ルータ : Cisco 7200 シリーズ ルータ

パスワード回復方法Cisco 7200 シリーズ ルータ向け

2002 年 3 月 1 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2006 年 12 月 14 日) | フィードバック

目次


概要

この文書では、enable password または enable secret パスワードを回復する方法について説明します。これらのパスワードは、特権 EXECモードおよびコンフィギュレーション モードに対するアクセスを、制御するために使用します。enable password パスワードは回復できますが、enable secret パスワードは暗号化されており、下の手順により新しいパスワードへの変更のみが可能となります。

注: このパスワード回復方法は、次のシスコ製品に対して有効です。

  • Cisco 806
  • Cisco 827
  • Cisco uBR900
  • Cisco 1003
  • Cisco 1004
  • Cisco 1005
  • Cisco 1400
  • Cisco 1600
  • Cisco 1700
  • Cisco 2600
  • Cisco 3600
  • Cisco 4500
  • Cisco 4700
  • Cisco AS5x00
  • Cisco 6x00
  • Cisco 7000(RSP7000)
  • Cisco 7100
  • Cisco 7200
  • Cisco 7500
  • Cisco uBR7100
  • Cisco uBR7200
  • Cisco uBR10000
  • Cisco 12000
  • Cisco LS1010
  • Catalyst 2948G-L3
  • Catalyst 4840G
  • Catalyst 4908G-L3
  • Catalyst 5500(RSM)
  • Catalyst 8510-CSR
  • Catalyst 8510-MSR
  • Catalyst 8540-CSR
  • Catalyst 8540-MSR
  • Cisco MC3810
  • Cisco NI-2
  • Cisco VG200 Analog Gateway
  • Route Processor Module

ステップバイステップ
  1. ターミナルまたはターミナル エミュレーションを持つ PC を、ルータのコンソール ポートに接続します。ターミナル設定を次のようにします。
    9600 ボー レート
    パリティなし
    8 データ ビット
    1 ストップ ビット
    フロー制御なし

    必要なコンソール ケーブル仕様は、「コンソールおよび補助ポートに関するケーブル接続ガイド」に記述されています。

  2. ルータに対するアクセス権をまだ保有している場合には、「show version」を入力し、コンフィギュレーション レジスタの設定を記録します。これは通常 0x2102 または 0x102 です。show version コマンドの出力を見るにはここをクリックします。

  3. ルータに対するアクセス権を保有しない場合には(ログイン名の失効または tacacs パスワードのため)、コンフィギュレーション レジスタは 0x2102 に設定されていると考えるとします。

  4. 電源スイッチを使って、ルータの電源を切り、再び電源を入れます。

    重要:Cisco 6400 でステップ 4 をシミュレートするには、Node Route Processor(NRP; ノード ルート プロセッサ)または Node Switch Processor(NSP; ノード スイッチ プロセッサ)カードを引き出して交換します。

    重要:NI-2 を使って Cisco 6x00 でステップ 4 をシミュレートするには、NI-2 カードを引き出して交換します。

  5. 電源投入後 60 秒以内にターミナル キーボードの [Break] キーを押し、ルータを ROMMON にします。

    Break シーケンスが機能しない場合には、その他のキーの組み合わせを「パスワード復旧中の標準的なブレーク キー シーケンスの組み合わせ」で確認してください。

  6. rommon 1> プロンプトで「confreg 0x2142」を入力し、コンフィギュレーションをロードせずにフラッシュからブートします。

  7. rommon 2> プロンプトで「reset」を入力します。

    ルータは再度ブートしますが、保存されている設定を無視します。

  8. 各セットアップ質問の後に「no」を入力するか [Ctrl-C ] を押して、初期セットアップ プロセスをスキップします。

  9. Router> プロンプトで「enable」を入力します。

    イネーブル モードになり、Router# プロンプトが表示されます。

  10. 重要:configure memory」または「copy startup-config running-config」を入力し、不揮発性 RAM(NVRAM)の内容をメモリにコピーします。「configure terminal」を入力しないでください。

