電源投入後 60 秒以内に端末キーボードの Break キーを押して、ルータを ROMMON モードにします。

    ブレーク シーケンスが機能しない場合は、『パスワード回復中のブレーク シーケンスで使用可能なキーの組み合せ』を参照して、他のキーの組み合せを使用してください。

  6. rommon 1> プロンプトで confreg 0x2142 と入力して、設定をロードせずにフラッシュからブートします。

  7. rommon 2> プロンプトで reset と入力します。

    ルータはリブートしますが、保存されている設定は無視されます。

  8. 各セットアップ質問の後に no を入力するか Ctrl+C キーを押して、初期セットアップ手順をスキップします。

  9. Router> プロンプトで enable と入力します。

    イネーブル モードになり、 Router# プロンプトが表示されます。

  10. 重要: 「configure memory」または「copy startup-config running-config」を入力し、不揮発性 RAM(NVRAM)の内容をメモリにコピーします。 configure terminal を入力しないで下さい。

  11. write term または show running と入力します。

    show running と write term コマンドはルータの設定を示します。 この設定で、全インターフェイスの下で shutdown コマンドが表示されます。(それは、全インターフェイスが現在シャットダウンであることを意味します)。 また、パスワードは暗号化と非暗号化のどちらのフォーマットでも確認できます(enable password、enable secret、vty、console passwords など)。 暗号化されていないパスワードは再利用できますが、暗号化されているパスワードは新しいパスワードに交換する必要があります。

  12. config term と入力し、変更を行います。

    ここではプロンプトは hostname(config)# です。

  13. enable secret <password を > enable secret password を変更するために、たとえば入力して下さい。

  14. 使用されているすべてのインターフェイスに対して no shutdown コマンドを発行します。 show ip interface brief コマンドを発行すると、使用するすべてのインターフェイスが「up up」になるはずです。

  15. config-register 0x2102 と入力するか、ステップ 2 で記録した値を入力します。

  16. Ctrl-z を押すか、またはコンフィギュレーションモードを離れるために終了して下さい。

    ここではプロンプトは hostname# です。

  17. 変更を確認するために、write mem または copy running startup と入力します。

パスワード回復手順の例

次に、実際のパスワード回復手順の例を示します。 Cisco 2600 を使用してこの例を作成しました。 Cisco 2600 以外の場合でも、この例とほぼ同様になります。

Router>enable
Password:
Password:
Password:
% Bad secrets

Router>show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Router uptime is 3 minutes
System returned to ROM by abort at PC 0x802D0B60
System image file is "flash:c2600-is-mz.120-7.T"

cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)

Configuration register is 0x2102

Router>

!--- The router was just powercycled and during bootup a
!--- break sequence was sent to the router.

!

*** System received an abort due to Break Key ***

signal= 0x3, code= 0x500, context= 0x813ac158
PC = 0x802d0b60, Vector = 0x500, SP = 0x80006030
rommon 1 > confreg 0x2142

You must reset or power cycle for new config to take effect

rommon 2 > reset

System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.
TAC:Home:SW:IOS:Specials for info
C2600 platform with 32768 Kbytes of main memory


program load complete, entry point: 0x80008000, size: 0x6fdb4c

Self decompressing the image : ###############################
##############################################################
##############################################################
##############################################################
############################### [OK]


 Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

 cisco Systems, Inc.
 170 West Tasman Drive
 San Jose, California 95134-1706

Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8

cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)


 --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: n

Press RETURN to get started!

00:00:19: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Serial0/0, changed state to down
00:00:19: %LINK-3-UPDOWN: Interface Serial0/1, changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0, changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up
Router>
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to up
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to down
00:00:50: %SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
00:00:50: %LINK-5-CHANGED: Interface BRI0/0, changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Ethernet0/0, changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Serial0/0, changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Ethernet0/1, changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Serial0/1, changed state to administratively down
00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to down
00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to down
Router>
Router>enable
Router#copy startup-config running-config
Destination filename [running-config]?
1324 bytes copied in 2.35 secs (662 bytes/sec)
Router#
00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:1, changed state to down
00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:2, changed state to down
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret < password > [Choose a strong password with at least one capital letter, one number, and one special character.]
Router(config)#^Z
00:01:54: %SYS-5-CONFIG_I: Configured from console by console
Router#show ip interface brief

Interface      IP-Address        OK?     Method     Status                   Protocol
Ethernet0/0    10.200.40.37      YES     TFTP       administratively down    down
Serial0/0      unassigned        YES     TFTP       administratively down    down
BRI0/0         193.251.121.157   YES     unset      administratively down    down
BRI0/0:1       unassigned        YES     unset      administratively down    down
BRI0/0:2       unassigned        YES     unset      administratively down    down
Ethernet0/1    unassigned        YES     TFTP       administratively down    down
Serial0/1      unassigned        YES     TFTP       administratively down    down
Loopback0      193.251.121.157   YES     TFTP       up                       up
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface Ethernet0/0
Router(config-if)#no shutdown
Router(config-if)#
00:02:14: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
00:02:15: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up
Router(config-if)#interface BRI0/0
Router(config-if)#no shutdown
Router(config-if)#
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:1, changed state to down
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:2, changed state to down
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up
00:02:115964116991: %ISDN-6-LAYER2UP: Layer 2 for Interface BR0/0, TEI 68 changed to up
Router(config-if)#^Z
Router#
00:02:35: %SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Router uptime is 3 minutes
System returned to ROM by abort at PC 0x802D0B60
System image file is "flash:c2600-is-mz.120-7.T"

cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)

Configuration register is 0x2142

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#config-register 0x2102
Router(config)#^Z
00:03:20: %SYS-5-CONFIG_I: Configured from console by console

Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Router uptime is 3 minutes
System returned to ROM by abort at PC 0x802D0B60
System image file is "flash:c2600-is-mz.120-7.T"

cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)

Configuration register is 0x2142 (will be 0x2102 at next reload)

Router#

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 12751