Passwordの解らなくなってしまったCISCO Routerで、新しいPasswordを設定しなおす方法を学びます。
CISCO Routerで、新しいPasswordを設定しなおす方法
電源投入後、60以内にブレイクを実行
rommon 1 >
>
CISCOの電源をonした後に、60秒以内にブレイク信号をConsoleに送ることにより、CISCOをRom Monitorモードにすることができます。
ブレーク信号の送り方は、ターミナルエミュレータによって異りますので、注意してください。
コンフィグレーションレジスタの変更:
rommon 1 > confreg 0x2142 rommon 2 > reset
> o/r 0x2142 > i
Rom Monitorモードで、コンフィグレーションレジスタを変更することによって、起動時の振舞いを変ることができます。
CISCOのRouterでは、電源on時に、自動的に、startup-configをrunning-configにCopyし、以下、running-configに対応した振舞い(1)をします。
コンフィグレーションレジスタの下から6 bit目( 0x0040 )の値がOff(0)だと、このdefaultの振舞いをするわけですが、これをOn(1)にすると、このcopy作業をおこなわず、その結果として、CISCOは、(工場出荷時のPasswordの設定されていない.. ) running-configで起動することになります。
ここでは、ROM Monitorモードで、コンフィグレーションレジスタの下から6 bit目をOn(1)にする為に、ROM Monitorのコマンド( CISCO 1600/1700では、confreg、2500では、o/r命令)を利用して、コンフィグレーションレジスタの内容を書換えています(2)。
ブートすると、passwordなしでLogin可能:
Router> enable Router#
コンフィグレーションレジスタを書換えると、今度は、running-configが工場出荷状態で起動しますので、enable passwordもかかっておらず、その結果として、従来の( startup-configに記述されている.. ) Passwordを知らなくても、CISCOをenable状態にすることができるわけです。
これまでの内容を復帰:
Router# copy startup-config running-config Router#
実は、このままrunning-configをstatup-configに書き込むことによって、全てのデータを初期化する(自動的に、passwordもclearされる)こともできますが、ここでは、「passwordだけを変更する」ことを想定していますので、一旦、現在のstartup-configをrunning-configにcopyします(3)。
enable passwordの変更
Router# config t Router(config)# enable secret cisco Router(config)# ^Z Router#
ここらへんは、普通のconfig modeでの処理と同じです。ポイントは、「既にenable modeになっている」という点で、enable modeであれば(元のpasswordが解らなくても.. )新しいenable passwordを変更できるということです。
コンフィグレーションレジスタの復帰
Router# config t Router(config)# config-register 0x2102 Router(config)# ^Z Router#
上記の状態では、コンフィグレーションレジスタの内容が0x2142すなわち、電源on時の振舞いが、変った状態のままですので、それを、正常な状態である0x2102に戻します。
設定の保存
Router# copy running-config startup-config Router#
加えた変更を、最後にstartup-configに書き戻すことにより、enable passwordの復帰という、目的が達成できたわけです。
CISCO Routerにブレーク信号を送る方法は、PCのTerminal Softによって異ります。
| ターミナルソフト | ブレークの送り方 |
|---|---|
| ハイパーターミナル(5) | [Ctrl]+[Pause] / [Ctrl]+[Stop] |
| TeraTerm Pro | [Alt] + [B] |
| minicom (linux) | [Ctrl]+[A] [F] |