  11. write terminal」または「show running-config」を入力します。

    show running-config および write terminal コマンドにより、ルータの設定が表示されます。設定の中で、すべてのインターフェイスに shutdown コマンドがあるのがわかります。これは、すべてのインターフェイスが現在シャットダウンしていることを意味します。また、パスワードは暗号化と非暗号化のどちらのフォーマットでも確認できます(enable password、enable secret、vty、console passwords など)。暗号化されていないパスワードは再利用できますが、暗号化されているパスワードは新しいパスワードに変更する必要があります。

  12. configure terminal」を入力し、変更を行います。

    プロンプトは hostname(config)# になります。

  13. たとえば「enable secret <password>」を入力して enable secret パスワードを変更します。

  14. 使用されているすべてのインターフェイスに対して no shutdown コマンドを発行します。show ip interface brief コマンドを発行すると、使用するすべてのインターフェイスが「up up」になるはずです。

  15. config-register 0x2102」を入力するか、ステップ 2で記録した値を入力します。

  16. [Ctrl-Z] または [End] キーを押し、コンフィギュレーション モードを終わらせます。

    プロンプトは hostname# になります。

  17. write memory」または「copy running-config startup-config」を入力し、変更を保存します。

パスワード回復方法の例

次の例は、実際のパスワード回復方法を示したものです。この例は Cisco 2600 を使って作成しています。Cisco 2600 以外の場合でも、この例とほぼ同様になります。

Router>enable

   Password:

   Password:

   Password:

   % Bad secrets

   

   Router>show version

   Cisco Internetwork Operating System Software

   IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)

   Copyright (c) 1986-1999 by cisco Systems, Inc.

   Compiled Tue 07-Dec-99 02:21 by phanguye

   Image text-base:0x80008088, data-base:0x80C524F8

   

   ROM:System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

   

   Router uptime is 3 minutes

   System returned to ROM by abort at PC 0x802D0B60

   System image file is "flash:c2600-is-mz.120-7.T"

   

   cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.

   Processor board ID JAB031202NK (3878188963)

   M860 processor:part number 0, mask 49

   Bridging software.

   X.25 software, Version 3.0.0.

   Basic Rate ISDN software, Version 1.1.

   2 Ethernet/IEEE 802.3 interface(s)

   2 Serial(sync/async) network interface(s)

   1 ISDN Basic Rate interface(s)

   32K bytes of non-volatile configuration memory.

   8192K bytes of processor board System flash partition 1 (Read/Write)

   8192K bytes of processor board System flash partition 2 (Read/Write)

   

   Configuration register is 0x2102

   

   Router>
!--- ルータの電源が投入され、ルータの起動中に

   !--- Break信号が送られました。

   !

   

   *** System received an abort due to Break Key ***

   

   signal= 0x3, code= 0x500, context= 0x813ac158

   PC = 0x802d0b60, Vector = 0x500, SP = 0x80006030

   rommon 1 > confreg 0x2142

   

   You must reset or power cycle for new config to take effect

   

   rommon 2 > reset

   

   System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

   Copyright (c) 1999 by cisco Systems, Inc.

   TAC:Home:SW:IOS:Specials for info

   C2600 platform with 32768 Kbytes of main memory

   

   

   program load complete, entry point:0x80008000, size:0x6fdb4c

   

   Self decompressing the image : ###############################

   ##############################################################

   ##############################################################

   ##############################################################

   ############################### [OK]

   

   

    Restricted Rights Legend

   

   Use, duplication, or disclosure by the Government is

   subject to restrictions as set forth in subparagraph

   (c) of the Commercial Computer Software - Restricted

   Rights clause at FAR sec. 52.227-19 and subparagraph

   (c) (1) (ii) of the Rights in Technical Data and Computer

   Software clause at DFARS sec. 252.227-7013.

   

    cisco Systems, Inc.

    170 West Tasman Drive

    San Jose, California 95134-1706

   

   Cisco Internetwork Operating System Software

   IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)

   Copyright (c) 1986-1999 by cisco Systems, Inc.

