Juniper EX スイッチを初期化する手順と機種別の落とし穴

はじめに

Juniper Networks の EX シリーズスイッチを運用していると、以下のような場面で「工場出荷状態に戻したい（初期化したい）」という要件が発生します。

• 検証作業が終わったので、設定をクリーンにして返却したい
• 設定変更を繰り返した結果、構成が複雑になり整理が難しくなったため、ゼロからやり直したい
• root パスワードを忘れてしまい、ログインできなくなった

Cisco IOS の write erase のような感覚で初期化しようとすると、Juniper 特有の作法（コミットエラーや機種ごとの仕様差）で躓くケースがあります。

本記事では、ログを含めて完全にデータを消去するコマンド、設定だけをリセットする方法、ログインできない場合の物理リセット、そしてパスワード忘れ時のシングルユーザーモードによるレスキューまで、状況に応じた初期化方法を整理します。特に EX2300／EX3400／EX4300-48MP に搭載された Factory Reset/Mode ボタンの仕様（10 秒押し / 20 秒押しの 2 段階）は混同しやすいため、機種別の挙動差にも踏み込んで解説します。

事前準備: 設定のバックアップ

初期化を実行すると現在の設定はすべて消去されます。「全部消して問題ない」と聞いていても、後から「あのポートの VLAN ID は何番だったか」「管理 IP は何だったか」と確認したくなる場面は少なくありません。事前にバックアップを取得しておくことを推奨します。

CLI 出力のテキスト保存

Tera Term などのターミナルソフトでログ保存を開始してから、以下のコマンドを実行します。

# 通常の階層形式で表示
show configuration

# set 形式（コマンド形式）で表示
show configuration | display set

表示された内容をすべてコピーし、PC のテキストファイルとして保存しておきます。特に display set 形式のバックアップがあれば、再構築時にそのまま貼り付けて設定を復元できるため、運用上も便利です。

request system snapshot によるシステムバックアップ

設定だけでなく、現在稼働中の Junos OS イメージや構成情報を内蔵ストレージにバックアップしておく場合は request system snapshot を利用します。zeroize 実行時のパーティション破損リスク（後述）を踏まえ、返却前ではなく検証用途や障害復旧目的の場合は、初期化前に snapshot を取得しておくことを推奨します。

user@switch> request system snapshot

参考: Configure Junos OS on an EX4000 Switch（Juniper Networks）
“Before issuing request system zeroize, use the request system snapshot command to back up the files currently used to run the switch to a secondary device.”
（request system zeroize を実行する前に、request system snapshot コマンドでスイッチの稼働に使用されているファイルをセカンダリデバイスにバックアップしてください）
https://www.juniper.net/documentation/us/en/hardware/ex4000/topics/topic-map/ex4000-configure-junos-os.html

初期化前に押さえておきたい 4 つの制約

zeroize や load factory-default を実行する前に、機種・構成によって特有の制約があります。事前に把握しておくことで、初期化失敗や「初期化したら起動しなくなった」という事態を回避できます。

制約 1: Virtual Chassis 構成では VCP ケーブルを抜いてから実施する

EX シリーズを Virtual Chassis（VC）で運用している場合、特定メンバーだけを初期化したいケースがあります。この場合、初期化対象スイッチの Virtual Chassis Port（VCP）ケーブルを物理的に外してから実行することを推奨します。VCP を接続したまま初期化すると、メンバー ID やマスター優先度、VCP アップリンク設定など、他メンバーの Virtual Chassis 設定にも影響が及ぶ可能性があります。

参考: Reverting to the Default Factory Configuration for the EX-series Switch（Juniper Networks）
“To revert a member switch of a Virtual Chassis to the factory-default configuration, disconnect the cables connected to the VCPs to avoid affecting Virtual Chassis configuration parameters (member ID, mastership priority, and setting of VCP uplinks) on other members.”
（Virtual Chassis のメンバースイッチを factory-default 設定に戻す場合、他メンバーの Virtual Chassis 設定パラメータへの影響を回避するため、VCP に接続されているケーブルを取り外してください）
https://www.juniper.net/documentation/en_US/release-independent/topics/task/configuration/ex-series-switch-default-factory-configuration-reverting.html

制約 2: load factory-default が VC 構成で非サポートとなる機種がある

EX3300／EX4200／EX4500／EX4550 を Virtual Chassis 構成で運用している場合、load factory-default 単独では工場出荷状態への復帰がサポートされていません。これらの機種で VC 構成のメンバーを初期化する場合は、LCD パネル経由か request system zeroize を使用します。

