はじめに

パスワードを紛失したり忘れたりして、スイッチにログイン出来ないことがあります。そのような時のためにパスワードをリカバリする手順を紹介します。

パスワードリカバリ機能の有効/無効について

グローバル設定として、「service password-recovery」をサポートしています。

有効:
switch(config)#service password-recovery

無効:
switch(config)#no service password-recovery

上記設定を投入後、running-config や startup-config にコマンドを反映せず、show version の下記出力から有効/無効状態を確認可能です。

switch#show version
<snip>
cisco C1000-16FP-2G-L (Marvell PJ4B (584) v7 (Rev 2)) processor (revision E0) with 524288K bytes of memory.
Processor board ID FOC2532L64N
Last reset from Reload
3 Virtual Ethernet interfaces
36 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.　 <<<<<<

<snip>
cisco C1000-16FP-2G-L (Marvell PJ4B (584) v7 (Rev 2)) processor (revision E0) with 524288K bytes of memory.
Processor board ID FOC2532L64N
Last reset from Reload
3 Virtual Ethernet interfaces
36 Gigabit Ethernet interfaces
The password-recovery mechanism is disabled. <<<<<<

リカバリ手順

Catalyst 1000 のパスワードをリカバリするには次の手順を実行してください。

事前準備

Step 1: 対象スイッチの Console へ接続します。

Step 2: 対象スイッチの電源をオフにしてください。

Step 3: スイッチの電源コードを接続しなおしてください。

Step 4: 15 秒以内に「Mode」ボタンを押し、システム LED が緑の点滅を続けている間押し続けてください。全てのシステムLED が点灯し、同じ色になるまで「Mode」ボタンを押し続け、その後「Mode」ボタンを離してください。

ソフトウェアの表示する情報から、パスワードリカバリ機能が有効になっているかを確認可能です。

 #もし以下のようなメッセージが出た場合、パスワードリカバリ機能が有効になっていますので、次の「パスワードリカバリ機能有効時の手順」を参照してください。

The system has been interrupted. The following commands
will finish loading the operating system software:

    boot

switch:

#もし以下のようなメッセージが出た場合、パスワードリカバリ機能が無効になっていますので、次の「パスワードリカバリ機能無効時の手順」のステップに進んでください。

The password-recovery mechanism has been triggered, but is currently disabled.<snip>

パスワードリカバリ機能有効時の手順

Step 1: Flash: 内のファイルを確認します。

switch: dir: flash:
Directory of flash:/
 1294  -rwx        5144  Nov 15 2022 05:33:06 +00:00  multiple-fs
 1293  -rwx        1917  Nov 15 2022 05:33:06 +00:00  private-config.text
 1292  -rwx        2849  Nov 15 2022 05:33:06 +00:00  config.text  <<<<<

*** config.text にはパスワード情報が含まれています。

Step 2: config.text を Rename します。

switch: rename flash:config.text flash:config.text.old

Step 3: 機器を起動します。

switch: boot

下記メッセージが出る場合、「No」と答えて、セットアップモード（対話方式での設定）には入りません。

Continue with the configuration dialog? [yes/no]: No

Step 4: 機器起動後、特権EXECモードへ入り、config.text.old を config.text へ戻します。

switch# rename flash:config.text.old flash:config.text

Step 5：config.text の設定を running-config へコピーします。

switch# copy flash:config.text running-config
Source filename [config.text]?
Destination filename [running-config]?

保存先を聞かれたら、Enter キーを押してください。コンフィグレーションファイルが再読み込みされ、パスワードを変更できるようになります。

Step 6: グローバルコンフィグレーションモードに入り、パスワードを変更します。

switch# configure terminal
switch(config)#

Step 7: running-config を startup-config にコピーします。

switch# copy running-config startup-config

Step 8: スイッチを再起動します。

機器起動後、Step 6 で設定した新しいパスワードで機器へアクセス可能です。

    switch# reload   

パスワードリカバリ機能無効時の手順

パスワードリカバリ機能が無効にする場合、パスワードをリカバリした後、既存の設定を失いますので、万全のため、パスワードリカバリ機能の有効及び正常稼働時の設定 / Vlan 情報のバックアップが推奨します。

Step 1: プロンプトが表示後、Y を入力したら、既存の設定 / Vlan 情報が削除され、Default 設定状態に入ります。

The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.

Would you like to reset the system back to the default configuration (y/n)?Y


The system has been interrupted, and the config file
has been deleted. The following command will finish
loading the operating system software:

boot


switch:

※「N」を入力したら、パスワード情報が入っている元設定で機器が起動します。 

Step 2: 機器を起動します。

switch: boot

下記メッセージが出る場合、「No」と答えて、セットアップモード（対話方式での設定）には入りません。

Continue with the configuration dialog? [yes/no]: No

Step 3: 機器起動後、グローバルコンフィグレーションモードに入り、パスワードを変更できるようになります。

switch> enable
switch# configure terminal
switch(config)#

Step 4: running-config を startup-config にコピーします。

    switch# copy running-config startup-config

Step 5: 設定を再投入します。Backup がしている場合、下記を参照してください。

Catalyst 製品への設定のアップロード方法について
< https://community.cisco.com/t5/-/-/ta-p/4050324>

参照情報

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst1000/software/releases/15_2_7_e/configuration_guides/sys_mgmt/b_1527e_sys_mgmt_c1000_cg/troubleshooting_the_software_configuration.html#task_544E27675C2748079213063119729B7A

Recovering from a Lost or Forgotten Password