CatOSが稼働しているCatalystスイッチのパスワード回復

はじめに

このドキュメントでは、スーパーバイザ エンジンで Catalyst OS（CatOS）ソフトウェアが稼動する次のシスコ製品でのパスワードの回復方法を説明します。

Catalyst 4500/4000または6500/6000シリーズスイッチでCisco IOS®ソフトウェアが稼働している場合、またはルータモジュールでパスワードを回復する必要がある場合は、次のドキュメントを参照してください。

• Password Recovery Procedures

前提条件

要件

このドキュメントに関する固有の要件はありません。

表記法

表記法の詳細については、『シスコ テクニカル ティップスの表記法』を参照してください。

手順

パスワードを回復するには、次の手順を実行します。

1. 端末エミュレーションをもつPC、または 端末 をスイッチのコンソールポートに接続します。

   次のターミナル設定を使用します。

   • 9600 ボーレート

   • パリティなし

   • 8 データ ビット

   • 1 ストップ ビット

   注：コンソールポートへのケーブル接続とターミナル接続についての追加情報は、ドキュメント『Catalystスイッチのコンソールポートに端末を接続する方法』を参照してください。

2. 電源スイッチをオフにして、再度オンにします。

   電源をリセットした後、スイッチで最初のパスワード プロンプトが表示されるまで、必要ならば数分間待機します。

   重要：最初のパスワードプロンプトが表示された後、ステップ3 ～ 7に従う回復手順を完了するのに30秒かかります。このステップを完了するためには 30 秒しか許可されておらず、スイッチから古いパスワード、もしくは新しいパスワードを要求されたときはいつでも、Enter キーを押します。これはヌル文字を入力するのと同じで、回復を早急に完了できます。

   この後のいずれかのステップでエラーが表示されたら、30 秒の制限を超えたことを示しています。この制限を超えると、スイッチの電源を一度切り、再度入れ直す必要があります。ステップ 3 に戻って、もう一度手順をやり直してください。

3. パスワード プロンプトで Enter キーを押してヌル パスワードを入力します。

4. プロンプトで enable を入力して enable モードに入ります。

5. パスワード プロンプトで Enter キーを押してヌル パスワードを入力します。

6. set password コマンドまたは set enablepass コマンドでエラーが出た場合はパスワードを変更します。

7. プロンプトで古いパスワードを入力し、Enter キーを押します。

   重要：ステップ3 ～ 8のいずれかの時点で「sorry password incorrect」というメッセージが表示された場合は、パスワードのプロンプトでEnterキーのみを押します。このメッセージは 30 秒のタイム リミットを超えたことを示しています。スイッチの電源オフ/オンを再度行う必要があり、その後ステップ 3 に戻って手順を繰り返してください。

8. パスワード回復が正常に終了したら、set password コマンドと set enablepass コマンド使用して、希望するセキュア パスワードを設定します。

CatOS が稼動する Catalyst 6500/6000 でのパスワード回復手順の出力例

Console> (enable) 
System Bootstrap, Version 5.3(1) 
Copyright (c) 1994-1999 by Cisco Systems, Inc. 
c6k_sup1 processor with 65536 Kbytes of main memory 
Autoboot executing command: "boot bootflash:cat6000-sup.6-3-3.bin" 

Uncompressing file:  ########################################################### 
################################################################################ 
################################################################################ 
################################################################################ 
################################################################################ 
################################################################################ 
################################################################################ 
################################################################################ 
################################################################################ 
################################################################################ 
################################################################################ 
################################################################################ 
################################################################################ 
################################################################################ 
############################## 

System Power On Diagnostics 
DRAM Size ....................64 MB 
Testing DRAM..................Passed 
NVRAM Size ...................512 KB 
Level2 Cache .................Present 

System Power On Diagnostics Complete 

Boot image: bootflash:cat6000-sup.6-3-3.bin 

Running System Diagnostics from this Supervisor (Module 1) 
This may take up to 2 minutes....please wait 

Cisco Systems Console 


!--- The first password prompt appears approximately !--- in this area, which depends on the platform. !--- As the modules power up, other console output !--- surrounds the prompt. Pay attention here !--- because you only have 30 seconds to complete the password !--- recovery procedure from this point.


2002 Apr 08 16:08:13 %SYS-3-MOD_PORTINTFINSYNC:Port Interface in sync for 
Module 1
Enter password: 

!--- Press Enter.

2002 Apr 08 16:08:15 %SYS-1-SYS_ENABLEPS: Power supply 1 enabled
2002 Apr 08 16:08:15 %SYS-1-SYS_ENABLEPS: Power supply 2 enabled
2002 Apr 08 16:08:18 %SYS-5-MOD_PWRON:Module 3 powered up
2002 Apr 08 16:08:18 %SYS-5-MOD_PWRON:Module 4 powered up
2002 Apr 08 16:08:25 %MLS-5-NDEDISABLED:Netflow Data Export disabled
2002 Apr 08 16:08:26 %MLS-5-MCAST_STATUS:IP Multicast Multilayer Switching is 
enabled
2002 Apr 08 16:08:26 %SYS-5-MOD_OK:Module 1 is online

Console> enable

Enter password: 2002 Apr 08 16:08:37 %SYS-5-MOD_OK:Module 3 is online
2002 Apr 08 16:08:37 %SYS-3-MOD_PORTINTFINSYNC:Port Interface in sync for 
Module 3

Console> (enable) set password
Enter old password: 

!--- Press Enter.

Enter new password: 

!--- Press Enter.

Retype new password: 

!--- Press Enter.

Password changed.
Console> (enable) set enablepass
Enter old password: 

!--- Press Enter.

Enter new password: 

!--- Press Enter.

Retype new password: 

!--- Press Enter.

Password changed.
Console> (enable) 2002 Apr 08 16:09:12 %SYS-5-MOD_OK:Module 4 is online
2002 Apr 08 16:09:12 %SYS-3-MOD_PORTINTFINSYNC:Port Interface in sync for 
Module 4
2002 Apr 08 16:09:14 %SYS-5-MOD_OK:Module 15 is online

Console> (enable)

Catalyst 1200 でのピンの短絡によるソフトウェアとパスワードの回復

ソフトウェアとパスワードの回復に失敗して、スイッチでソフトウェアを実行する際に Catalyst 1200 がリブートしない場合は、この手順を使用してください。この手順は、ルータでの ROM モニタ（ROMmon）モードのアクセスに似ています。基本的には、この手順により十分なスイッチの機能性が提供され、スイッチに対してソフトウェアが再度ダウンロードされます。

1. スイッチ カバーの除去

2. ピン JP17 を確認し、ショートします。

   これらのピンは、すべて LED の右側と RESET ボタンの左側にあります。

3. スイッチを再度ブートします。

   スイッチが復帰して、ブート プロンプトが表示されます。

4. ブート プロンプトで ifconfig コマンドを使用して IP アドレスを定義し、ネットワーク管理プロセッサ（NMP）および Data Movement Processor（DMP）ソフトウェアをダウンロードできます。

これらのステップによっても動作しない場合は、ハードウェアの交換が必要です。

関連情報

• Password Recovery Procedures
• テクニカルサポート - Cisco Systems