参考: Configuring Junos OS on the EX4300（Juniper Networks）
“The load factory-default command by itself is not supported on EX3300, EX4200, EX4500, and EX4550 switches configured in a Virtual Chassis.”
（load factory-default コマンド単独では、Virtual Chassis 構成の EX3300・EX4200・EX4500・EX4550 スイッチではサポートされていません）
https://www.juniper.net/documentation//us/en/hardware/ex4300/topics/topic-map/ex4300-configuring-junos-os.html

制約 3: zeroize でパーティション破損のリスクがある

request system zeroize は広範囲の消去処理を行うため、Junos パーティションおよび OAM パーティションが破損し、再起動後にスイッチが起動しなくなる可能性が公式に示されています。返却・廃棄目的ではなく検証用途で初期化する場合は、事前に request system snapshot でバックアップを取得しておくことを推奨します。

参考: Configure Junos OS on an EX4000 Switch（Juniper Networks）
“Using the zeroize command will destroy Junos and OAM partitions, and the switch may not boot.”
（zeroize コマンドの使用により Junos パーティションと OAM パーティションが破壊され、スイッチが起動しなくなる可能性があります）
https://www.juniper.net/documentation/us/en/hardware/ex4000/topics/topic-map/ex4000-configure-junos-os.html

万一起動しなくなった場合は、Juniper 公式ドキュメントの「Recovering from a Failed Software Installation」に従って Junos OS の再インストールを実施します。

制約 4: ホスト名は初期化されない

意外と見落とされやすいポイントとして、zeroize や Factory Reset ボタンによる初期化では、以前のホスト名がリセットされません。ホスト名は新たな設定または再起動時にのみ変更可能です。返却前に旧ホスト名を消したい場合は、初期化後に明示的に再設定するか、デバイスを一度再起動します。

参考: Configure Junos OS on an EX4000 Switch（Juniper Networks）
“After resetting the factory default configuration either through the CLI or Factory Reset/Port mode button, the previous host name of the device is not reset.”
（CLI または Factory Reset/Port モードボタンのいずれで factory default 設定にリセットしても、デバイスの以前のホスト名はリセットされません）
https://www.juniper.net/documentation/us/en/hardware/ex4000/topics/topic-map/ex4000-configure-junos-os.html

方法 ①: 完全初期化（推奨） – request system zeroize

最も推奨される初期化方法が request system zeroize です。スイッチを「箱から出した直後」に近い状態に戻すコマンドで、設定ファイルだけでなくログファイルや一時ファイルも削除されます。

この方法のメリット

• 広範囲の消去: 設定ファイル、ログファイル、一時ファイル、ローカルに保存されたデータが削除される
• セキュリティ: 以前の設定情報やアクセスログ、SSH 鍵、各種パスワードが残らないため、機器の廃棄・返却・譲渡時の利用を推奨

参考: request system zeroize（Junos OS – Juniper Networks）
“The command removes all user-created files from the system, including all plain-text passwords, secrets, and private keys for SSH, local encryption, local authentication, IPsec, RADIUS, TACACS+, and SNMP.”
（このコマンドはシステムから、SSH・ローカル暗号化・ローカル認証・IPsec・RADIUS・TACACS+・SNMP の平文パスワード、シークレット、秘密鍵を含むユーザー作成のすべてのファイルを削除します）
https://www.juniper.net/documentation/us/en/software/junos/cli-reference/topics/ref/command/request-system-zeroize.html

実行手順

オペレーションモード（> の状態）で以下のコマンドを実行します。

user@switch> request system zeroize

実行すると確認メッセージが表示されます。yes と入力して Enter を押下すると、初期化が開始されます。

warning: System will be rebooted and may not boot without configuration
Erase all data, including configuration and log files? [yes,no] (no) yes

スイッチが再起動し、しばらくすると初期状態で起動します。再起動後はマネジメント Ethernet インターフェイス経由でアクセスできなくなるため、コンソール接続で root ログインし、cli コマンドで CLI を起動します。

完全消去が必要な場合: zeroize media オプション

機器を廃棄・売却・第三者へ譲渡する場合、ファイルの「unlink（リンク削除）」だけでは復元の余地が残るため、ストレージを物理的に上書きする zeroize media オプションの利用を推奨します。NIST 800-88 準拠のサニタイズ処理が実行されます。

user@switch> request system zeroize media

通常の zeroize よりも処理時間が長く、機種・ストレージ容量によっては数十分かかる場合があります。

参考: request system zeroize – TechLibrary（Juniper Networks）
“To completely erase user-created data so that it is unrecoverable, use the media option.”
（ユーザー作成データを復元不可能なレベルで完全に消去するには、media オプションを使用します）
https://www.juniper.net/documentation/us/en/software/junos/cli-reference/topics/ref/command/request-system-zeroize.html

