音声とユニファイド コミュニケーション : Cisco VG シリーズ ゲートウェイ

パスワード回復手順Cisco VG200 アナログ ゲートウェイ

2002 年 3 月 20 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2006 年 3 月 30 日) | フィードバック

目次


概要

この文書では、enable password または enable secret パスワードを回復する手順について説明します。これらのパスワードは、特権 EXECモード およびコンフィギュレーション モードに対するアクセスを、制御するために使用します。enable password パスワードは回復できますが、enable secret パスワードは暗号化されており、下の手順により新しいパスワードへの変更のみが可能となります。

注: このパスワード回復手順は、次のシスコ製品に対して有効です。

  • Cisco 806
  • Cisco 827
  • Cisco uBR900
  • Cisco 1003
  • Cisco 1004
  • Cisco 1005
  • Cisco 1400
  • Cisco 1600
  • Cisco 1700
  • Cisco 2600
  • Cisco 3600
  • Cisco 4500
  • Cisco 4700
  • Cisco AS5x00
  • Cisco 6x00
  • Cisco 7000(RSP7000)
  • Cisco 7100
  • Cisco 7200
  • Cisco 7500
  • Cisco uBR7100
  • Cisco uBR7200
  • Cisco uBR10000
  • Cisco 12000
  • Cisco LS1010
  • Catalyst 2948G-L3
  • Catalyst 4840G
  • Catalyst 4908G-L3
  • Catalyst 5500(RSM)
  • Catalyst 8510-CSR
  • Catalyst 8510-MSR
  • Catalyst 8540-CSR
  • Catalyst 8540-MSR
  • Cisco MC3810
  • Cisco NI-2
  • Cisco VG200 アナログ ゲートウェイ
  • ルート プロセッサ モジュール

ステップバイステップ
  1. ルータのコンソール ポートに、端末またはターミナル エミュレータを備えた PC を接続します。端末またはターミナル エミュレータは次のように設定します。
    9600 ボー レート
    パリティなし
    8 データ ビット
    1 ストップ ビット
    フロー制御なし

    必要条件のコンソール ケーブルの仕様は、「コンソールおよび補助ポートに関するケーブル接続ガイド」に記載されています。

  2. ルータにアクセスできる場合は、show version と入力して、コンフィギュレーション レジスタの設定値を記録します。通常は 0x2102 または 0x102 です。show version コマンドの出力を参照するには、ここをクリックします。

  3. ログイン パスワードまたは TACACS パスワードを忘れたためにルータにアクセスできない場合は、コンフィギュレーション レジスタが 0x2102 に設定されていると判断して下さい。

  4. ルータの電源スイッチをいったんオフにして、再びオンにします。

    重要:Cisco 6400 でステップ 4 と同等のことを行うには、Node Route Processor(NRP; ノード ルート プロセッサ)または Node Switch Processor(NSP; ノード スイッチ プロセッサ)カードを引き抜いてから、再び装着します。

    重要:NI-2 を搭載した Cisco 6x00 でステップ 4 と同等のことを行うには、NI-2 カードを引き抜いてから、再び装着します。

  5. 電源投入後 60 秒以内に端末キーボードの Break キーを押して、ルータを ROMMON モードにします。

    ブレーク シーケンスが機能しない場合は、「パスワード復旧中の標準的なブレーク キー シーケンスの組み合わせ」を参照して、他のキーの組み合せを使用してください。

  6. 設定をロードせずにフラッシュからブートするために、rommon 1> プロンプトで confreg 0x2142 と入力します。

  7. rommon 2> プロンプトで reset と入力します。

    ルータはリブートしますが、保存されている設定は無視されます。

  8. セットアップの質問に対してすべて no と入力するか、Ctrl+C キーを押して初期セットアップ手順をスキップします。

  9. Router> プロンプトで enable と入力します。

    ルータがイネーブル モードになり、Router# プロンプトが表示されます。

  10. 重要:configure memory または copy startup-config running-config と入力して、nonvolatile RAM(NVRAM)をメモリにコピーします。configure terminal とは入力しないでください

  11. write terminal または show running-config と入力します。

    show running-config コマンドと write terminal コマンドは、いずれもルータの設定を表示します。この設定では、すべてのインターフェイスの下に shutdown コマンドが表示されますが、これはすべてのインターフェイスが現在停止していることを意味します。また、パスワード(イネーブル パスワード、イネーブル シークレット、vty、コンソール パスワードなど)が暗号化形式または非暗号化形式で表示されます。暗号化されていないパスワードは再利用できますが、暗号化されているパスワードは新しいパスワードに変更する必要があります。

  12. configure terminal と入力して、変更を加えます。

    プロンプトが hostname(config)# に変わります。

  13. たとえば、enable secret <password> と入力して、enable secret パスワードを変更します。

  14. 使用されているすべてのインターフェイスに対して no shutdown コマンドを発行します。show ip interface brief コマンドを発行して、必要なすべてのインターフェイスが「up up」であることを確認します。

