Cisco 2600 および 2800 シリーズ ルータのパスワード 回 復 手 順 目 次 概 要 前 提 条 件 要 件 使 用 するコンポーネント 関 連 製 品 表 記 法 手 順 説 明 手 順 1 手 順 2 パスワード 回 復 手 順 の 例 関 連 情 報 概 要 このドキュメントでは enable password および enable secret のパスワードを 回 復 する 手 順 について 説 明 します これらのパ スワードは 特 権 EXEC モードおよびコンフィギュレーション モードへのアクセスを 保 護 します enable password のパスワー ドは 回 復 可 能 ですが enable secret のパスワードは 暗 号 化 されているため 新 しいパスワードで 置 き 換 える 必 要 があります enable secret のパスワードを 置 き 換 えるには このドキュメントで 説 明 されている 手 順 に 従 います 前 提 条 件 要 件 このドキュメントに 関 する 固 有 の 要 件 はありません 使 用 するコンポーネント このドキュメントの 情 報 は 次 のハードウェアのバージョンに 基 づくものです Cisco 2600 シリーズ ルータ Cisco 2800 シリーズ ルータ このドキュメントの 情 報 は 特 定 のラボ 環 境 にあるデバイスに 基 づいて 作 成 されたものです このドキュメントで 使 用 するすべ てのデバイスは クリアな(デフォルト) 設 定 で 作 業 を 開 始 しています ネットワークが 稼 働 中 の 場 合 は コマンドが 及 ぼす 潜 在 的 な 影 響 を 十 分 に 理 解 しておく 必 要 があります 関 連 製 品 関 連 製 品 のパスワードの 回 復 方 法 については パスワード 回 復 手 順 を 参 照 してください 表 記 法 ドキュメント 表 記 の 詳 細 は シスコ テクニカル ティップスの 表 記 法 を 参 照 してください 手 順 説 明 このセクションはパスワードを 回 復 するために 2 つの 手 順 を 記 述 します 手 順 1 パスワードを 回 復 するためにこれらのステップを 完 了 して 下 さい: 1. ターミナルまたはターミナル エミュレーションを 搭 載 した PC をルータのコンソール ポートに 接 続 します
次 のターミナル 設 定 を 使 用 します 9600 ボーレート パリティなし 8 データ ビット 1 ストップ ビット フロー 制 御 なし コンソール ポートまたは AUX ポートへの 端 末 のケーブル 配 線 および 接 続 の 方 法 については 次 のドキュメントを 参 照 して ください 2. コンソールおよび 補 助 ポートに 関 するケーブル 接 続 ガイド Catalyst スイッチのコンソール ポートに 端 末 を 接 続 する 方 法 Catalyst スイッチのコンソール ポートに 端 末 を 接 続 する 方 法 ルータにアクセスできる 場 合 は プロンプトで show version と 入 力 し コンフィギュレーション レジスタ 設 定 を 記 録 しま す show version コマンドの 出 力 内 容 については パスワード 回 復 手 順 の 例 を 参 照 してください 注 : 通 常 コンフィギュレーション レジスタは 0x2102 または 0x102 に 設 定 されています ログインまたは TACACS パス ワードが 失 われたことによりルータにアクセスできなくなった 場 合 コンフィギュレーション レジスタは 0x2102 に 設 定 さ れていると 考 えて 間 違 いありません 3. 電 源 スイッチを 使 用 してルータの 電 源 をオフにしてから ルータの 電 源 をオンに 戻 します 特 記 事 項 : 4. このステップと 同 等 のことを Cisco 6400 で 行 うには ノード ルート プロセッサ(NRP)カードまたはノード スイッ チ プロセッサ(NSP)カードを 引 き 抜 いてから 差 し 込 みします NI-2 を 搭 載 した Cisco 6x00 でこのステップと 同 等 のことを 行 うには NI-2 カードを 引 き 抜 いてから 差 し 込 みま す ROMmon にルータを 入 れるために 電 源 投 入 の 60 秒 以 内 に 端 末 キーボードの Break を 押 して 下 さい ブレーク シーケンスが 正 しく 動 作 しない 場 合 他 のキーの 組 み 合 わせについて パスワード 回 復 時 の 標 準 的 なブレーク キー シーケンスの 組 み 合 わせ を 参 照 してください 5. フラッシュからブートするため rommon 1> プロンプトで confreg 0x2142 と 入 力 します この 手 順 により パスワードが 格 納 されているスタートアップ コンフィギュレーションがバイパスされます 6. rommon 2> プロンプトで reset と 入 力 します ルータがリブートしますが 保 存 されたコンフィギュレーションは 無 視 されます 7. 8. セットアップのそれぞれの 質 問 の 後 に no と 入 力 するか Ctrl+C キーを 押 して 初 期 セットアップ 手 順 をスキップします Router> プロンプトで enable と 入 力 します これでイネーブル モードになり Router# プロンプトが 表 示 されます 9. configure memory または copy startup-config running-config と 入 力 して 不 揮 発 性 RAM(NVRAM)の 内 容 をメモリにコ ピーします 警 告 :copy running-config startup-config または write と 入 力 しないでください これらのコマンドを 使 用 する と スタートアップ コンフィギュレーションが 消 去 されます 10. show running-config と 入 力 します show running-config コマンドにより ルータのコンフィギュレーションが 表 示 されます このコンフィギュレーションで は shutdown コマンドがすべてのインターフェイスに 設 定 されています つまり すべてのインターフェイスが 現 在 シャッ トダウンされています また パスワード(enable password enable secret vty コンソール パスワード)は 暗 号 化 形 式 か 非 暗 号 化 形 式 のいずれかになっています 非 暗 号 化 形 式 のパスワードは 再 使 用 できます 暗 号 化 形 式 のパスワードは 新 しいパスワードに 変 更 する 必 要 があります 11. configure terminal と 入 力 します hostname(config)# プロンプトが 表 示 されます 12. enable secret <password> と 入 力 して enable secret パスワードを 変 更 します 次 に 例 を 示 します hostname(config)#enable secret cisco
