はじめに
Juniper Networks の EX シリーズスイッチを運用していると、以下のようなシーンで「工場出荷状態に戻したい(初期化したい)」という場面に遭遇します。
- 検証作業が終わったので、設定をきれいにして返却したい。
- 設定を試行錯誤しすぎて訳が分からなくなったので、ゼロからやり直したい。
- パスワードを忘れてしまい、ログインできなくなった。
Cisco でいう write erase のような感覚で初期化しようとすると、Juniper 特有の作法(コミットエラーなど)で躓くことがよくあります。
本記事では、ログも含めて完全にデータを消去するコマンドや、設定だけをリセットする方法、そしてログインできない場合の物理的な強制リセット手順まで、状況に応じた 3つの初期化方法 を解説します。
- 完全初期化 (
zeroize): ログやファイルも含めて完全に消去する(廃棄・返却向け) - 設定リセット (
factory-default): 設定のみを初期化する(再構築向け) - 物理リセット: パスワード不明時に本体ボタン/LCD で行う(レスキュー)
事前準備: 設定のバックアップ
初期化を行うと、当然ながら現在の設定はすべて消えてしまいます。 「もう全部消していいよ」と言われていても、後から「あのポートの VLAN ID 何番だっけ?」「管理 IP は何だった?」と確認したくなることはよくあります。
念のため、現在の設定内容をテキストファイルとして保存しておきましょう。
ログ取得手順
Tera Term などのターミナルソフトでログ保存を開始してから、以下のコマンドを実行します
# 通常の形式で表示
show configuration
# または、コマンド形式(set形式)で表示
show configuration | display set表示された内容をすべてコピーし、PC のメモ帳などに貼り付けて保存しておけば安心です。 特に display set 形式のバックアップがあれば、再構築時にそのまま流し込む(コピペする)だけで設定を復元できるので非常に便利です。
方法①: 完全初期化(推奨) – request system zeroize
最も推奨される初期化方法が request system zeroize コマンドです。 これはスイッチを「箱から出した直後」の状態に戻す強力なコマンドです。
この方法のメリット
- 完全消去: 設定ファイルだけでなく、ログファイル、一時ファイル、ローカルに保存されたデータも全て削除されます。
- セキュリティ: 以前の設定情報やアクセスログが残らないため、機器の廃棄、返却、譲渡 の際は必ずこのコマンドを使用してください。
実行手順
オペレーションモード(> の状態)で以下のコマンドを実行します。
user@switch> request system zeroize実行すると確認メッセージが表示されます。「本当に消去して再起動しますか?」と聞かれるので、yes と入力して Enter を押します。
warning: System will be rebooted and may not boot without configuration
Erase all data, including configuration and log files? [yes,no] (no) yesスイッチが再起動し、しばらくすると初期状態で起動します。
方法②: 設定のみリセット – load factory-default
「ログなどは消さなくていいから、設定だけ最初からやり直したい」という場合は、コンフィグレーションモードで load factory-default を使用します。
ただし、ここには落とし穴があります。
実行手順と「ハマりポイント」
まずは通常通り、設定を初期化します。
user@switch> configure
[edit]
user@switch# load factory-defaultこれで設定はデフォルトに戻りました。 しかし、このまま保存(commit)しようとすると……
user@switch# commit
error: Missing mandatory statement: 'root-authentication'
「エラー:root パスワードが設定されていません」と怒られて、コミットできません。
なぜエラーになるの?
Juniper の仕様では「root パスワードが設定されていないとコミットできない」ようになっています。 load factory-default は設定を「工場出荷時(パスワードなし)」に戻してしまうため、その瞬間にコミット要件を満たさなくなってしまう のです。
回避策:パスワードを設定してからコミットする
このエラーを回避するには、初期化コマンドの直後に、一時的な root パスワードを設定します。
# 1. 設定を初期化
user@switch# load factory-default
# 2. rootパスワードを設定(これをやらないと保存できない!)
user@switch# set system root-authentication plain-text-password
New password: (新しいパスワードを入力)
Retype new password: (もう一度入力)
# 3. 変更を確定
user@switch# commitこれで無事に初期化が完了します。
方法③: 物理リセット(レスキューモード)
「パスワードを忘れてログインできない」「コンソールケーブルを繋いでも反応がない」 そんな時は、本体の物理ボタンを使って強制的に初期化を行います。
機種によって操作方法が異なりますが、代表的な2つのパターンを紹介します。
パターンA: LCD パネルがある機種(EX3200, EX4200 等)
本体前面に液晶画面(LCD)があるモデルは、画面横のボタンで操作します。
- LCD パネル右側の
Menuボタンを押します。 Maintenance Menuを選択し、Enterを押します。Factory Defaultを選択し、Enterを押します。- 確認画面で
Yesを選択すると、初期化と再起動が始まります。
パターンB: LCD がない機種(EX2200, EX2300, EX3400 等)
液晶がない、または新しいモデルでは、前面右側にある Mode ボタン を使用します。
- スイッチの電源が入っている状態で、
Modeボタンを押し続けます。 - 約15秒〜20秒 押し続けると、ポートの LED(または Status LED)が黄色に点滅したり、特定のパターンで光り始めます。
- ボタンを離すと、スイッチが自動的に「工場出荷設定」で再起動します。
※機種により「10秒長押し」「Menu ボタンと Enter ボタン同時押し」など微妙に異なる場合があるため、うまくいかない場合は「機種名 + factory reset button」で検索してみてください。
まとめ
本記事では、Juniper EX スイッチを初期化する3つの方法を紹介しました。
- 廃棄・返却・譲渡する場合: 迷わず
request system zeroizeを使いましょう。ログもデータも消えるのでセキュリティ的に安心です。 - 設定をゼロから作り直す場合:
load factory-defaultが便利ですが、その後の 「root パスワード設定」 を忘れるとコミットできない点だけ注意してください。 - パスワードを忘れた場合: 前面パネルのボタンを使った 物理リセット で強制的に初期化しましょう。
状況に合わせて適切なコマンドを選んでいただければと思います。
以上、最後までお読みいただきありがとうございました。
