パスワードを復旧する

パスワードを復旧する

パスワードを忘れてしまった場合、新たにパスワードを設定してルータを復旧させる必要があります。
しかし、パスワードの設定はグローバルコンフィギュレーションモードで行うため、特権モードへのパスワードを忘れてしまった場合は、通常の方法では新たにパスワードを設定することができなくなってしまいます。


少し手順を踏みますが、Ciscoルータには忘れてしまったパスワードを復旧させる方法が備わっています。
PCとCiscoルータとをロールオーバーケーブルでつなげ、下記手順を実施します。

  1. ROMモニタモードにアクセスする
    一度ルータを再起動(電源ON/OFF)する。
    System Bootstrap, Version 12.2(7r)XM2, RELEASE SOFTWARE (fc1)
    TAC Support: http://www.cisco.com/tac
    Copyright (c) 2003 by cisco Systems, Inc.
    C1700 platform with 65536 Kbytes of main memory
    
    program load complete, entry point: 0x80008000, size: 0x68d408
    Self decompressing the image : ###############
    monitor: command "boot" aborted due to user interrupt
    rommon 1 >
    再起動時、起動途中に(オレンジの部分で)<Alt>+<b>を押して起動シーケンスを中断させる。(ハイパーターミナルを使用している場合は<Ctrl>+<Break>)

  2. コンフィギュレーションレジスタ値を変更する
    コンフィギュレーションレジスタ値を「0×2142」に変更する。
    rommon 1 > confreg 0x2142
    
    
    You must reset or power cycle for new config to take effect
    「0×2142」はNVRAMの内容を無視して起動することを意味します。つまり、次回起動時はstartup-configは読み込まれません。

  3. ルータを再起動する
    resetコマンドを使用しルータを再起動させる。
    rommon 2 > reset
    startup-configが読み込まれず起動するので、セットアップモードに入ろうとしますが、noで抜けます。

  4. 特権モードに入りstartup-configをコピーする
    特権モードに入る。
    Router>enable
    Router#
    パスワードを要求されずに特権モードに入ることができます。
    特権モードに入ったらstartup-configをrunning-configにコピーします。
    Router#copy startup-config running-config
    Destination filename [running-config]?
    
    631 bytes copied in 0.456 secs (1384 bytes/sec)

  5. 新しいパスワードを設定する
    新しいパスワードを設定する。
    Router#configure terminal
    Router(config)#enable secret cisco
    新しいパスワードを設定する前に、特権モードから抜けてしまう(ユーザーモードにする)とここまでの手順をやり直さなければならなくなるため注意してください。

  6. コンフィギュレーションレジスタ値を元に戻す
    コンフィギュレーションレジスタ値を元に戻す。
    Router(config)#config-register 0x2102

    最後にルータを再起動すれば終了です。
    Router#reload

このようにロールオーバーケーブルにより、Ciscoルータとコンソール接続することでパスワードの復旧は容易にできます。
しかし裏を返せば、パスワードの意味をなしていないと捉えることもできます。

結局のところパスワードを設定したところでルータの安全が守られるというわけではありません。
ルータ設置部屋への人の入退室を徹底管理し、ルータと物理的に近い位置まで近づけさせないようにすることが最も重要です。

タグ