13. 使 用 するすべてのインターフェイスに 対 して no shutdown コマンドを 発 行 します show ip interface brief コマンドを 発 行 して 必 要 なすべてのインターフェイスが up up と 表 示 されることを 確 認 しま す 14. config-register <configuration_register_setting> と 入 力 します ここで configuration_register_setting はステッ プ 2 で 記 録 した 値 か 0x2102 のいずれかです 次 に 例 を 示 します hostname(config)#config-register 0x2102 15. Ctrl+Z か End キーを 押 して コンフィギュレーション モードを 終 了 します hostname# プロンプトが 表 示 されます 16. write memory または copy running-config startup-config と 入 力 して 変 更 を 確 定 します 手 順 2 パスワードを 回 復 するためにこれらのステップを 完 了 して 下 さい: 1. 2. 3. 4. ルータをシャットダウンして 下 さい ルータの 背 部 にあるコンパクト フラッシュを 取 除 いて 下 さい ルータの 電 源 Rommon1> プロンプトが 現 われたら このコマンドを 入 力 して 下 さい: 5. 6. 7. 8. 9. 10. 11. confreg 0x2142 コンパクト フラッシュを 挿 入 して 下 さい リセットを 入 力 して 下 さい 初 期 設 定 を 入 力 するためにプロンプト 表 示 されるとき 入 力 しないし Enter を 押 して 下 さい Router> プロンプトで enable とタイプして 下 さい Router# プロンプトで configure memory コマンドを 入 力 し 実 行 コンフィギュレーションにスタートアップ コンフィギ ュレーションをコピーするために Enter を 押 して 下 さい グローバル コンフィギュレーション モードを 開 始 するために config t コマンドを 使 用 して 下 さい 新 規 ユーザ ユーザー 名 およびパスワードを 作 成 するためにこのコマンドを 使 用 して 下 さい: 12. router(config)#username cisco privilege 15 password cisco ブート 文 を 変 更 するためにこのコマンドを 使 用 して 下 さい: 13. config-register 0x2102 次 のコマンドを 使 用 して 設 定 を 保 存 します 14. write memory ルータをリロードし 次 にログインにルータに 新 規 ユーザ ユーザー 名 およびパスワードを 使 用 して 下 さい パスワード 回 復 手 順 の 例 このセクションでは パスワード 回 復 手 順 の 例 を 示 します この 例 では Cisco 2600 シリーズ ルータを 使 用 しています Cisco 2600 シリーズ ルータを 使 用 していない 場 合 でも 表 示 される 出 力 の 内 容 はほぼ 同 じです Router>enable Password: Password: Password: % Bad secrets Router>show version
ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) Router uptime is 3 minutes System returned to ROM by abort at PC 0x802D0B60 System image file is "flash:c2600-is-mz.120-7.t" cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory. 1 ISDN Basic Rate interface(s) Configuration register is 0x2102 Router>!--- The router was just powercycled, and during bootup a!--- break sequence was sent to the router.! *** System received an abort due to Break Key *** signal= 0x3, code= 0x500, context= 0x813ac158 PC = 0x802d0b60, Vector = 0x500, SP = 0x80006030 rommon 1 > confreg 0x2142 You must reset or power cycle for new config to take effect rommon 2 > reset System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) Copyright (c) 1999 by cisco Systems, Inc. TAC:Home:SW:IOS:Specials for info C2600 platform with 32768 Kbytes of main memory program load complete, entry point: 0x80008000, size: 0x6fdb4c Self decompressing the image : ############################### ############################################################## ############################################################## ############################################################## ############################### [OK] Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
1 ISDN Basic Rate interface(s) --- System Configuration Dialog --- Would you like to enter the initial configuration dialog? [yes/no]: n Press RETURN to get started! 