enable passwordやenable secret形式で設定したパスワードを忘れてしまった場合、特権モードでのオペレーションや、コンフィグレーションモードでの設定変更や追加作業ができなくなります。
ルータ管理者として、パスワードリカバリ方法を知っておくことは非常に重要です。
現場でいざという事態が起こった場合や、評価中に誤ってパスワード設定をしてしまった時など様々なケースで役に立ちます。
ここで紹介するパスワードリカバリ方法は、以下のCiscoルータにて適用できます。
- Cisco 806
- Cisco 827
- Cisco 1003-1005
- Cisco 1400
- Cisco 1600
- Cisco 2600
- Cisco 3600
- Cisco 4500
- Cisco 4700
- Cisco 6×00
- Cisco 7000
- Cisco 7200
- Cisco 7500
- Cisco 12000
- Cisco LS1010
- Cisco MC3810
- Router Processor Module
手順の概略
本記事では、パスワードリカバリの概略を解説します。
ターミナルソフトはTeraTermを使用します。
- CiscoルータとPCをコンソールケーブルで接続して、TeraTermを起動させます。
- show versionコマンドを実行し、コンフィグレーションレジスタ値が0x2102であることを確認します。
- ルータの電源をオフにし、再び電源をオンにします。
- 電源をオンにしてから60秒以内にターミナルキーボードの「Alt」+「B」キーを押し、ルータをROMモニタモードにします。
- Rommon 1>プロンプトでconfig-register 0x2142コマンドを実行して、NVRAMに保存されているコンフィグレーション(startup-config)をロードせずに、フラッシュメモリからブートします。
- Rommon 2>プロンプトが表示されるので、resetコマンドを実行します。ルータは再起動しますが、NVRAMに保存しているコンフィグレーションを無視して、立ち上がります。
- Setupモードで各セットアップ質問の後に「no」を入力するか「Ctrl」+「C」キーを押して初期セットアッププロセスを飛ばします。
- Router>プロンプトで、enableコマンドを実行します。これで、Router#プロンプトが表示されることを確認します。ここで、copy startup-config running-configコマンドを実行して、NVRAMのコンフィグレーションをRAMにコピーします。
- show running-configコマンドを実行し、コンフィグレーションを確認します。
enable password形式のパスワードであれば、これでパスワードが確認できます。
enable secret形式のパスワードは暗号化されているので、新しいパスワードに変更します。 - configue terminalコマンドを実行し、グローバルコンフィグレーションモードに移行します。
プロンプトは、hostname(config)#になります。 - enable secret形式のパスワードを変更するには、enable secret passwordコマンドを実行します。
- 使用しているすべてのインタフェースに対して、no shutdownコマンドを設定します。
- config-register 0x2102コマンドを実行します。
- 「Ctrl」+「Z」または、exitコマンドを入力し、グローバルコンフィグレーションモードを終了します。プロンプトはhostname#になります。
- copy running-config startup-configコマンドを実行して、コンフィグレーションをNVRAMに書き込みます。
- ルータ本体の電源をオン→オフにするか、reloadコマンドを実行して、ルータを再起動します。enableコマンドとパスワードを入力し、特権モードでログインできればリカバリは成功です。