   Compiled Tue 07-Dec-99 02:21 by phanguye

   Image text-base:0x80008088, data-base:0x80C524F8

   

   cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.

   Processor board ID JAB031202NK (3878188963)

   M860 processor:part number 0, mask 49

   Bridging software.

   X.25 software, Version 3.0.0.

   Basic Rate ISDN software, Version 1.1.

   2 Ethernet/IEEE 802.3 interface(s)

   2 Serial(sync/async) network interface(s)

   1 ISDN Basic Rate interface(s)

   32K bytes of non-volatile configuration memory.

   8192K bytes of processor board System flash partition 1 (Read/Write)

   8192K bytes of processor board System flash partition 2 (Read/Write)

   

   

   --- System Configuration Dialog ---

   

   Would you like to enter the initial configuration dialog?[yes/no]:n

   

   Press RETURN to get started!

   

   00:00:19: %LINK-3-UPDOWN:Interface BRI0/0, changed state to up

   00:00:19: %LINK-3-UPDOWN:Interface Ethernet0/0, changed state to up

   00:00:19: %LINK-3-UPDOWN:Interface Ethernet0/1, changed state to up

   00:00:19: %LINK-3-UPDOWN:Interface Serial0/0, changed state to down

   00:00:19: %LINK-3-UPDOWN:Interface Serial0/1, changed state to down

   00:00:20: %LINEPROTO-5-UPDOWN:Line protocol on Interface BRI0/0, changed state to down

   00:00:20: %LINEPROTO-5-UPDOWN:Line protocol on Interface Ethernet0/0, changed state to up

   Router>

   00:00:20: %LINEPROTO-5-UPDOWN:Line protocol on Interface Ethernet0/1, changed state to up

   00:00:20: %LINEPROTO-5-UPDOWN:Line protocol on Interface Serial0/0, changed state to down

   00:00:20: %LINEPROTO-5-UPDOWN:Line protocol on Interface Serial0/1, changed state to down

   00:00:50: %SYS-5-RESTART:System restarted --

   Cisco Internetwork Operating System Software

   IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)

   Copyright (c) 1986-1999 by cisco Systems, Inc.

   Compiled Tue 07-Dec-99 02:21 by phanguye

   00:00:50: %LINK-5-CHANGED:Interface BRI0/0, changed state to administratively down

   00:00:52: %LINK-5-CHANGED:Interface Ethernet0/0, changed state to administratively down

   00:00:52: %LINK-5-CHANGED:Interface Serial0/0, changed state to administratively down

   00:00:52: %LINK-5-CHANGED:Interface Ethernet0/1, changed state to administratively down

   00:00:52: %LINK-5-CHANGED:Interface Serial0/1, changed state to administratively down

   00:00:53: %LINEPROTO-5-UPDOWN:Line protocol on Interface Ethernet0/0, changed state to down

   00:00:53: %LINEPROTO-5-UPDOWN:Line protocol on Interface Ethernet0/1, changed state to down

   Router>

   Router>enable

   Router#copy startup-config running-config

   Destination filename [running-config]?

   1324 bytes copied in 2.35 secs (662 bytes/sec)

   Router#

   00:01:24: %LINEPROTO-5-UPDOWN:Line protocol on Interface BRI0/0:1, changed state to down

   00:01:24: %LINEPROTO-5-UPDOWN:Line protocol on Interface BRI0/0:2, changed state to down

   Router#configure terminal

   Enter configuration commands, one per line.End with CNTL/Z.