00:00:19: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up 00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up 00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up 00:00:19: %LINK-3-UPDOWN: Interface Serial0/0, 00:00:19: %LINK-3-UPDOWN: Interface Serial0/1, 00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0, 00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up Router> 00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to up 00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, 00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, 00:00:50: %SYS-5-RESTART: System restarted -- 00:00:50: %LINK-5-CHANGED: Interface BRI0/0, 00:00:52: %LINK-5-CHANGED: Interface Ethernet0/0, 00:00:52: %LINK-5-CHANGED: Interface Serial0/0, 00:00:52: %LINK-5-CHANGED: Interface Ethernet0/1, 00:00:52: %LINK-5-CHANGED: Interface Serial0/1, 00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, 00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, Router> Router>enable Router#copy startup-config running-config Destination filename [running-config]? 1324 bytes copied in 2.35 secs (662 bytes/sec) Router# 00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:1, 00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:2, Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#enable secret < password > Router(config)#^Z 00:01:54: %SYS-5-CONFIG_I: Configured from console by console Router#show ip interface brief Interface IP-Address OK? Method Status Protocol Ethernet0/0 10.200.40.37 YES TFTP administratively down down Serial0/0 unassigned YES TFTP administratively down down BRI0/0 193.251.121.157 YES unset administratively down down BRI0/0:1 unassigned YES unset administratively down down BRI0/0:2 unassigned YES unset administratively down down Ethernet0/1 unassigned YES TFTP administratively down down Serial0/1 unassigned YES TFTP administratively down down Loopback0 193.251.121.157 YES TFTP up up Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface Ethernet0/0 Router(config-if)#no shutdown Router(config-if)# 00:02:14: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up 00:02:15: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up Router(config-if)#interface BRI0/0 Router(config-if)#no shutdown Router(config-if)#
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:1, 00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:2, 00:02:26: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up 00:02:115964116991: %ISDN-6-LAYER2UP: Layer 2 for Interface BR0/0, TEI 68 changed to up Router(config-if)#^Z Router# 00:02:35: %SYS-5-CONFIG_I: Configured from console by console Router#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Router#show version ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) Router uptime is 3 minutes System returned to ROM by abort at PC 0x802D0B60 System image file is "flash:c2600-is-mz.120-7.t" cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory. 1 ISDN Basic Rate interface(s) Configuration register is 0x2142 Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#config-register 0x2102 Router(config)#^Z 00:03:20: %SYS-5-CONFIG_I: Configured from console by console Router#show version ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) Router uptime is 3 minutes System returned to ROM by abort at PC 0x802D0B60 System image file is "flash:c2600-is-mz.120-7.t" cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory. 1 ISDN Basic Rate interface(s) Configuration register is 0x2142 (will be 0x2102 at next reload) Router# 関 連 情 報 パスワードリカバリ
1992-2015 Cisco Systems, Inc. All rights reserved. Updated: 2015 年 8 月 14 日 Document ID: 22188 http://www.cisco.com/cisco/web/support/jp/100/1003/1003127_pswdrec_2600.html