  15. config-register 0x2102 またはステップ 2 で記録した値を入力します。

  16. Ctrl+z キーまたは end キーを押して設定モードを終了します。

    プロンプトが hostname# に変わります。

  17. write memory または copy running-config startup-config と入力して、変更を確定します。

パスワード回復手順の例

次に、実際のパスワード回復手順の例を示します。この例では、Cisco 2600 が使用されています。Cisco 2600 以外の製品を使用している場合でも、手順や出力はこの例とほぼ同じです。

Router>enable

  Password:

  Password:

  Password:

  % Bad secrets

  

  Router>show version

  Cisco Internetwork Operating System Software

  IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)

  Copyright (c) 1986-1999 by cisco Systems, Inc.

  Compiled Tue 07-Dec-99 02:21 by phanguye

  Image text-base: 0x80008088, data-base: 0x80C524F8

  

  ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

  

  Router uptime is 3 minutes

  System returned to ROM by abort at PC 0x802D0B60

  System image file is "flash:c2600-is-mz.120-7.T"

  

  cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.

  Processor board ID JAB031202NK (3878188963)

  M860 processor: part number 0, mask 49

  Bridging software.

  X.25 software, Version 3.0.0.

  Basic Rate ISDN software, Version 1.1.

  2 Ethernet/IEEE 802.3 interface(s)

  2 Serial(sync/async) network interface(s)

  1 ISDN Basic Rate interface(s)

  32K bytes of non-volatile configuration memory.

  8192K bytes of processor board System flash partition 1 (Read/Write)

  8192K bytes of processor board System flash partition 2 (Read/Write)

  

  Configuration register is 0x2102

  

  Router>
!--- ルータの電源をオフ/オンし、ルータのブートアップ時に

  !--- ブレーク シーケンスを送信しました。

  

  !

  

  *** System received an abort due to Break Key ***

  

  signal= 0x3, code= 0x500, context= 0x813ac158

  PC = 0x802d0b60, Vector = 0x500, SP = 0x80006030

  rommon 1 > confreg 0x2142

  

  You must reset or power cycle for new config to take effect

  

  rommon 2 > reset

  

  System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

  Copyright (c) 1999 by cisco Systems, Inc.

  TAC:Home:SW:IOS:Specials for info

  C2600 platform with 32768 Kbytes of main memory

  

  

  program load complete, entry point: 0x80008000, size: 0x6fdb4c

  

  Self decompressing the image : ###############################

  ##############################################################

  ##############################################################

  ##############################################################

  ############################### [OK]

  

  

   Restricted Rights Legend

  

  Use, duplication, or disclosure by the Government is

  subject to restrictions as set forth in subparagraph

  (c) of the Commercial Computer Software - Restricted

  Rights clause at FAR sec. 52.227-19 and subparagraph

  (c) (1) (ii) of the Rights in Technical Data and Computer

  Software clause at DFARS sec. 252.227-7013.

  

   cisco Systems, Inc.

   170 West Tasman Drive

   San Jose, California 95134-1706

  

  Cisco Internetwork Operating System Software

  IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)

  Copyright (c) 1986-1999 by cisco Systems, Inc.

  Compiled Tue 07-Dec-99 02:21 by phanguye

  Image text-base: 0x80008088, data-base: 0x80C524F8

  

  cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.

  Processor board ID JAB031202NK (3878188963)

  M860 processor: part number 0, mask 49

  Bridging software.

  X.25 software, Version 3.0.0.

  Basic Rate ISDN software, Version 1.1.

  2 Ethernet/IEEE 802.3 interface(s)

  2 Serial(sync/async) network interface(s)

  1 ISDN Basic Rate interface(s)

  32K bytes of non-volatile configuration memory.

  8192K bytes of processor board System flash partition 1 (Read/Write)

  8192K bytes of processor board System flash partition 2 (Read/Write)

  

  

   --- System Configuration Dialog ---

  

  Would you like to enter the initial configuration dialog? [yes/no]: n

  

  Press RETURN to get started!

  

  00:00:19: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up

  00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up

  00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up

  00:00:19: %LINK-3-UPDOWN: Interface Serial0/0, changed state to down

  00:00:19: %LINK-3-UPDOWN: Interface Serial0/1, changed state to down

  00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0, changed state to down

  00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up

  Router>

  00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to up

  00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down

  00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to down

  00:00:50: %SYS-5-RESTART: System restarted --

  Cisco Internetwork Operating System Software

  IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)

  Copyright (c) 1986-1999 by cisco Systems, Inc.