方法 ②: 設定のみリセット – load factory-default

「ログは残してよいので、設定だけをやり直したい」という場合は、コンフィグレーションモードで load factory-default を使用します。ただし、Juniper 特有のコミット要件で躓きやすいポイントがあります。

実行手順と落とし穴

コンフィグレーションモードに入って初期化します。

user@switch> configure
[edit]
user@switch# load factory-default

ここで commit しようとすると、以下のエラーが返されます。

user@switch# commit
error: Missing mandatory statement: 'root-authentication'

なぜエラーになるのか

Junos OS の仕様では「root パスワードが設定されていないとコミットできない」というルールがあります。load factory-default は設定を「工場出荷時（パスワードなし）」に戻すため、その時点でコミット要件を満たさなくなります。

回避策: root パスワードを設定してからコミットする

このエラーを回避するには、初期化コマンドの直後に root パスワードを設定します。

# 1. 設定を初期化
user@switch# load factory-default

# 2. root パスワードを設定（これを行わないとコミットできない）
user@switch# set system root-authentication plain-text-password
New password: (新しいパスワードを入力)
Retype new password: (もう一度入力)

# 3. 変更を確定
user@switch# commit

これでコミットが完了し、初期化された設定が反映されます。

参考: Configuring Junos OS on the EX4300（Juniper Networks）
“If you use this procedure, you must delete the system commit factory settings, set the root password, and commit the configuration.”
（この手順を使用する場合、system commit factory settings の削除と、root パスワードの設定、コミットが必要です）
https://www.juniper.net/documentation//us/en/hardware/ex4300/topics/topic-map/ex4300-configuring-junos-os.html

方法 ③: 物理リセット

「root パスワードを忘れてログインできない」「コンソール接続でも操作できない」といったケースでは、本体の物理ボタンによる初期化を検討します。機種によって操作方法とボタン仕様が大きく異なるため、対象機器を確認してから実施します。

パターン A: LCD パネル搭載モデル（EX3200／EX4200／EX4500／EX4550 等）

本体前面に LCD ディスプレイを備えた機種では、画面横のボタンで操作します。

1. LCD パネル右側の Menu ボタンを押下
2. MAINTENANCE MENU を選択し、Enter を押下
3. FACTORY DEFAULT を選択し、Enter を押下
4. 確認画面で YES を選択すると、初期化と再起動が開始

パターン B: Factory Reset/Mode ボタン搭載モデル（EX2300／EX3400／EX4300-48MP）

LCD パネルを持たない比較的新しい機種では、前面右側の Factory Reset/Mode ボタンを使用します。押下時間によって挙動が 2 段階で変わる点が公式仕様として定められています。

操作手順は次のとおりです。

1. スイッチが起動した状態で Factory Reset/Mode ボタンを 10 秒間押し続ける
2. コンソールに committing factory default configuration と表示されることを確認
3. EZsetup（初期セットアップウィザード）も併せて起動したい場合は、そのままさらに 10 秒間押し続ける
4. 押下を離すと、スイッチが工場出荷設定で再起動

参考: Configuring Junos OS on the EX2300（Juniper Networks）
“Press the Factory Reset/Mode button for 10 seconds. The switch transitions into factory-default configuration and the console displays committing factory default configuration. Press the Factory Reset/Mode button for 10 more seconds. The switch transitions into initial setup mode and the console displays committing ezsetup config.”
（Factory Reset/Mode ボタンを 10 秒押下します。スイッチが factory-default 設定に遷移し、コンソールに committing factory default configuration が表示されます。さらに 10 秒押下するとスイッチが初期セットアップモードに遷移し、コンソールに committing ezsetup config が表示されます）
https://www.juniper.net/documentation/us/en/hardware/ex2300/topics/topic-map/ex2300-configuring-junos-os.html

パターン C: 物理リセットボタン非搭載モデル（EX2200／EX2200-C 等）

EX2200／EX2200-C には専用の Factory Reset ボタンも LCD パネルもありません。物理ボタンによる工場出荷設定への復帰はサポートされておらず、CLI（zeroize または load factory-default）経由での初期化が前提となります。root パスワードを忘れていてログインできない場合は、後述の「シングルユーザーモードによるパスワードリカバリ」を実施します。

パターン D: Pin Hole リセットボタン搭載モデル（EX4000 等の新世代機）

EX4000 シリーズなど比較的新しい機種では、誤操作防止のためにピンホール式のリセットボタンが採用されている場合があります。クリップなどで小さな穴のボタンを押下する形式で、押下時間の仕様は機種マニュアルに従います。対象機器のハードウェアガイドを確認してください。

