Catalyst 9000シリーズスイッチでのパスワード回復の実行

ダウンロード オプション

  • PDF     (336.9 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2025 年 7 月 14 日
Document ID:223262

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、Catalyst 9000シリーズスイッチでパスワード回復を実行する方法について説明します。

    前提条件

      

    要件

    次の項目に関する知識があることが推奨されます。

    • Cisco IOS® XEソフトウェアおよび基本的なCLIナビゲーション
    • コンソールアクセスとターミナルエミュレータの設定
    • ROMモニタモード(ROMMON)の動作とコンフィギュレーションレジスタ機能

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • Catalyst 9200、9200L(Cisco IOS® XE)
    • Catalyst 9300、9300L(Cisco IOS® XE)
    • Catalyst 9400(Cisco IOS® XE)
    • Catalyst 9500(Cisco IOS® XE)
    • Catalyst 9600(Cisco IOS® XE)

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    スタンドアロンスイッチのパスワード回復

    手順

    1. アクティブスイッチの電源を再投入します。
    1. プロンプトが表示されたら、Ctrl+Cを押してROMMONモードに入ります。
    Initializing Hardware...


    Initializing Hardware......


    System Bootstrap, Version 17.12.1r, RELEASE SOFTWARE (P)

    Compiled Mon 04/24/2023 22:21:00.36 by rel


    Current ROMMON image : Primary

    Last reset cause : PowerOn

    C9300-48U platform with 8388608 Kbytes of main memory



    Preparing to autoboot. [Press Ctrl-C to interrupt] 5 (interrupted)
    1. このプロンプトが表示されない場合は、次のプロンプトが表示されるまで繰り返しModeボタンを押します。
    switch:
    note-icon

    :各プラットフォームのハードウェアインストールガイドでModeボタンを探してください。

    1. setコマンドを使用して、現在のROMMON変数を表示します。
    switch:set
    1. スタートアップコンフィギュレーションをバイパスするようにSWITCH_IGNORE_STARTUP_CFG(または取り外した名前)変数を変更します。
    switch:SWITCH_IGNORE_STARTUP_CFG=1
    1. スイッチをブートします。
    switch:boot
    1. スイッチのブートが完了したら、特権EXECモードにアクセスします。
    Switch>enable
    1. スタートアップ コンフィギュレーションを実行コンフィギュレーションにコピー:
    Switch#copy start run
    1. 新しいパスワードを設定します。
    Switch(config)#username admin privilege 15 secret NEWPASSWORD
    1. 変数をリセットして、リロード時にスイッチの設定が保持されるようにします。
    Switch#no system ignore startupconfig switch all
    1. 設定の保存:
    Switch#copy run start
    1. SWITCH_IGNORE_STARTUP_CFGゼロに設定されていることを確認します。
    Switch#show romvar

    StackWise導入環境のパスワード回復

    主な注意事項

    スタックのすべてのメンバをオフにし、アクティブスイッチだけをオンのままにします。そうでない場合、設定はスタンバイスイッチに転送され、パスワードの回復は失敗します。

    手順

    1. スタック内のすべてのスイッチをオフにします。
    2. アクティブスイッチだけに電源を入れます。
    3. スタンドアロンスイッチのリカバリと同じ手順を実行します。
    • ブートプロセスを中断し、ROMMONモードにします(Ctrl+CまたはModeボタンを使用)。
    • ROMMON変数を表示するには、setを使用します。
    • Set.SWITCH_IGNORE_STARTUP_CFG=1
    • スイッチを起動します。
    • 特権EXECモードに入ります。
    • startup-configrunning-configにコピーします。
    • 新しいパスワードを設定します。
    • no system ignore startupconfig switch allを使用して、ignore変数をリセットします。
    • 設定を保存します。
    • show romvarを使用して、変数がクリアされることを確認します。
    1. パスワード回復プロセスが完了して設定が保存されたら、スタック内の残りのスイッチの電源をオンにします。

    StackWise仮想導入のパスワード回復

    主な注意事項

    • まず、スタンバイスイッチをオフにします。
    • アクティブスイッチの電源を再投入し、コンソールを使用してアクセスする必要があります。
    • StackWise仮想設定はROMMON変数に保持され、再設定は必要ありません。

    手順

    1. スタンバイスイッチをオフにします。
    1. アクティブスイッチの電源を再投入します。
    1. ブート中にプロンプトが表示されたら、Ctrl+Cキーを押してROMMONに入ります。
    Initializing Hardware...



