概要:Cisco 4000 シリーズサービス統合型ルータのトラブルシューティング
忘失パスワードの置換または回復
忘失パスワードの置換または回復
発行日;2015/05/14 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1,023KB) | フィードバック

目次

忘失パスワードの置換または回復

パスワード回復手順の概要

パスワード回復手順の詳細

忘失パスワードの置換または回復

ここでは、Cisco 4000 シリーズ サービス統合型ルータ (ISR) 上で忘失したイネーブル パスワードまたはコンソール ログイン パスワードを回復する方法と、忘失したイネーブル シークレット パスワードを再設定する方法について説明します。


) イネーブル パスワードとコンソール ログイン パスワードは回復することができます。イネーブル シークレット パスワードは暗号化されているので、新規のイネーブル シークレット パスワードを再設定する必要があります。


パスワード回復手順の概要

パスワード回復手順の概要を次に示します。


ステップ 1 ルータにログインできる場合は、 show version コマンドを入力して、既存のコンフィギュレーション レジスタ値を判別します。

ステップ 2 ROMMON を開始するには、confreg で自動ブートをディセーブルに設定し(ボー レートが 9600 の場合は 0x0)、ボックスをリロードします。


注意 Cisco 4000 シリーズ サービス統合型ルータ ルータの電源を再投入する場合は、最初にルータのグレースフル リロードを実行することを推奨します。最初にグレースフル リロードを実行せずに電源の再投入を行うと、NVRAM に保存されているデータが失われる可能性があります。つまり、コンフィギュレーション ファイルが失われる場合があります。ルータでグレースフル リロードを行わずに電源を再投入する可能性がある場合は、boot config file-system:configuration-file nvbypass コマンドを使用し、NVRAM 以外のファイル システムを指定してコンフィギュレーション ファイルを保存することを推奨します。次に、例を示します。
Router(config)# boot config bootflash:configuration_data.cfg nvbypass

ステップ 3 次の機能がイネーブルになるように、コンフィギュレーション レジスタを変更します。

a. ブレーク

b. スタートアップ コンフィギュレーションの無視

c. フラッシュ メモリからの起動


) パスワードの回復で重要なのは、スタートアップ コンフィギュレーション(通常は NVRAM 内)が無視されるように、コンフィギュレーション レジスタのビット 6(0x0040)を設定することです。このように設定すると、パスワードを使用しないでログインしたり、スタートアップ コンフィギュレーション パスワードを表示することができます。


ステップ 4 ルータの電源を切断してから再投入します。


) ルータの電源をオフにしたのち、再度電源をオンにするまで、30 秒間隔をあけてください。


ステップ 5 ルータにログインして、特権 EXEC モードを開始します。

ステップ 6 show startup-config コマンドを入力してパスワードを表示します。

ステップ 7 表示されたパスワードを回復するか、または再設定します。

ステップ 8 コンフィギュレーション レジスタを元の設定に戻します。


 

パスワード回復手順の詳細

イネーブル パスワード、イネーブル シークレット パスワード、またはコンソール ログイン パスワードを回復または再設定するには、次のステップを実行します。


ステップ 1 ルータのコンソール ポートに ASCII 端末を接続します。

ステップ 2 9600 ボー、8 データ ビット、パリティなし、1 ストップ ビット(9600 8N1)で動作するように、端末を設定します。

ステップ 3 ルータにユーザ モードでログインできる場合は、show version コマンドを入力して、既存のコンフィギュレーション レジスタ値を表示します。あとで使用できるようにこの値を記録して、ステップ 6 に進みます。ルータにまったくログインできない場合は、次のステップに進みます。

ステップ 4 confreg で自動ブートをディセーブルに設定し(ボー レートが 9600 の場合は 0x0)、ボックスをリロードします。ルータは ROM モニタを開始し、ROM モニタ プロンプト(rommon1>)が表示されます。

ステップ 5 コンフィギュレーション レジスタ ユーティリティを使用してコンフィギュレーション レジスタを設定し、次のように ROM モニタ プロンプトで confreg コマンドを入力します。

rommon 1> confreg
 

ステップ 6 enable ignore system config info? という質問に yes と入力し、 現在のコンフィギュレーション レジスタ設定を記録します。

ステップ 7 次のように reset コマンドを入力してルータを初期化します。

rommon 2> reset
 

ルータは初期化され、コンフィギュレーション レジスタは 0x142 に設定され、フラッシュ メモリからシステム イメージが起動され、次のようにシステム コンフィギュレーション ダイアログ プロンプトが表示されます。

 
--- System Configuration Dialog ---
 

ステップ 8 次のメッセージが表示されるまで、システム コンフィギュレーション ダイアログ プロンプトに no と入力します。

Press RETURN to get started!

