Catalyst固定構成スイッチのパスワード回復

ダウンロード オプション

  • PDF     (385.5 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (112.5 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (107.6 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2022 年 10 月 27 日
Document ID:12040

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、Cisco Catalystレイヤ2およびCisco Catalystレイヤ3固定構成スイッチのパスワード回復手順について説明します。

    前提条件

    要件

    このドキュメントに関する固有の要件はありません。

    使用するコンポーネント

    このドキュメントは、スイッチ2900XL/3500XL、2940、2950/2955、2960、2970、3550、3560、および3750シリーズに基づくものです。

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    表記法

    ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

    背景説明

    このドキュメントでは、Cisco Catalyst レイヤ 2 固定構成スイッチ 2900XL/3500XL、2940、2950/2955、2960、2970 シリーズ、および Cisco Catalyst レイヤ 3 固定構成スイッチ 3550、3560、3750 シリーズのパスワード回復手順について説明します。

    回復手順

    パスワードを回復するには、次の手順を実行します。

    1. ターミナル エミュレーション(たとえば、Hyper Terminal)がある PC または 端末をスイッチのコンソール ポートに接続します。

      次のターミナル設定を使用します。

      • ビット/秒(ボー):9600

      • データ ビット:8

      • パリティ:なし

      • ストップビット:1

      • フロー制御:Xon/Xoff

      注:コンソールポートへのケーブル接続とターミナル接続についての詳細は、『Catalystスイッチのコンソールポートに端末を接続する方法』を参照してください。

    2. 電源ケーブルのプラグを抜きます。

    3. スイッチの電源を投入し、switch:プロンプトに移動します。

      2900XL、3500XL、2940、2950、2960、2970、3550、3560、および 3750 シリーズ スイッチの場合は、次の手順を実行します。

      前面パネルの左側にある Mode ボタンを押したままの状態で、電源コードをスイッチに再接続します。

      Catalyst スイッチ シリーズ LED の挙動と Mode ボタンの解放操作
      2900XL、3500XL、3550 overPort1のLEDが消えたら、Modeボタンを放します。
      2940、2950 ステータス(STAT)LED が消えてから約 5 秒後に Mode ボタンを放します。Modeボタンを放すと、SYSTLEDがオレンジ色に点滅します。
      2960、2970 SYSTLEDがオレンジ色に点滅し、緑色に点灯したら、Modeボタンを放します。Modeボタンを放すと、SYSTLEDが緑色に点滅します。
      3560、3750 SYST LED が緑色に点灯してから約 15 秒後に Mode ボタンを放します。Mode ボタンを放すと、SYST LED は緑色で点滅します。

      :LEDの位置は、モデルによって若干異なる場合があります。

    Catalyst 3524XL

    Catalyst 3524XLCatalyst 3524XL

    Catalyst 2950-24

    Catalyst 2950-24Catalyst 2950-24

    2955 シリーズ スイッチのみ:

    Catalyst 2955 シリーズ スイッチでは、パスワードの回復に外部 Mode ボタンは使用しません。その代わり、スイッチブートローダはパスワード回復の目的でブレークキー検出を使用して自動ブートシーケンスを停止します。ブレーク シーケンスは、使用している端末アプリケーションおよびオペレーティング システムによって異なります。HypertermがWindows 2000で稼働している場合は、Ctrl + Break(ハイパーターミナル)を使用します。UNIXが稼働するワークステーションでは、Ctrl+Cがブレークキーです。詳細については、パスワードの回復時に使用する標準的なブレーク キー シーケンスの組み合わせを参照してください。

    次の例では、2955でHypertermを使用してswitch: モードに入ります。

    C2955 Boot Loader (C2955-HBOOT-M) Version 12.1(0.0.514), CISCO DEVELOPMENT TEST
VERSION
Compiled Fri 13-Dec-02 17:38 by madison
WS-C2955T-12 starting...
Base ethernet MAC Address: 00:0b:be:b6:ee:00
Xmodem file system is available.
Initializing Flash...
flashfs[0]: 19 files, 2 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 7741440
flashfs[0]: Bytes used: 4510720
flashfs[0]: Bytes available: 3230720
flashfs[0]: flashfs fsck took 7 seconds.
...done initializing flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4

*** The system will autoboot in 15 seconds ***
Send break character to prevent autobooting.


!--- Wait until you see this message before !--- you issue the break sequence. 
    !--- Ctrl+Break is entered using Hyperterm.
    