  Compiled Tue 07-Dec-99 02:21 by phanguye

  00:00:50: %LINK-5-CHANGED: Interface BRI0/0, changed state to administratively down

  00:00:52: %LINK-5-CHANGED: Interface Ethernet0/0, changed state to administratively down

  00:00:52: %LINK-5-CHANGED: Interface Serial0/0, changed state to administratively down

  00:00:52: %LINK-5-CHANGED: Interface Ethernet0/1, changed state to administratively down

  00:00:52: %LINK-5-CHANGED: Interface Serial0/1, changed state to administratively down

  00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to down

  00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to down

  Router>

  Router>enable

  Router#copy startup-config running-config

  Destination filename [running-config]?

  1324 bytes copied in 2.35 secs (662 bytes/sec)

  Router#

  00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:1, changed state to down

  00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:2, changed state to down

  Router#configure terminal

  Enter configuration commands, one per line. End with CNTL/Z.

  Router(config)#enable secret cisco

  Router(config)#^Z

  00:01:54: %SYS-5-CONFIG_I: Configured from console by console

  Router#show ip interface brief

  

  Interface      IP-Address        OK?     Method     Status                   Protocol

  Ethernet0/0    10.200.40.37      YES     TFTP       administratively down    down

  Serial0/0      unassigned        YES     TFTP       administratively down    down

  BRI0/0         193.251.121.157   YES     unset      administratively down    down

  BRI0/0:1       unassigned        YES     unset      administratively down    down

  BRI0/0:2       unassigned        YES     unset      administratively down    down

  Ethernet0/1    unassigned        YES     TFTP       administratively down    down

  Serial0/1      unassigned        YES     TFTP       administratively down    down

  Loopback0      193.251.121.157   YES     TFTP       up                       up

  Router#configure terminal

  Enter configuration commands, one per line. End with CNTL/Z.

  Router(config)#interface Ethernet0/0

  Router(config-if)#no shutdown

  Router(config-if)#

  00:02:14: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up

  00:02:15: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up

  Router(config-if)#interface BRI0/0

  Router(config-if)#no shutdown

  Router(config-if)#

  00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:1, changed state to down

  00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:2, changed state to down

  00:02:26: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up

  00:02:115964116991: %ISDN-6-LAYER2UP: Layer 2 for Interface BR0/0, TEI 68 changed to up

  Router(config-if)#^Z

  Router#

  00:02:35: %SYS-5-CONFIG_I: Configured from console by console

  Router#copy running-config startup-config

  Destination filename [startup-config]?

  Building configuration...

  [OK]

  Router#show version

  Cisco Internetwork Operating System Software

  IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)

  Copyright (c) 1986-1999 by cisco Systems, Inc.

  Compiled Tue 07-Dec-99 02:21 by phanguye

  Image text-base: 0x80008088, data-base: 0x80C524F8

  

  ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

  

  Router uptime is 3 minutes

  System returned to ROM by abort at PC 0x802D0B60

  System image file is "flash:c2600-is-mz.120-7.T"

  

  cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.

  Processor board ID JAB031202NK (3878188963)

  M860 processor: part number 0, mask 49

  Bridging software.

  X.25 software, Version 3.0.0.

  Basic Rate ISDN software, Version 1.1.

  2 Ethernet/IEEE 802.3 interface(s)

  2 Serial(sync/async) network interface(s)

  1 ISDN Basic Rate interface(s)

  32K bytes of non-volatile configuration memory.

  8192K bytes of processor board System flash partition 1 (Read/Write)

  8192K bytes of processor board System flash partition 2 (Read/Write)

  

  Configuration register is 0x2142

  

  Router#configure terminal

  Enter configuration commands, one per line. End with CNTL/Z.

  Router(config)#config-register 0x2102

  Router(config)#^Z

  00:03:20: %SYS-5-CONFIG_I: Configured from console by console

  

  Router#show version

  Cisco Internetwork Operating System Software

  IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)

  Copyright (c) 1986-1999 by cisco Systems, Inc.

  Compiled Tue 07-Dec-99 02:21 by phanguye

  Image text-base: 0x80008088, data-base: 0x80C524F8

  

  ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

  

  Router uptime is 3 minutes

  System returned to ROM by abort at PC 0x802D0B60

  System image file is "flash:c2600-is-mz.120-7.T"

  

  cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.

  Processor board ID JAB031202NK (3878188963)

  M860 processor: part number 0, mask 49

  Bridging software.

  X.25 software, Version 3.0.0.

  Basic Rate ISDN software, Version 1.1.

  2 Ethernet/IEEE 802.3 interface(s)

  2 Serial(sync/async) network interface(s)

  1 ISDN Basic Rate interface(s)

  32K bytes of non-volatile configuration memory.

  8192K bytes of processor board System flash partition 1 (Read/Write)

  8192K bytes of processor board System flash partition 2 (Read/Write)

  

  Configuration register is 0x2142 (will be 0x2102 at next reload)

  

  Router#

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 12751