この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ここでは、Cisco 4000 シリーズ サービス統合型ルータ (ISR) 上で忘失したイネーブル パスワードまたはコンソール ログイン パスワードを回復する方法と、忘失したイネーブル シークレット パスワードを再設定する方法について説明します。
(注) イネーブル パスワードとコンソール ログイン パスワードは回復することができます。イネーブル シークレット パスワードは暗号化されているので、新規のイネーブル シークレット パスワードを再設定する必要があります。
ステップ 1 ルータにログインできる場合は、 show version コマンドを入力して、既存のコンフィギュレーション レジスタ値を判別します。
ステップ 2 ROMMON を開始するには、confreg で自動ブートをディセーブルに設定し(ボー レートが 9600 の場合は 0x0)、ボックスをリロードします。
ステップ 3 次の機能がイネーブルになるように、コンフィギュレーション レジスタを変更します。
(注) パスワードの回復で重要なのは、スタートアップ コンフィギュレーション(通常は NVRAM 内)が無視されるように、コンフィギュレーション レジスタのビット 6(0x0040)を設定することです。このように設定すると、パスワードを使用しないでログインしたり、スタートアップ コンフィギュレーション パスワードを表示することができます。
(注) ルータの電源をオフにしたのち、再度電源をオンにするまで、30 秒間隔をあけてください。
ステップ 5 ルータにログインして、特権 EXEC モードを開始します。
ステップ 6 show startup-config コマンドを入力してパスワードを表示します。
ステップ 7 表示されたパスワードを回復するか、または再設定します。
ステップ 8 コンフィギュレーション レジスタを元の設定に戻します。
イネーブル パスワード、イネーブル シークレット パスワード、またはコンソール ログイン パスワードを回復または再設定するには、次のステップを実行します。
ステップ 1 ルータのコンソール ポートに ASCII 端末を接続します。
ステップ 2 9600 ボー、8 データ ビット、パリティなし、1 ストップ ビット(9600 8N1)で動作するように、端末を設定します。
ステップ 3 ルータにユーザ モードでログインできる場合は、show version コマンドを入力して、既存のコンフィギュレーション レジスタ値を表示します。あとで使用できるようにこの値を記録して、ステップ 6 に進みます。ルータにまったくログインできない場合は、次のステップに進みます。
ステップ 4 confreg で自動ブートをディセーブルに設定し(ボー レートが 9600 の場合は 0x0)、ボックスをリロードします。ルータは ROM モニタを開始し、ROM モニタ プロンプト(rommon1>)が表示されます。
ステップ 5 コンフィギュレーション レジスタ ユーティリティを使用してコンフィギュレーション レジスタを設定し、次のように ROM モニタ プロンプトで confreg コマンドを入力します。
ステップ 6 enable ignore system config info? という質問に yes と入力し、 現在のコンフィギュレーション レジスタ設定を記録します。
ステップ 7 次のように reset コマンドを入力してルータを初期化します。
ルータは初期化され、コンフィギュレーション レジスタは 0x142 に設定され、フラッシュ メモリからシステム イメージが起動され、次のようにシステム コンフィギュレーション ダイアログ プロンプトが表示されます。
ステップ 8 次のメッセージが表示されるまで、システム コンフィギュレーション ダイアログ プロンプトに no と入力します。
ステップ 9 Return キーを押します。次のように、ユーザ EXEC プロンプトが表示されます。
ステップ 10 enable コマンドを入力して特権 EXEC モードを開始します。次のように show startup-config コマンドを入力して、コンフィギュレーション ファイルのパスワードを表示します。
ステップ 11 コンフィギュレーション ファイル表示内を走査しパスワードを探します(通常、イネーブル パスワードはファイルの先頭付近にあり、コンソール ログイン パスワードまたはユーザ EXEC パスワードは末尾付近にあります)。パスワードは次のように表示されます。
enable secret 5 $1$ORPP$s9syZt4uKn3SnpuLDrhuei
イネーブル シークレット パスワードは暗号化されているため回復できず、再設定する必要があります。イネーブル パスワードとコンソール ログイン パスワードは暗号化されている場合もあれば、クリア テキストの場合もあります。イネーブル シークレット パスワード、コンソール ログイン パスワード、またはイネーブル パスワードを再設定するには、次のステップに進んでください。イネーブル シークレット パスワードがなく、イネーブル パスワードおよびコンソール ログイン パスワードが暗号化されていない場合は、イネーブル パスワードおよびコンソール ログイン パスワードを記録し、ステップ 17 に進んでください。
ステップ 12 configure memory コマンドを入力して、スタートアップ コンフィギュレーション ファイルを実行メモリにロードします。この操作によって、パスワードを変更したり再設定することができます。
ステップ 13 特権 EXEC コマンド configure terminal を入力して、コンフィギュレーション モードを開始します。
ステップ 14 次のコマンドを使用して、3 つのパスワードをすべて変更します。
Hostname(config)# enable secret newpassword1
Hostname(config)# enable password newpassword2
Hostname(config-line)# password newpassword3
設定に必要なパスワードだけを変更してください。パスワードを個別に削除する場合は、上記コマンドの no フォームを使用します。たとえば、no enable secret コマンドを入力すると、イネーブル シークレット パスワードが削除されます。
ステップ 15 次のように、すべてのインターフェイスを管理上のシャットダウン状態にしないように設定する必要があります。
hostname(config)# interface gigabitethernet 0/0
Hostname(config-int)# no shutdown
もともと設定されていたすべてのインターフェイスに対して、同等なコマンドを入力します。このステップを省略すると、すべてのインターフェイスが管理上のシャットダウン状態になり、ルータの再起動時に使用できなくなります。
ステップ 16 config-register コマンドを使用して、コンフィギュレーション レジスタをステップ 3 または 8 に記載されている元の値に設定するか、次のように出荷時の設定 0x2102 に設定します。
(注) ボー レートが 9600 以外の場合は 0x2012 を使用しないでください。
Hostname(config)# config-register 0x2102
ステップ 17 Ctrl-Z(Ctrl キーを押しながら Z キーを押す)か、または end を入力して、コンフィギュレーション モードを終了し、EXEC コマンド インタープリタに戻ります。
ステップ 18 copy running-config startup-config コマンドを入力して、新しい設定を NVRAM に保存します。
ステップ 19 reload コマンドを入力して、ルータを再起動します。
ステップ 20 新しいパスワードまたは回復されたパスワードを使用して、ルータにログインします。
これで、イネーブル パスワード、イネーブル シークレット パスワード、またはコンソール ログイン パスワードを回復または再設定する手順は完了です。