ネットワークについて詳しく解説します
- Cisco機器のパスワードがわからなくなったので、パスワードを初期化したい
- Cisco機器そのものを工場出荷時に戻したい
この記事では、以上の疑問にお答えします。
先日、久しぶりにお仕事でCiscoのネットワーク機器を設定する機会がありました。
さて、いざ触ろうとするとログインパスワードがわからずに設定変更できない!
という事態が発生したので、パスワードを初期化する方法と、ルータ自体を初期化する方法についてまとめたので、メモとして掲載しておきます。
IOSのバージョンによって、細部の操作は変更となっている可能性がありますので、ご注意ください。
目次
【概要】手順の全体の流れ
さて、今回ご説明する手順は以下の通りです。
- パスワードを回避して起動する
- 機器の再起動
- コンソールからブレーク信号を送る
- 再起動コマンドを入力
- 機器を工場出荷時に初期化、もしくはパスワードを初期化する
- 初期化後にコンフィギュレーションレジスタを元に戻す
ざっくりまとめると、パスワードをなしで機器を起動して、パスワード設定を初期化(もしくは工場出荷時に戻す)して再起動しなおす、という具合です。
具体的な手順を、次にまとめていますので読み進めてください。
【手順①】パスワードを回避して起動する
まずは、コンソールケーブルで接続する。
Cisco用のコンソールケーブルでコンソール接続しましょう。
接続ソフトは一般的なコンソールソフトのTeraTermなどをお勧めします。
【手順②】再起動
先ずはいきなりですが、機器の再起動です。
コマンドからでもいいですし、電源のON/OFFからでもOKです。
電源がONになると、色々と起動のメッセージがガリガリと表示されるので、その最中に、次の操作を実行する必要があります。
完全に起動しきると、また再起動が必要となるので注意しましょう。
【手順③】コンソールからブレーク信号を送る
さて、再起動中に、ブレーク信号を送ります。
TeraTermの場合は、メニューバーの「コントロール」から「ブレーク送信」をクリックすれば信号が送付されます。
その他のツールを使う場合は Ctrl+Breakキー でも同様の信号が送れます。
【手順④】コンフィギュレーションレジスタを書き換え
ブレーク信号を送ると、下記のような入力画面が表示されます。
この状態で、以下の通り入力します。
これは、起動時の設定の値、コンフィギュレーションレジスタというものを書き換えるコマンドです。
0x2142とは、装置に保存されているスタートアップコンフィグ(startup-config)を読み込まずに機器を起動する、というものです。
要するに、この設定で工場出荷時のデフォルトの状態に戻ることになります。
(スタートアップコンフィグ自体はそのままですので、再起動しなおせば、元の状態に戻ります。)
【手順④】再起動コマンドを入力
上記のコマンドを入力したら、次は以下のコマンドを入力します。
すると、機器の再起動がスタートします。
起動が完了すると、この時点で工場出荷時のランニングコンフィグ(running-config)が有効となります。
この状態で、パスワードなしでログオンが可能になっているはずです。
ただし、工場出荷時のコンフィグのため、現在は設定がまったく何も入っていない状態になっています。
ここから、下記の2パターンに対応が別れます。
【手順⑤】機器を工場出荷時に初期化、もしくはパスワードを初期化する
機器を工場出荷時に状態にしたい場合は【手順⑤-①】を、
パスワードのみ初期化したい場合は【手順⑤-②】を選択して作業を実施してください。
【手順⑤-①】ルータを初期化(工場出荷時のまま)にする場合
以下の通り実行します。
上記は、ランニングコンフィグをスタートアップコンフィグに保存するという操作です。
つまり、現在の工場出荷時の設定を機器に上書きする、ということになります。
これを行うと、すべての操作が工場出荷時の状態に戻ります。
【手順⑤-②】パスワードを初期化する場合
パスワードを初期化したいだけの場合は以下の通り設定していきます。
スタートアップコンフィグを、ランニングコンフィグに保存するコマンドです。
つまり、従来の設定を読み込む操作ということですね。
現在、特権モードでログオンが出来ているためパスワードの設定が可能になっています。
ということで、ログオフせず、そのままパスワードを変更します。
ここでは、イネーブルパスワードを再設定します。
再設定のコマンドは以下の通り。
更に、このパスワードを暗号化する場合はこちらのコマンドを合わせて入力します。
(パスワードの暗号化は推奨されていますので、合わせて実行するのがベストです。)
Telnetパスワードを変更したい場合は、以下の順番でコマンドを実行していきます。
login
password [パスワード]
パスワード変更後は、忘れずにcopyコマンドでランニングコンフィグ→スタートアップコンフィグへと保存をしておきましょう。
この時点で、現在のランニングコンフィグには「スタートアップコンフィグ+変更したパスワード」が保存されているため、このまま上書きしてしまっても大丈夫です。
【手順⑥】初期化後にコンフィギュレーションレジスタを元に戻す
作業完了後、最後に、先ほど設定したコンフィギュレーションレジスタを元の状態に戻しておく必要があります。
こちらも、忘れないようにしましょう。
この操作をしておかないと、起動時に、せっかく設定したスタートアップコンフィグが読み込まれません。
- 機器を再起動
- ブレーク信号を送る
- confreg 0x2102 へ変更。 (通常の状態に戻す)
- resetで再起動
コンフィギュレーションレジスタの確認コマンド
また、コンフィギュレーションレジスタの値は下記の手順で確認可能です。
上記コマンドを実行すると、このような記述が設定情報の中に記載されているはずです。
この部分から、現在のコンフィギュレーションレジスタの設定を確認可能です。
まとめ
以上、Cisco IOSでパスワードを初期化・ルータを初期化する方法でした。
ずっと前から設置されていたNW機器やサーバをいざ操作しようとすると、誰もこの機器のパスワードがわからない…なんていう状況はしょっちゅう起こる現象なので、この方法は重用します。
これらの操作を全部覚えておく必要はないと思いますが、何かあったときはこのメモを参考にしてパスワード初期化してみていただければ、と思います!
以上、ご参考までに。
それでは!
