Juniper SRXのrootパスワードリカバリ・初期化
以前、お遊び用にJuniperのSRX100をヤフオクにて入手しました。 しばらく使っていなかったのですが、JUNOSの動きを確認したいことがあり久しぶりに引っ張り出してきて起動させたところ、ログイン情報を忘れてしまっていたため、ログインすることができませんでした。このエントリはrootパスワードのリカバリから設定初期化までのメモとなります。
パスワードリセット方法
こちらの手順に沿って対応させて頂きました。
ルートパスワードを忘れてしまった場合の復旧方法は?
- 電源投入し、boot loaderに入る 起動時に以下の表示が出たら、スペースを入力してブートローダーのプロンプトへ入る。
Loading /boot/defaults/loader.conf /kernel data=0x9ecbac+0xd8890 syms=[0x4+0x7dca0+0x4+0xb3e02] Hit [Enter] to boot immediately, or space bar for command prompt. Type '?' for a list of commands, 'help' for more detailed help. loader>
- リカバリーモードで起動する
loader> boot -s
- コンフィギュレーションモードに入る
root> configure
- 新たにパスワードを設定し、反映させる
root# set system root-authentication plain-text-password New password: <新しいパスワードの入力(アルファベット小文字・大文字、数字、記号を少なくとも2種を組み合わせる)> Retype new password: <入力したパスワードの確認> root# commit
- ログアウトし、リブート
root# exit Exiting configuration mode root> exit Reboot the system? [y/n] y
リブート後、新しいパスワードでログインできることを確認して完了です。
設定の初期化
- コンフィグとログファイルの初期化 復旧したrootパスワードでログイン後、下記コマンドでCLIモードに入り、初期化します。このコマンドでは、各種ログファイル等も削除されます。
root@% cli root> request system zeroize
実行後、リブートがかかります。
- rootパスワード再設定 先ほど設定したrootパスワードも消えているので、再度設定します。
root# set system root-authentication plain-text-password
これで作業は完了です。