パスワードを忘れた場合のレスキュー手順

物理リセットボタンを持たない機種（EX2200 等）で root パスワードを忘れた場合、または設定情報を残したままパスワードだけをリセットしたい場合は、シングルユーザーモードでのパスワードリカバリ手順を利用できます。物理リセットと異なり、既存の設定はすべて保持されたまま root パスワードのみ再設定可能です。

前提条件

• スイッチへのコンソール接続が可能であること（パスワードリカバリにはコンソールアクセスが必須）
• コンソールポートが insecure 設定されていないこと（insecure 設定の場合、シングルユーザーモードでも root パスワードを要求されるため、パスワードリカバリは不可）

手順

Hit [Enter] to boot immediately, or space bar for command prompt.
Booting [kernel] in 9 seconds...

loader> boot -s

Enter full path name of shell or 'recovery' for root password recovery
or RETURN for /bin/sh: recovery

root@switch> configure
root@switch# set system root-authentication plain-text-password
New password: (新しいパスワードを入力)
Retype new password: (もう一度入力)
root@switch# commit
root@switch# exit
root@switch> exit
Reboot the system? [y/n] y

注意: Junos OS 15.1R1 〜 15.1R6 のリカバリ不具合

EX2200／EX3200／EX3300／EX4200／EX4500／EX4550 で Junos OS 15.1R1 〜 15.1R6 を稼働している場合、boot -s を実行してもシングルユーザーモードに入らず、代替スライスから通常起動してしまうという既知の挙動があります。該当バージョンを利用している場合は、ブート初期段階で Ctrl + C を押下して U-Boot プロンプトに入り、boot_unattended 環境変数を削除してから再ブートすることで、シングルユーザーモードへ正常に遷移できます。

機種別の対応マトリクス

ここまで紹介した初期化手段が、各 EX シリーズでどこまでサポートされているかを表で整理します。

※VC 不可: Virtual Chassis 構成では load factory-default 単独利用がサポートされません。LCD パネルまたは zeroize を利用します。

機種ごとの最新仕様や派生モデル（PoE / Multigig 対応モデル等）の詳細については、対象機器のハードウェアガイドの確認を推奨します。

目的別の使い分けフロー

「結局どの方法を使えばよいか」を目的別に整理します。

ケース 1: 機器を廃棄・返却・売却する

セキュリティ観点で request system zeroize media の利用を推奨します。NIST 800-88 準拠のサニタイズが行われ、ユーザーデータが復元困難なレベルで消去されます。処理に時間がかかる点（数十分かかる場合あり）に留意します。

ケース 2: 検証作業後に設定だけをクリーンにしたい

load factory-default を使用します。再構築が前提のため、初期化後の root パスワード設定とコミットを忘れないようにします。Virtual Chassis 構成の EX3300／EX4200／EX4500／EX4550 では zeroize を利用します。

ケース 3: root パスワードを忘れたが、設定は残したい

シングルユーザーモードでのパスワードリカバリが適切です。物理リセットや zeroize を実行すると既存設定もすべて消えてしまうため、設定保持が必要な場合は最初に検討します。

ケース 4: CLI にアクセスできず、設定もすべて消してリセットしたい

機種に応じて以下を選択します。

• LCD パネル搭載機種（EX3200／EX4200 等）: LCD パネルから FACTORY DEFAULT を実行
• Factory Reset/Mode ボタン搭載機種（EX2300／EX3400／EX4300-48MP）: ボタン 10 秒押し
• 上記いずれでもない機種（EX2200 等）: シングルユーザーモードでパスワードを再設定後、CLI で zeroize を実行

まとめ

本記事では、Juniper EX シリーズスイッチを初期化するための複数の手段と、機種ごとの制約・落とし穴を整理しました。

• 廃棄・返却・譲渡: request system zeroize media でデータを復元困難なレベルで消去
• 設定の再構築: load factory-default ＋ root パスワード設定 ＋ commit の 3 ステップ
• CLI にアクセス不可: LCD パネル、または Factory Reset/Mode ボタン（10 秒押し）で初期化
• パスワード忘れ（設定保持）: シングルユーザーモードで recovery モードに入り root パスワードを再設定
• Virtual Chassis 構成: VCP ケーブルを抜いてから実施し、対象機種では zeroize を選択
• zeroize 前のバックアップ: request system snapshot でパーティション破損リスクに備える

機種・運用状況・目的に応じて最適な方法を選択することで、初期化失敗による思わぬダウンタイムを回避できます。

以上、最後までお読みいただきありがとうございました。