Cisco スイッチでパスワードを忘れた場合の復旧手順

ネットワーク機器、操作・設定

スイッチで設定した enable パスワードを忘れてしまいログインできなくなってしまった場合に、ここで説明する一般的な復旧手順でパスワードを再設定することができます。復旧後も保存している設定や IOS は保持します。

はじめに

一度スイッチの電源 OFF が必要となりますので、実環境で稼働中の場合は影響のないよう計画的に実施する必要があります。

enable パスワードを忘れると特権 EXEC モードへログインができなくなります。

Switch> enable
Password:
Password:
Password:
% Bad passwords

Switch>

このような場合に今回のパスワード復旧手順で復旧できます。

パスワード復旧手順

以下の手順は Catalyst 2960 ソフトウェアの例です。

パスワード復旧手順1 コンソール接続

パスワードを忘れたスイッチにコンソール接続し PC 上で Tera Term 等のターミナルソフトを起動しておきます。

パスワード復旧手順2 電源OFF

電源コードを抜いてスイッチの電源を切ります。

パスワード復旧手順3 Modeボタンで起動

スイッチの Mode ボタンの場所を確認します。

電源コードを再接続して、15秒以内に Mode ボタンを押しっぱなしにします。そうすると IOS を読み込まずに以下の画面表示のようになりますので、 switch: と表示されたらボタンを離します。

Cisco   enableパスワード 復旧手順 - Modeボタンからの起動後表示
起動時の表示例

※ Mode ボタンが固い機種もあるので少し力が必要な場合もあります。失敗した場合はもう一度電源を OFF にしてやり直します。

パスワード復旧手順4 フラッシュファイルシステムの初期化

フラッシュファイルシステムを初期化します。

※手順4~9のコマンドは短縮やTabキーなどの補完は使えませんので正確にコマンドを入力してください。

switch: flash_init

Cisco   enableパスワード 復旧手順 - フラッシュファイルシステムの初期化
コマンド実行結果例

パスワード復旧手順5 ヘルパーファイルのロード

ヘルパーファイルがある場合にはロードします。

switch: load_helper

ヘルパーファイルがない場合はコマンド自体がないと表示されます。

Cisco   enableパスワード 復旧手順 - ヘルパーファイルのロード
コマンド実行結果例

パスワード復旧手順6 コンフィグファイルの確認

フラッシュメモリの内容を表示して config.text ファイルがあることを確認します。

switch: dir flash:

Cisco   enableパスワード 復旧手順 - フラッシュメモリの内容表示
コマンド実行結果例

パスワード復旧手順7 コンフィグファイル名の変更

コンフィギュレーションファイルの名前を変更します。

switch: rename flash:config.text flash:config.text.old

パスワード復旧手順8 コンフィグファイル名の変更後確認

コンフィギュレーションファイルの名前が変更されたことを確認します。

switch: dir flash:

コンフィグファイルの確認
コマンド実行結果例

パスワード復旧手順9 IOSの起動

boot コマンドにてシステムを起動します。

switch: boot

パスワード復旧手順10 初期設定ダイアログの回避

初期設定状態で起動したあと、コンフィギュレーションダイアログを実行するか問われますので、no を入力します。

Would you like to enter the initial configuration dialog? [yes/no]: no

パスワード復旧手順11 特権EXECモード

特権 EXEC モードへ移動します。

Swtich> enable
Switch#

パスワード復旧手順12 コンフィグファイル名を戻す

コンフィギュレーションファイルの名前を元の名前に戻します。

Switch# rename flash:config.text.old flash:config.text
Destination filename [config.text]? ←間違いなければ Enter キーを押す。

パスワード復旧手順13 コンフィグファイルをrunning-configにコピー

コンフィギュレーションファイルの設定をメモリの running-config にコピーします。

Switch# copy flash:config.text system:running-config
Destination filename [running-config]? ←間違いなければ Enter キーを押す。


※ shutdown を設定していなかったにもかかわらずスイッチの interface vlan がシャットダウンする場合がありますので、設定を確認して必要であれば以下の例のように該当の仮想インターフェイスで no shutdown コマンドを実行します。

設定の確認
Switch# show running-config

インターフェイスの no shutdown
Swtich# configure terminal
Switch(config)# interface vlan vlan-id ← 該当のVLAN ID を入力
Switch(config-if)# no shutdown
Switch(config-if)# end
Swtich#


パスワード復旧手順14 パスワードの上書き

running-config へ元のコンフィグレーションが戻ったのでパスワードを設定します。

Switch# configure terminal
Switch(config)# enable secretpassword ←password は設定するパスワード

パスワード復旧手順15 特権EXECモードに戻る

特権 EXEC モードに戻ります。

Switch(config)# exit
Switch#

パスワード復旧手順16 設定の保存

パスワードを変更したので設定を保存します。

Switch# copy running-config startup-config

パスワード復旧手順17 再起動

スイッチを再起動(リロード)します。

Switch# reload

再起動後に問題なくパスワードが変更されていることを確認して完了です。

参考リンク

はじめての Cisco ネットワーク機器① 「起動~コンソール接続」

はじめての Cisco ネットワーク機器② 「CLI コマンドモード」

Cisco 機器に設定した脆弱な暗号化パスワードの解読方法



コメント

タイトルとURLをコピーしました