   Router(config)#enable secret cisco

   Router(config)#^Z

   00:01:54: %SYS-5-CONFIG_I:Configured from console by console

   Router#show ip interface brief

   

   Interface      IP-Address        OK?Method     Status                   Protocol

   Ethernet0/0    10.200.40.37      YES     TFTP       administratively down    down

   Serial0/0      unassigned        YES     TFTP       administratively down    down

   BRI0/0         193.251.121.157   YES     unset      administratively down    down

   BRI0/0:1       unassigned        YES     unset      administratively down    down

   BRI0/0:2       unassigned        YES     unset      administratively down    down

   Ethernet0/1    unassigned        YES     TFTP       administratively down    down

   Serial0/1      unassigned        YES     TFTP       administratively down    down

   Loopback0      193.251.121.157   YES     TFTP       up                       up

   Router#configure terminal

   Enter configuration commands, one per line.End with CNTL/Z.

   Router(config)#interface Ethernet0/0

   Router(config-if)#no shutdown

   Router(config-if)#

   00:02:14: %LINK-3-UPDOWN:Interface Ethernet0/0, changed state to up

   00:02:15: %LINEPROTO-5-UPDOWN:Line protocol on Interface Ethernet0/0, changed state to up

   Router(config-if)#interface BRI0/0

   Router(config-if)#no shutdown

   Router(config-if)#

   00:02:26: %LINK-3-UPDOWN:Interface BRI0/0:1, changed state to down

   00:02:26: %LINK-3-UPDOWN:Interface BRI0/0:2, changed state to down

   00:02:26: %LINK-3-UPDOWN:Interface BRI0/0, changed state to up

   00:02:115964116991: %ISDN-6-LAYER2UP:Layer 2 for Interface BR0/0, TEI 68 changed to up

   Router(config-if)#^Z

   Router#

   00:02:35: %SYS-5-CONFIG_I:Configured from console by console

   Router#copy running-config startup-config

   Destination filename [startup-config]?

   Building configuration...

   [OK]

   Router#show version

   Cisco Internetwork Operating System Software

   IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)

   Copyright (c) 1986-1999 by cisco Systems, Inc.

   Compiled Tue 07-Dec-99 02:21 by phanguye

   Image text-base:0x80008088, data-base:0x80C524F8

   

   ROM:System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

   

   Router uptime is 3 minutes

   System returned to ROM by abort at PC 0x802D0B60

   System image file is "flash:c2600-is-mz.120-7.T"

   

   cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.

   Processor board ID JAB031202NK (3878188963)

   M860 processor:part number 0, mask 49

   Bridging software.

   X.25 software, Version 3.0.0.

   Basic Rate ISDN software, Version 1.1.

   2 Ethernet/IEEE 802.3 interface(s)

   2 Serial(sync/async) network interface(s)

   1 ISDN Basic Rate interface(s)

   32K bytes of non-volatile configuration memory.

   8192K bytes of processor board System flash partition 1 (Read/Write)

   8192K bytes of processor board System flash partition 2 (Read/Write)

   

   Configuration register is 0x2142

   

   Router#configure terminal

   Enter configuration commands, one per line.End with CNTL/Z.

   Router(config)#config-register 0x2102

   Router(config)#^Z

   00:03:20: %SYS-5-CONFIG_I:Configured from console by console

   

   Router#show version

   Cisco Internetwork Operating System Software

   IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)

   Copyright (c) 1986-1999 by cisco Systems, Inc.

   Compiled Tue 07-Dec-99 02:21 by phanguye

   Image text-base:0x80008088, data-base:0x80C524F8

   

   ROM:System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

   

   Router uptime is 3 minutes

   System returned to ROM by abort at PC 0x802D0B60

   System image file is "flash:c2600-is-mz.120-7.T"

   

   cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.

   Processor board ID JAB031202NK (3878188963)

   M860 processor:part number 0, mask 49

   Bridging software.

   X.25 software, Version 3.0.0.

   Basic Rate ISDN software, Version 1.1.

   2 Ethernet/IEEE 802.3 interface(s)

   2 Serial(sync/async) network interface(s)

   1 ISDN Basic Rate interface(s)

   32K bytes of non-volatile configuration memory.

   8192K bytes of processor board System flash partition 1 (Read/Write)

   8192K bytes of processor board System flash partition 2 (Read/Write)

   

   Configuration register is 0x2142 (will be 0x2102 at next reload)

   

   Router#

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 12730