パスワード回復手順 Catalyst 1200、2901、2902、2926T/F、2926GS/L、2948G、2980G、4000、5000、5500、6000

概要

このドキュメントでは、スーパーバイザ エンジンで Catalyst OS（CatOS）ソフトウェアが稼動する次のシスコ製品でのパスワードの回復方法を説明します。

Catalyst 4500/4000 または 4500/4000 シリーズ スイッチの Cisco IOS® ソフトウェアを実行するか、またはルータモジュールのパスワードを回復 する必要があったら場合この資料を参照して下さい:

• パスワード リカバリ手順

前提条件

要件

このドキュメントに関する固有の要件はありません。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

ステップバイステップ手順

パスワードを回復するには、次の手順を実行します。

1. 端末エミュレーションをもつPC、または 端末 をスイッチのコンソールポートに接続します。

   次のターミナル設定を使用します。

   • 9600 ボーレート

   • パリティなし

   • 8 データ ビット

   • 1 ストップ ビット

   注: コンソール ポートへのケーブル接続とターミナル接続についての追加情報は、「Catalyst スイッチのコンソール ポートに端末を接続する方法」を参照してください。

2. 電源スイッチをオフにして、再度オンにします。

   電源をリセットした後、スイッチで最初のパスワード プロンプトが表示されるまで、必要ならば数分間待機します。

   重要： 最初のパスワードプロンプトのプレゼンテーションの後で、ステップ 3?7 で続く回復手順を完了する 30 秒を過します。 このステップを完了するためには 30 秒しか許可されておらず、スイッチから古いパスワード、もしくは新しいパスワードを要求されたときはいつでも、Enter キーを押します。 これはヌル文字を入力するのと同じで、回復を早急に完了できます。

   この後のいずれかのステップでエラーが表示されたら、30 秒の制限を超えたことを示しています。 この制限を超えると、スイッチの電源を一度切り、再度入れ直す必要があります。 ステップ 3 に戻って、もう一度手順をやり直してください。

3. パスワード プロンプトで Enter キーを押してヌル(意味のない）パスワードを入力します。

4. プロンプトで enable を入力して enable モードに入ります。

5. パスワード プロンプトで Enter キーを押してヌル(意味のない）パスワードを入力します。

6. set password コマンドまたは set enablepass コマンドでエラーが出た場合はパスワードを変更します。

7. プロンプトで古いパスワードを入力し、Enter キーを押します。

   重要： ステップ 3?8 の間に" sorry password incorrect " メッセージをいずれかの時点で受け取る場合、パスワードのためのプロンプトで入力 キーを押すことをただ忘れないようにして下さい。 このメッセージは 30 秒のタイム リミットを超えたことを示しています。 スイッチの電源オフ/オンを再度行う必要があり、その後ステップ 3 に戻って手順を繰り返してください。

8. パスワード回復が正常に終了したら、set password コマンドと set enablepass コマンド使用して、希望するセキュア パスワードを設定します。

CatOS が稼動する Catalyst 6500/6000 でのパスワード回復手順の出力例

Console> (enable) System Bootstrap, Version 5.3(1) Copyright (c) 1994-1999 by Cisco Systems, Inc. c6k_sup1 processor with 65536 Kbytes of main memory Autoboot executing command: "boot bootflash:cat6000-sup.6-3-3.bin" Uncompressing file:  ########################################################### ################################################################################ ################################################################################ ################################################################################ ################################################################################ ################################################################################ ################################################################################ ################################################################################ ################################################################################ ################################################################################ ################################################################################ ################################################################################ ################################################################################ ################################################################################ ############################## System Power On Diagnostics DRAM Size ....................64 MB Testing DRAM..................Passed NVRAM Size ...................512 KB Level2 Cache .................Present System Power On Diagnostics Complete Boot image: bootflash:cat6000-sup.6-3-3.bin Running System Diagnostics from this Supervisor (Module 1) This may take up to 2 minutes....please wait Cisco Systems Console !--- The first password prompt appears approximately !--- in this area, which depends on the platform. !--- As the modules power up, other console output !--- surrounds the prompt. Pay attention here !--- because you only have 30 seconds to complete the password !--- recovery procedure from this point.2002 Apr 08 16:08:13 %SYS-3-MOD_PORTINTFINSYNC:Port Interface in sync for Module 1Enter password: !--- Press Enter.2002 Apr 08 16:08:15 %SYS-1-SYS_ENABLEPS: Power supply 1 enabled2002 Apr 08 16:08:15 %SYS-1-SYS_ENABLEPS: Power supply 2 enabled2002 Apr 08 16:08:18 %SYS-5-MOD_PWRON:Module 3 powered up2002 Apr 08 16:08:18 %SYS-5-MOD_PWRON:Module 4 powered up2002 Apr 08 16:08:25 %MLS-5-NDEDISABLED:Netflow Data Export disabled2002 Apr 08 16:08:26 %MLS-5-MCAST_STATUS:IP Multicast Multilayer Switching is enabled2002 Apr 08 16:08:26 %SYS-5-MOD_OK:Module 1 is onlineConsole> enableEnter password: 2002 Apr 08 16:08:37 %SYS-5-MOD_OK:Module 3 is online2002 Apr 08 16:08:37 %SYS-3-MOD_PORTINTFINSYNC:Port Interface in sync for Module 3Console> (enable) set passwordEnter old password: !--- Press Enter.Enter new password: !--- Press Enter.Retype new password: !--- Press Enter.Password changed.Console> (enable) set enablepassEnter old password: !--- Press Enter.Enter new password: !--- Press Enter.Retype new password: !--- Press Enter.Password changed.Console> (enable) 2002 Apr 08 16:09:12 %SYS-5-MOD_OK:Module 4 is online2002 Apr 08 16:09:12 %SYS-3-MOD_PORTINTFINSYNC:Port Interface in sync for Module 42002 Apr 08 16:09:14 %SYS-5-MOD_OK:Module 15 is onlineConsole> (enable)

Catalyst 1200 でのピンの短絡によるソフトウェアとパスワードの回復

ソフトウェアとパスワードの回復に失敗して、スイッチでソフトウェアを実行する際に Catalyst 1200 がリブートしない場合は、この手順を使用してください。 この手順は、ルータでの ROM モニタ（ROMmon）モードのアクセスに似ています。 基本的には、この手順により十分なスイッチの機能性が提供され、スイッチに対してソフトウェアが再度ダウンロードされます。

1. スイッチ カバーの除去

2. ピン JP17 を確認し、ショートします。

   これらのピンは、すべて LED の右側と RESET ボタンの左側にあります。

3. スイッチを再度ブートします。

   スイッチが復帰して、ブート プロンプトが表示されます。

4. ブート プロンプトで ifconfig コマンドを使用して IP アドレスを定義し、ネットワーク管理プロセッサ（NMP）および Data Movement Processor（DMP）ソフトウェアをダウンロードできます。

これらのステップによっても動作しない場合は、ハードウェアの交換が必要です。

関連情報

• パスワード リカバリ手順
• テクニカルサポート - Cisco Systems