ステップ 9 Return キーを押します。次のように、ユーザ EXEC プロンプトが表示されます。

Router>

ステップ 10 enable コマンドを入力して特権 EXEC モードを開始します。次のように show startup-config コマンドを入力して、コンフィギュレーション ファイルのパスワードを表示します。

Router# show startup-config

ステップ 11 コンフィギュレーション ファイル表示内を走査しパスワードを探します(通常、イネーブル パスワードはファイルの先頭付近にあり、コンソール ログイン パスワードまたはユーザ EXEC パスワードは末尾付近にあります)。パスワードは次のように表示されます。

enable secret 5 $1$ORPP$s9syZt4uKn3SnpuLDrhuei

enable password 23skiddoo

.

.

line con 0

password onramp

イネーブル シークレット パスワードは暗号化されているため回復できず、再設定する必要があります。イネーブル パスワードとコンソール ログイン パスワードは暗号化されている場合もあれば、クリア テキストの場合もあります。イネーブル シークレット パスワード、コンソール ログイン パスワード、またはイネーブル パスワードを再設定するには、次のステップに進んでください。イネーブル シークレット パスワードがなく、イネーブル パスワードおよびコンソール ログイン パスワードが暗号化されていない場合は、イネーブル パスワードおよびコンソール ログイン パスワードを記録し、ステップ 17 に進んでください。


注意 イネーブル パスワード、イネーブル シークレット パスワード、またはコンソール ログイン パスワードの変更または再設定が必要であると判明するまで、次のステップは実行しないでください。次に示すステップの実行に失敗すると、ルータの設定が消去されることがあります。

ステップ 12 configure memory コマンドを入力して、スタートアップ コンフィギュレーション ファイルを実行メモリにロードします。この操作によって、パスワードを変更したり再設定することができます。

Router# configure memory

ステップ 13 特権 EXEC コマンド configure terminal を入力して、コンフィギュレーション モードを開始します。

Hostname# configure terminal

ステップ 14 次のコマンドを使用して、3 つのパスワードをすべて変更します。

Hostname(config)# enable secret newpassword1

Hostname(config)# enable password newpassword2

Hostname(config)# line con 0

Hostname(config-line)# password newpassword3

設定に必要なパスワードだけを変更してください。パスワードを個別に削除する場合は、上記コマンドの no フォームを使用します。たとえば、no enable secret コマンドを入力すると、イネーブル シークレット パスワードが削除されます。

ステップ 15 次のように、すべてのインターフェイスを管理上のシャットダウン状態にしないように設定する必要があります。

hostname(config)# interface gigabitethernet 0/0

Hostname(config-int)# no shutdown

もともと設定されていたすべてのインターフェイスに対して、同等なコマンドを入力します。このステップを省略すると、すべてのインターフェイスが管理上のシャットダウン状態になり、ルータの再起動時に使用できなくなります。

ステップ 16 config-register コマンドを使用して、コンフィギュレーション レジスタをステップ 3 または 8 に記載されている元の値に設定するか、次のように出荷時の設定 0x2102 に設定します。


) ボー レートが 9600 以外の場合は 0x2012 を使用しないでください。


Hostname(config)# config-register 0x2102

ステップ 17 Ctrl-Z(Ctrl キーを押しながら Z キーを押す)か、または end を入力して、コンフィギュレーション モードを終了し、EXEC コマンド インタープリタに戻ります。


注意 パスワードを変更するかまたは再設定するまで、次のステップを実行しないでください。ステップ 13 ~ 16 を省略した場合は、ステップ 20 に進みます。この注意に従わないと、ルータのコンフィギュレーション ファイルが消去されます。

ステップ 18 copy running-config startup-config コマンドを入力して、新しい設定を NVRAM に保存します。

ステップ 19 reload コマンドを入力して、ルータを再起動します。

ステップ 20 新しいパスワードまたは回復されたパスワードを使用して、ルータにログインします。


 

これで、イネーブル パスワード、イネーブル シークレット パスワード、またはコンソール ログイン パスワードを回復または再設定する手順は完了です。