Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

root パスワードのリカバリー

root パスワードを忘れてしまった場合、パスワードのリカバリー手順を使用して、root パスワードをリセットできます。

注:

コンソールポートをinsecureに設定した場合、rootパスワードリカバリーは実行できません。

コンソールポートをinsecureとして設定した後に、ユーザーがシングルユーザーモードで起動してパスワードのリカバリー操作を実行しようとすると、デバイスはルートパスワードのプロンプトを表示します。また、ユーザーがCLIリカバリーモードで起動した場合、操作は許可されません。したがって、ルートパスワードを知っているユーザーのみがログインできます。詳細については、コンソール ポート アクセスのセキュリティ保護に関する設定ガイドラインを参照してください。

Junos OS の Root パスワードを復旧する方法

ルーターの root パスワードを忘れてしまった場合、パスワードのリカバリー手順を使用して、root パスワードをリセットできます。

手順を開始する前に、以下の点に注意してください。

  • root パスワードをリカバリーするには、コンソールにアクセスできる必要があります。

root パスワードをリカバリーするには、次の手順に従います。

  1. フロント パネルの電源ボタンを押して、ルーターの電源を切ります。
  2. CLI へのアクセスに使用する管理デバイス(通常はコンピューター)の電源をオフにします。
  3. イーサネット ロールオーバー ケーブル(ルーターに付属)の一端を、RJ-45 to DB-9 シリアル ポート アダプター(ルーターに付属)に差し込みます。
  4. RJ-45 to DB-9 シリアル ポート アダプターを管理デバイスのシリアル ポートに差し込みます。
  5. イーサネット ロールオーバー ケーブルのもう一方の端をルーターのコンソール ポートに接続します。
  6. 管理デバイスの電源を入れます。
  7. 管理デバイスから、非同期端末エミュレーション アプリケーション(Microsoft Windows Hyperterminal など)を起動し、使用する適切な COM ポート(例:COM1)を選択します。
  8. ポート設定を次のように設定します。

    • Bits per second(ビット/秒):9600

    • Data bits(データ ビット):8

    • Parity(パリティー):なし

    • Stop bits(停止ビット):1

    • Flow control(フロー制御):なし

  9. フロントパネルの電源ボタンを押して、ルーターの電源を入れます。

    フロントパネルの電源 LED が緑色になったことを確認します。

    管理デバイスの端末エミュレーション画面に、ルーターのブート シーケンスが表示されます。

  10. 以下のプロンプトが表示されたら、スペースバーを押して、ルーターのブートストラップ ローダーのコマンド プロンプトにアクセスします。

    デバイスのハードウェアによっては、このステップで、ブートストラップ ローダーが入力を受け付けるために一時停止することなく、処理を迅速に進める場合があります。そのため、ブート シーケンスの開始時に Space キーを複数回押す必要が生じる場合があります。

  11. 以下のプロンプトで、boot -s と入力し、システムをシングルユーザー モードで起動します。
  12. 以下のプロンプトで、recovery と入力し、root パスワードのリカバリー手順を開始します。
  13. CLIで設定モードを開きます。
  14. root パスワードを設定します。

    プレーンテキストのパスワードを構成すると、システムがそのパスワードを暗号化します。

    注意:

    パスワードがすでに暗号化されていて、暗号化されたバージョンのパスワードを入力する場合を除き、encrypted-passwordオプションの使用は避けてください。encrypted-password オプションをプレーンテキスト パスワードまたは空白引用符(「 」)でコミットした場合、root としてデバイスにログインすることはできず、このパスワード リカバリー プロセスを繰り返す必要があります。
  15. 次のプロンプトで、新しい root パスワードを入力します。たとえば、以下のように表示されます。
  16. 2 つ目のプロンプトで、新しい root パスワードを再入力します。
  17. パスワードの設定が完了したら、設定をコミットします。
  18. CLI で、設定モードを終了します。
  19. CLI で、動作モードを終了します。
  20. プロンプトで、y と入力し、ルーターを再起動します。

FreeBSDをアップグレードしたJunos OSでRootパスワードを復旧する方法

Junos OS とアップグレードされた FreeBSD を実行しているデバイスの root パスワードを忘れてしまった場合、パスワードのリカバリー手順を使用して、root パスワードをリセットできます。

アップグレードされた FreeBSD と Junos OS デバイスのリストについては、「 FreeBSD 10 以降への Junos カーネル アップグレード」を参照してください。

注:

root パスワードをリカバリーするには、コンソールにアクセスできる必要があります。

root パスワードをリカバリーするには、次の手順に従います。

  1. フロント パネルの電源ボタンを押して、ルーターの電源を切ります。
  2. CLI へのアクセスに使用する管理デバイス(通常はコンピューター)の電源をオフにします。
  3. イーサネットロールオーバーケーブル(ルーターに付属)の一端を、RJ-45ーDB-9シリアルポートアダプター(ルーターに付属)に差し込みます。
  4. RJ-45 to DB-9 シリアル ポート アダプターを管理デバイスのシリアル ポートに差し込みます。
  5. イーサネット ロールオーバー ケーブルのもう一方の端をルーターのコンソール ポートに接続します。
  6. 管理デバイスの電源を入れます。
  7. 管理デバイス上で、非同期端末エミュレーション アプリケーション(Microsoft Windows Hyperterminal など)を起動し、使用する適切な COM ポート(例:COM1)を選択します。
  8. ポート設定を次のように設定します。