The system has been interrupted prior to initializing the flash file system to finish 
loading the operating system software:

flash_init
load_helper
boot
switch:

    4. flash_init コマンドを発行します。

    switch: flash_init
Initializing Flash...
flashfs[0]: 143 files, 4 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 3612672
flashfs[0]: Bytes used: 2729472
flashfs[0]: Bytes available: 883200
flashfs[0]: flashfs fsck took 86 seconds
....done Initializing Flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4
switch:

!--- This output is from a 2900XL switch. Output from 
    !--- other switches will vary slightly.

    5.key_helper コマンドを発行します。

    switch: load_helper
switch:

    6. dir flash:コマンドを発行します。

    :dir flashの後には必ずコロン(:)を入力してください。

    スイッチ ファイル システムが表示されます。

    switch: dir flash:
Directory of flash:/
2    -rwx  1803357   <date>               c3500xl-c3h2s-mz.120-5.WC7.bin

!--- This is the current version of software.

4    -rwx  1131      <date>               config.text

!--- This is the configuration file.

5    -rwx  109       <date>               info
6    -rwx  389       <date>               env_vars
7    drwx  640       <date>               html
18   -rwx  109       <date>               info.ver
403968 bytes available (3208704 bytes used)
switch:

!--- This output is from a 3500XL switch. Output from 
    !--- other switches will vary slightly.

    1. rename flash:config.text flash:config.old と入力して、コンフィギュレーション ファイルの名前を変更してください。

      switch: rename flash:config.text flash:config.old
switch:

!--- The config.text file contains the password 
      !--- definition.

    2. boot コマンドを発行して、システムをブートします。

      switch: boot
Loading "flash:c3500xl-c3h2s-mz.120-5.WC7.bin"...###############################
################################################################################
######################################################################
File "flash:c3500xl-c3h2s-mz.120-5.WC7.bin" uncompressed and installed, entry po
int: 0x3000
executing...

!--- Output suppressed. 
      !--- This output is from a 3500XL switch. Output from other switches 
      !--- will vary slightly.

    3. プロンプトで「n」を入力して、初期設定ダイアログを中断します。

      --- System Configuration Dialog ---
At any point you can enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Continue with configuration dialog? [yes/no]: n 

!--- Type "n" for no.

Press RETURN to get started.

!--- Press Return or Enter.

Switch>

!--- The Switch> prompt is displayed.

    4. switch プロンプトで、en と入力して有効モードに入ります。

      Switch>en
Switch#

    5. config.old flash:config.text と入力し、オリジナルな名前でコンフィギュレーション ファイル名を変更します。

      Switch#rename flash:config.old flash:config.text
Destination filename [config.text] 

!--- Press Return or Enter.

Switch#

    6. 設定ファイルをメモリにコピーします。

      Switch#copy flash:config.text system:running-config
Destination filename [running-config]? 

!--- Press Return or Enter.

1131 bytes copied in 0.760 secs
Sw1#

      コンフィギュレーション ファイルは、これでリロードされます。

    7. 不明な現在のパスワードを書き換えてください。少なくとも 1 つの大文字、1 つの数字および 1 つの特殊文字を使用して、強力なパスワードを選択します。

      :必要なパスワードを上書きします。これらのパスワードをすべて上書きする必要はありません。

      Sw1#configure terminal


!--- To overwrite existing secret password

Sw1(config)#enable secret <new_secret_password>



!--- To overwrite existing enable password

Sw1(config)#enable password <new_enable_password>



!--- To overwrite existing vty password

Sw1(config)#line vty 0 15
Sw1(config-line)#password <new_vty_password>

Sw1(config-line)#login


!--- To overwrite existing console password

Sw1(config-line)#line con 0
Sw1(config-line)#password <new_console_password>

    8. write memory コマンドを使用して、実行コンフィギュレーションをコンフィギュレーション ファイルとして書き出してください。

      Sw1#write memory
Building configuration...
[OK]
Sw1#

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    04-May-2014
    初版
    TAC Authored

    シスコ エンジニア提供

    • フリオ・ヒメネス
      シスコのプロジェクトマネージャ

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