    Initializing Hardware......



    System Bootstrap, Version 17.8.1r[FC1], RELEASE SOFTWARE (P)

    Compiled 03-02-2022 12:00:00.09 by rel



    Current ROMMON image : Primary Rommon Image

    Last reset cause: PowerOn

    C9500-32QC platform with 16777216 Kbytes of main memory



    Preparing to autoboot. [Press Ctrl-C to interrupt] 4 (interrupted)

    rommon 1 >
    1. ROMMONの変数を確認するには、setコマンドを使用します。
    rommon 1 > set
    1. Set:SWITCH_IGNORE_STARTUP_CFG=1
    rommon 2 > SWITCH_IGNORE_STARTUP_CFG=1
    1. スイッチをブートします。
    rommon 3 > boot
    1. 起動したら、StackWise仮想設定が残っていることを確認します。
    Switch# show stackwise-virtual
    1. スタートアップ コンフィギュレーションを実行コンフィギュレーションにコピー:
    Switch#copy startup-config running-config
    1. 新しいパスワードを設定します。
    Switch(config)#username admin privilege 15 secret NEWPASSWORD
    1. 次のように、SWITCH_IGNORE_STARTUP_CFG変数をゼロにリセットします。
    Switch(config)#no system ignore startupconfig
    1. 設定の保存:
    Switch#copy run start
    1. ROMMON変数を確認します。
    Switch#show romvar
    1. スタンバイスイッチの電源をオンにします。

    デュアルスーパーバイザを備えたモジュラシャーシでのパスワード回復

    主な注意事項

    • 先に進む前に、スタンバイ側のスーパーバイザ(SUP)モジュールを取り外します。
    • アクティブ側スーパーバイザへのコンソールアクセスが必要です。
    • この手順では、スタンドアロンスイッチの場合と同じ手順を使用します。

    手順

    1. シャーシの電源をオフにして、スタンバイSUPを取りはずします。
    1. アクティブなSUPだけがインストールされているシャーシの電源をオンにします。
    1. ブート中にプロンプトが表示されたら、Ctrl+Cキーを押してROMMONに入ります。
    Initializing Hardware...



    Initializing Hardware......



    System Bootstrap, Version 17.8.1r[FC1], RELEASE SOFTWARE (P)

    Compiled 03-02-2022 12:00:00.09 by rel



    Current ROMMON image : Primary Rommon Image

    Last reset cause: PowerOn

    C9500-32QC platform with 16777216 Kbytes of main memory



    Preparing to autoboot. [Press Ctrl-C to interrupt] 4 (interrupted)

    rommon 1 >
    1. ROMMON変数を確認するには、setコマンドを使用します。
    rommon 1 > set
    1. Set:SWITCH_IGNORE_STARTUP_CFG=1
    rommon 2 > SWITCH_IGNORE_STARTUP_CFG=1
    1. アクティブSUPを起動します。
    rommon 3 > boot

    7. スイッチがブートしたら、EXECモードに入ります。

    Switch>enable
    1. スタートアップ コンフィギュレーションを実行コンフィギュレーションにコピー:
    Switch#copy startup-config running-config
    1. 新しいパスワードを設定します。
    Switch(config)#username admin privilege 15 secret NEWPASSWORD
    1. 次のように、SWITCH_IGNORE_STARTUP_CFG変数をゼロにリセットします。
    Switch(config)#no system ignore startupconfig
    1. 設定の保存:
    Switch#copy run start
    1. ROMMON変数を確認します。
    Switch#show romvar
    1. シャーシの電源がオンの状態で、スタンバイSUPを再挿入します。
    2. 冗長性が復元され、両方のスーパーバイザが動作していることを確認します。

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    14-Jul-2025
    初版
    TAC Authored

    シスコ エンジニア提供

    • セシリア・ゲレロ
      テクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています