パスワードリカバリー

このページで解説している内容は、以下のYoutube動画の解説で見ることができます。

 Ciscoルータの管理者が変わってしまって、パスワードが不明となったり、あるいは中古のルータを入手したり、オークションで落札して手に入れたとしてもパスワードがかかったままでは、設定の変更ができません。パスワードリカバリーは、ぜひマスターしておきたいものです。

準備

まず、パスワードリカバリーを行うルータを準備していきます。

ネットワークの構成を以下のようにします。

ここでは、特権EXECモードへのパスワードに、以下のパスワードを設定しておきます。

  • enable password(暗号化なし)・・・cisco
  • enable secret(暗号化)   ・・・class
Router#conf t
Router(config)#enable password cisco
Router(config)#enable secret class
Router(config)#exit
Router#copy running-config startup-config 
Destination filename [startup-config]? 
Building configuration...
[OK]
Router#

演習ファイルのダウンロード

 ネットワークの構成を Packet Tracer で、一から設定していくのは大変かと思います。「ダウンロード」ボタンから演習で使用するファイルのダウンロードができます。ファイルは、McAfee インターネットセキュリティでウイルスチェックをしておりますが、ダウンロードは自己責任でお願いいたします。

パスワードリカバリーの手順

ここでは、上で設定したパスワードを忘れてしまったという、前提で進めていきます。

1.「NumLock」キー、「Caps Lock」が入っていないか確認する。

入っている場合、パスワードが正しく入力できていない可能性があります。

2.本当にパスワードが分からない場合、ルータを再起動(電源をOFF→ON)する。

起動シーケンスを中断します。

Packet Tracer で起動シーケンスを中断するには、以下のキーを同時に押す必要があります。

※素早く行う必要があります。

<Ctrl> + <Pause>

3.コンフィグレーションレジスタを変更する。

※コンフィグレーションレジスタの設定は絶対間違えように注意してください。間違えるとルータの起動モードが変わってしまいます。

rommon 1>confreg 0x2142 <Enter>
rommon 2>reset <Enter>

reset <Enter> と入力することで再起動します。

4.setupモードをNoで抜ける。

各インターフェイスは、Downしています。

5.startup-configをコピーする。

startup-configを無視して起動しています。

ここで、保存した startup-config を running-config にコピーします。

Router#copy startup-config running-config

6.パスワードを確認します。

暗号化されていない enable password は、ここで確認することができます。

Router#show running-config

※パスワードがわかったら、手順9へ進む

7.パスワードが暗号化されていた場合

enable secret パスワードは、暗号化されているため、確認することができません。そこで、新しいパスワードを設定します。

Router#config t
Router(config)#enable secret password

8.必要に応じてインターフェースをUPさせます。

Router(config)#int f0/0
Router(config-if)#no shutdown

必要に応じてUPしたいインターフェイスで、同じ作業を行います。

9.レジスタを元に戻す。

Router(config)#config-register 0x2102
Router(config)#exit

10.再起動

Router#reload