シンプル・スマートな画面録画ソフト EaseUS RecExperts

詳しく解説します

  • Cisco機器のパスワードがわからなくなったので、パスワードを初期化したい
  • Cisco機器そのものを工場出荷時に戻したい

この記事では、以上の疑問にお答えします。

 

先日、久しぶりにお仕事でCiscoのネットワーク機器を設定する機会がありました。

さて、いざ触ろうとするとログインパスワードがわからずに設定変更できない!

という事態が発生したので、パスワードを初期化する方法と、ルータ自体を初期化する方法についてまとめたので、メモとして掲載しておきます。

 

  この記事は、2012年当時にCiscoルータを操作していた際の備忘録を改めてまとめたものです。

IOSのバージョンによって、細部の操作は変更となっている可能性がありますので、ご注意ください。

 
【新機能】わからないことはAIに聞いてみよう
質問内容を入力すると、皆さんの疑問にAIがお答えします。

※当機能は現在ベータ版です。 予告なく公開終了する場合があります。

【概要】手順の全体の流れ

さて、今回ご説明する手順は以下の通りです。

  1. パスワードを回避して起動する
  2. 機器の再起動
  3. コンソールからブレーク信号を送る
  4. 再起動コマンドを入力
  5. 機器を工場出荷時に初期化、もしくはパスワードを初期化する
  6. 初期化後にコンフィギュレーションレジスタを元に戻す

 

ざっくりまとめると、パスワードをなしで機器を起動して、パスワード設定を初期化(もしくは工場出荷時に戻す)して再起動しなおす、という具合です。

具体的な手順を、次にまとめていますので読み進めてください。

【手順①】パスワードを回避して起動する

まずは、コンソールケーブルで接続する。

Cisco用のコンソールケーブルでコンソール接続しましょう。

接続ソフトは一般的なコンソールソフトのTeraTermなどをお勧めします。

 

Amazonで「コンソールケーブル」を探す

【手順②】再起動

先ずはいきなりですが、機器の再起動です。

コマンドからでもいいですし、電源のON/OFFからでもOKです。

電源がONになると、色々と起動のメッセージがガリガリと表示されるので、その最中に、次の操作を実行する必要があります。

完全に起動しきると、また再起動が必要となるので注意しましょう。

【手順③】コンソールからブレーク信号を送る

さて、再起動中に、ブレーク信号を送ります。

TeraTermの場合は、メニューバーの「コントロール」から「ブレーク送信」をクリックすれば信号が送付されます。

その他のツールを使う場合は Ctrl+Breakキー でも同様の信号が送れます。

【手順④】コンフィギュレーションレジスタを書き換え

ブレーク信号を送ると、下記のような入力画面が表示されます。

rommon 1 >

 

この状態で、以下の通り入力します。

confreg 0x2142

 

これは、起動時の設定の値、コンフィギュレーションレジスタというものを書き換えるコマンドです。

0x2142とは、装置に保存されているスタートアップコンフィグ(startup-config)を読み込まずに機器を起動する、というものです。

要するに、この設定で工場出荷時のデフォルトの状態に戻ることになります。

(スタートアップコンフィグ自体はそのままですので、再起動しなおせば、元の状態に戻ります。)

【手順④】再起動コマンドを入力

上記のコマンドを入力したら、次は以下のコマンドを入力します。

reset

 

すると、機器の再起動がスタートします。

起動が完了すると、この時点で工場出荷時のランニングコンフィグ(running-config)が有効となります。

この状態で、パスワードなしでログオンが可能になっているはずです。

ただし、工場出荷時のコンフィグのため、現在は設定がまったく何も入っていない状態になっています。

ここから、下記の2パターンに対応が別れます。

【手順⑤】機器を工場出荷時に初期化、もしくはパスワードを初期化する

機器を工場出荷時に状態にしたい場合は【手順⑤-①】を、

パスワードのみ初期化したい場合は【手順⑤-②】を選択して作業を実施してください。

  ここの選択肢を間違えると、設定していたデータがすべて消えてしまうことになりますので、ご注意ください。

【手順⑤-①】ルータを初期化(工場出荷時のまま)にする場合

以下の通り実行します。

copy run start

 

上記は、ランニングコンフィグをスタートアップコンフィグに保存するという操作です。

つまり、現在の工場出荷時の設定を機器に上書きする、ということになります。

これを行うと、すべての操作が工場出荷時の状態に戻ります。

【手順⑤-②】パスワードを初期化する場合

パスワードを初期化したいだけの場合は以下の通り設定していきます。

copy start run

 

スタートアップコンフィグを、ランニングコンフィグに保存するコマンドです。

つまり、従来の設定を読み込む操作ということですね。

現在、特権モードでログオンが出来ているためパスワードの設定が可能になっています。

ということで、ログオフせず、そのままパスワードを変更します。

 

ここでは、イネーブルパスワードを再設定します。

再設定のコマンドは以下の通り。

configure terminal enable password [パスワード]

 

更に、このパスワードを暗号化する場合はこちらのコマンドを合わせて入力します。

(パスワードの暗号化は推奨されていますので、合わせて実行するのがベストです。)

configure terminal enable secret [パスワード]

 

Telnetパスワードを変更したい場合は、以下の順番でコマンドを実行していきます。

line vty 0 4
login
password [パスワード]

 

パスワード変更後は、忘れずにcopyコマンドでランニングコンフィグ→スタートアップコンフィグへと保存をしておきましょう。

この時点で、現在のランニングコンフィグには「スタートアップコンフィグ+変更したパスワード」が保存されているため、このまま上書きしてしまっても大丈夫です。

copy run start

【手順⑥】初期化後にコンフィギュレーションレジスタを元に戻す

作業完了後、最後に、先ほど設定したコンフィギュレーションレジスタを元の状態に戻しておく必要があります。

こちらも、忘れないようにしましょう。

この操作をしておかないと、起動時に、せっかく設定したスタートアップコンフィグが読み込まれません。

  • 機器を再起動
  • ブレーク信号を送る
  • confreg 0x2102 へ変更。 (通常の状態に戻す)
  • resetで再起動

コンフィギュレーションレジスタの確認コマンド

また、コンフィギュレーションレジスタの値は下記の手順で確認可能です。

show version

 

上記コマンドを実行すると、このような記述が設定情報の中に記載されているはずです。

この部分から、現在のコンフィギュレーションレジスタの設定を確認可能です。

>Configuration register is 0x2102
 
この記事で解決しなかった疑問は疑問はAIに聞いてみよう
質問内容を入力すると、皆さんの疑問にAIがお答えします。

※当機能は現在ベータ版です。 予告なく公開終了する場合があります。

まとめ

以上、Cisco IOSでパスワードを初期化・ルータを初期化する方法でした。

 

ずっと前から設置されていたNW機器やサーバをいざ操作しようとすると、誰もこの機器のパスワードがわからない…なんていう状況はしょっちゅう起こる現象なので、この方法は重用します。

これらの操作を全部覚えておく必要はないと思いますが、何かあったときはこのメモを参考にしてパスワード初期化してみていただければ、と思います!

 

以上、ご参考までに。

それでは!