FC2ブログ
自分の備忘録ぐらいに適当に。 ネットワークと宇宙開発と天文とそれと自転車を徒然と。
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

備忘録。

Ciscoルータのパスワードリカバリー

元は こちら のページ。

Cisco 1700 および 1800 シリーズ ルータのパスワード回復手順
http://www.cisco.com/JP/support/public/ht/tac/102/1021581/pswdrec_1700-j.shtml
Cisco 2600 シリーズ ルータのパスワード回復手順
http://www.cisco.com/JP/support/public/ht/tac/100/1007992/pswdrec_2600-j.shtml
Cisco 3600 シリーズ ルータのパスワード回復手順
http://www.cisco.com/JP/support/public/ht/tac/100/1008047/pswdrec_3600-j.shtml



パスワードを回復するには、次の手順を実行します。

ステップ1.
ターミナルまたはターミナル エミュレーションを持つ PC をルータのコンソール ポートに接続します。

次の端末設定を使用してください。
・9600 ボーレート
・パリティなし
・8 データ ビット
・1 ストップ ビット
・フロー制御なし


ステップ2.
ルータにまだアクセスできる場合は、show version コマンドを発行して、コンフィギュレーション レジスタの設定を記録します。
通常は、0x2102 または 0x102 です。

ステップ3.
(ログイン パスワードや TACACS パスワードがなくて)ルータにアクセスできない場合は、コンフィギュレーション レジスタは 0x2102 に設定されていると想定して問題ありません。

ステップ4.
ルータの電源スイッチをオフにし、再度オンにします。

ステップ5.
電源投入から 60 秒以内に端末のキーボードでブレーク シーケンスのキーの組み合わせを押して、ルータを ROMMON モードにします。

ステップ6.
rommon 1> プロンプトで confreg 0x2142 コマンドを発行し、フラッシュからのブートを行い、パスワードが保存されているスタートアップ コンフィギュレーションをバイパスします。

ステップ7.
rommon 2> プロンプトで reset コマンドを発行します。
ルータは再度ブートしますが、保存されている設定(スタートアップ コンフィギュレーション)を無視します。

ステップ8.
Would you like to enter the initial configuration dialog?[yes/no] というプロンプトに no を入力するか、[Ctrl-C] キー を押して初期設定手順をスキップします。

ステップ9.
router> プロンプトで enable コマンドを発行します。
enable モードに移行して、Router# プロンプトが表示されます。

ステップ10.
copy startup-config running-config コマンドを発行して、不揮発性 RAM(NVRAM)の内容をメモリにコピーします。
注:
copy running-config startup-config コマンドまたは write コマンドを発行しないでください。これを行うと、スタートアップ コンフィギュレーションが消去される場合があります。

ステップ11.
show running-config コマンドを発行します。

show running-config コマンドは、ルータの設定を表示します。この設定では、すべてのインターフェイスの基に shutdown コマンドがあります。これは、現在すべてのインターフェイスがシャットダウンされていることを意味します。また、パスワード(イネーブル パスーワード、イネーブル シークレット、vty、コンソール パスワードなど)も暗号化された形式または暗号化されていない形式のいずれかで表示されます。暗号化されていないパスワードは再使用できますが、暗号化されているパスワードは新しいパスワードに変更する必要があります。

ステップ12.
configure terminal コマンドを発行し、必要な変更を加えます。
ここで、プロンプトは hostname(config)# になります。

ステップ13.
たとえば、イネーブル シークレット パスワードを変更するには、enable secret 'password' コマンドを発行します。
---------------------------------
hostname(config)# enable secret cisco
---------------------------------

ステップ14.
使用するすべてのインターフェイスで、それぞれ no shutdown コマンドを発行します。
show ip interface brief コマンドを発行する場合、使用する各インターフェイスは、すべてアップしている必要があります。

ステップ15.
グローバル設定モードで config-register 0x2102 コマンドを発行します。あるいは、ここに
ステップ 2 で記録した値を使用します。

ステップ16.
[Ctrl-Z] キー または [end] キー を押して、設定モードを終了します。

ここで、プロンプトは hostname# になります。

ステップ17.
write memory コマンド、または copy running-config startup-config コマンドを発行して、変更をコミットします。

関連記事

【2011/02/20 21:23】 | 初期設定関係
|
コメント
この記事へのコメント
コメントを投稿
URL:

Pass:
秘密: 管理者にだけ表示を許可
 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。