    • Bits per second(ビット/秒):9600

    • Data bits(データ ビット):8

    • Parity(パリティー):なし

    • Stop bits(停止ビット):1

    • Flow control(フロー制御):なし

  9. フロントパネルの電源ボタンを押して、ルーターの電源を入れます。

    フロントパネルの電源 LED が緑色になったことを確認します。

    管理デバイスの端末エミュレーション画面に、ルーターのブート シーケンスが表示されます。

  10. Junos メインメニューにアクセスします。

    • Junos OS リリース 17.3以前は、起動後にJunosのメインメニューが3秒間表示されてから、Junosボリュームが自動的に起動します。3秒以内にいずれかのキーを押すと、自動起動シーケンスが停止し、Junosメインメニューが表示されます。

      注:

      コンソールに接続した状態でルーターを再起動するたびに、Junosメインメニューが表示されます。

    • 再起動後の以下の部分でCtrl+cを押すと、Junosメインメニューが表示されます。

  11. Junosメインメニューで、M キーまたは 5 キーを押して、5. [M]ore options メニューを起動します。
  12. C または 2 キーを押して、2. Recovery mode - [C]LI オプションにアクセスします。ルーターが再起動して CLIリカバリーモードになります。
  13. プロンプトが表示されたら、Enter キーを押してすぐにルーターを起動するか、他の任意のキーを押してコマンドプロンプトを表示します。
  14. CLIで設定モードを開きます。
  15. root パスワードを設定します。

    プレーンテキストパスワードを設定する際、Junos OSによってパスワードが暗号化されます。

    注意:

    パスワードがすでに暗号化されていて、暗号化バージョンのパスワードを入力する場合以外は、encrypted-password オプションを使用しないでください。encrypted-password オプションをプレーンテキストパスワードまたは空白引用符(「 」)でコミットした場合、rootとしてルーターにログインすることはできず、このパスワードリカバリープロセスを繰り返す必要があります。
  16. 次のプロンプトで、新しい root パスワードを入力します。たとえば、以下のように表示されます。
  17. 2 つ目のプロンプトで、新しい root パスワードを再入力します。
  18. パスワードの設定が完了したら、設定をコミットします。

スイッチのルート パスワードを回復する方法

問題点

説明

スイッチの root パスワードを忘れてしまった場合、パスワードのリカバリー手順を使用して、root パスワードをリセットできます。

手順を開始する前に、以下の点に注意してください。

  • root パスワードをリカバリーするには、スイッチに物理的にアクセスできる必要があります。

ヒント:

ルーターの root パスワード リカバリーに関するビデオについては、「ルーターでの root パスワードのリカバリー」を参照してください。手順は、スイッチの場合と同様です。

ソリューション

root パスワードをリカバリーするには、次の手順に従います。

  1. 電源コードを抜くか、壁スイッチの電源をオフにして、スイッチの電源を切ります。

  2. イーサネット ケーブルの一端を管理デバイスのシリアル ポートに挿入し、もう一方の端をスイッチ背面のコンソール ポートに接続します。「図 1」を参照してください。

    図 1: EX シリーズ スイッチのコンソール ポートに接続EX シリーズ スイッチのコンソール ポートに接続

  3. 管理デバイス上で、非同期ターミナル エミュレーション アプリケーション(Microsoft Windows Hyperterminal など)を起動します。次に、使用する適切な COM ポートを選択します(例:COM1)。

  4. ポート設定を次のように設定します。

    • Bits per second(ビット/秒):9600

    • Data bits(データ ビット):8

    • Parity(パリティー):なし

    • Stop bits(停止ビット):1

    • Flow control(フロー制御):なし

  5. 電源コードを接続するか、壁スイッチの電源をオンにして、スイッチの電源を入れます。

  6. 以下のプロンプトが表示されたら、スペースキーを押して、スイッチのブートストラップ ローダーのコマンド プロンプトにアクセスします。

    注:

    スイッチが U-Boot 用の無人モードになっている場合、ブートストラップ ローダー コマンド プロンプトへのアクセスはブロックされます。root パスワードが失われた場合は、LCD パネルを使用して、スイッチを工場出荷時のデフォルト設定にリセットする必要があります。

  7. 以下のプロンプトで、boot -s と入力し、システムをシングルユーザー モードで起動します。

  8. 以下のプロンプトで、recovery と入力し、root パスワードのリカバリー手順を開始します。

    整合性チェック、ファイルシステムのマウント、管理サービスの初期化とチェックアウトに関する一連のメッセージが表示されます。その後、CLI プロンプトが表示されます。

  9. CLI で、構成モードにします。

  10. root パスワードを設定します。

  11. 以下のプロンプトで、新しい root パスワードを入力します。

  12. 2 つ目のプロンプトで、新しい root パスワードを再入力します。

  13. デバイスの構成が完了したら、構成をコミットします。

  14. CLI で、設定モードを終了します。

  15. CLI で、動作モードを終了します。

  16. プロンプトで、y を入力してスイッチを再起動します。