Cisco FortiGate Juniper 初期設定 セキュリティ

ネットワーク機器の初期設定で必ずぶつかるのが「初期パスワードがわからない」という問題です。機器によってはユーザー名もパスワードも空欄だったり、逆に固定の文字列が設定されていたりと、ベンダーごとにバラバラです。

この記事では、現場でよく扱うネットワーク機器の初期ログイン情報(ユーザー名・パスワード)を一覧にまとめました。さらに、初期パスワードを変更しないまま放置することのセキュリティリスクと、初期化(パスワードリセット)の基本的な考え方についても解説します。

⚠ 免責事項 製品モデルやファームウェアのバージョンによって初期情報が異なる場合があります。この記事の情報はあくまで参考情報です。実際の設定前に必ず公式マニュアルまたはベンダーのサポートページでご確認ください。また、初期パスワードのまま本番運用することは重大なセキュリティリスクになります。
👷 現場での体験談

現場でのあるある話ですが、新品の機器を開封してラックに搭載し、いざログインしようとしたときに「あれ、パスワード何だっけ?」となることは珍しくありません。ベンダーによっては「初期パスワードなし(空欄でEnter)」という仕様もあり、初めて触る機器だと「本当にこれで合っているのか」と不安になることもあります。

特に困るのは、前任者が初期パスワードから変更していたにもかかわらず、引き継ぎ書類にパスワードの記載がないケースです。そうなると初期化から始めるしかなく、設定を一から入れ直す羽目になります。この記事がそういった場面での「まず確認する一覧」として役立てば幸いです。

初期パスワード一覧図
各社ネットワーク機器の初期パスワード一覧:Cisco/FortiGate/Yamaha/NEC/Juniper
初期パスワード一覧図
各社ネットワーク機器の初期パスワード一覧:Cisco/FortiGate/Yamaha/NEC/Juniper

ネットワーク機器の初期パスワード|主要ベンダー一覧表

現場でよく扱う主要9ベンダーの初期ログイン情報をまとめます。

メーカー初期ユーザー名初期パスワードリスク備考
CiscoなしなしCLIから初回設定が必要
YAMAHAなしなしTelnet/SSHは誰でもアクセス可能。設定後のパスワード設定必須
FortiGateadmin(空欄)初回ログイン時にパスワード変更を要求される
NEC(IX)ADMINADMINUNIVERGEシリーズで共通。早期変更必須
Juniperroot(空欄)CLIログイン後にパスワード設定が必要
Allied Telesismanager(空欄)Web GUIでも同様。モデルにより異なる
HPE Arubaadmin(空欄)または adminモデルにより異なる。ログイン後変更推奨
Ruijie / ReyeeadminadminWeb GUIからアクセス可能。即変更必須
TP-LinkadminadminSOHO向け製品で共通。インターネット公開環境では即変更
図1:ベンダー別・初期パスワードのセキュリティリスク

ベンダー別の詳細と初期設定の注意点

🔷 Cisco(シスコ)

Ciscoルータ・スイッチは初期状態でユーザー名・パスワードともに設定されていません。コンソールケーブルで接続すれば、認証なしでCLIにアクセスできます。ただし、SSH/Telnetでのリモートアクセスは設定しない限り使えません。

! enableパスワードを設定する例
enable secret StrongPass123

! ローカルユーザーを作成してSSHを有効にする例
username admin privilege 15 secret StrongPass123
line vty 0 4
 login local
 transport input ssh

📡 YAMAHA(ヤマハ)

YAMAHAのRTX・NVRシリーズは初期状態でパスワードなしのまま誰でもTelnet/SSHでアクセスできます。これは非常に危険な状態です。特にインターネット側のインターフェースが有効な場合、外部から無認証でアクセスされるリスクがあります。設置後すぐにパスワードを設定することが必須です。

! 管理者パスワードの設定
login password StrongPass123

! ユーザーパスワードの設定
login user admin password StrongPass123

🛡️ FortiGate(フォーティゲート)

初期ユーザー名は admin、パスワードは空欄です。初回ログイン時にパスワード変更が強制されます。FortiOS 7.x以降ではWebブラウザからのアクセスに加えてSSH・コンソールでもアクセス可能です。初回ログイン後に強固なパスワードを設定してください。

# CLIからパスワード変更
config system admin
    edit admin
        set password StrongPass123
    next
end

🔹 NEC UNIVERGE IX2105 / IX2106 / IX2215の初期パスワード

UNIVERGE IXシリーズは初期ユーザー名・パスワードともに ADMIN(大文字)です。広く知られている情報なので、設置後すぐにパスワードを変更しないと不正アクセスのリスクが高いです。

! ユーザーパスワードの変更
username ADMIN password StrongPass123

🔷 Juniper(ジュニパー)

初期ユーザー名は root、パスワードは空欄です。ログイン後にJunOS CLIのオペレーションモードが開きますが、コミット前にrootのパスワードを設定しないと設定が保存できない仕様になっています。

# rootパスワードの設定
set system root-authentication plain-text-password
# プロンプトでパスワードを入力
commit

🔶 Allied Telesis(アライドテレシス)

初期ユーザー名は manager、パスワードは空欄です。CLIもWeb GUIも同じ認証情報でアクセスできます。モデルによって異なる場合があるため、初回アクセス前に製品のクイックスタートガイドを確認することを推奨します。

🔶 HPE Aruba(アルバ)

Arubaは製品ラインが広く、モデルによって初期パスワードが異なります。ArubaOSスイッチ系は admin / (空欄) が多く、無線系コントローラは admin / admin のケースがあります。必ず製品ごとのマニュアルで確認してください。

🌐 Ruijie / Reyee(ルイジー)

初期ユーザー名・パスワードともに admin です。近年、国内でも導入が増えているコスト重視の製品ですが、初期認証情報が広く知られているため、設置後は即座にパスワード変更が必要です。

🌐 TP-Link(ティーピーリンク)

中小企業向けスイッチ・ルーターでは admin / admin が初期認証情報です。インターネット側からWeb管理画面にアクセス可能な設定になっているモデルもあり、初期パスワードのままでは不正アクセスされる可能性が非常に高いです。設置直後にパスワードを変更し、管理画面へのアクセス元IPを制限することを強く推奨します。

初期パスワードを忘れた・初期化したい場合の対処法

現場でパスワードが不明になった場合、多くの機器では物理的なコンソールアクセス+リセット操作でパスワードをリセットできます。ただし、手順はベンダーによって大きく異なります。

メーカーパスワードリセット方法の概要設定は残るか
Ciscoコンソール接続後、電源投入時にBreak信号でROMmonモードへ。config-registerを変更してパスワードをスキップ残る
YAMAHAコンソール接続後、起動時に「i」キーを押下してinitializeコマンドを実行消える
FortiGateコンソール接続後、起動時に「maintainer」ユーザーで特定の時間内にログイン可能(モデルによる)残る
NEC(IX)コンソール接続後、起動時にBootモードからinitialize実行消える
Juniperコンソール接続後、シングルユーザーモードで起動しパスワード変更残る
Allied Telesis / Aruba / TP-Link本体のリセットボタン長押し(5〜10秒程度)。モデルによって異なる消える
🚨 本番機のリセットは慎重に 「設定が消える」タイプのリセットを本番稼働中の機器に行うと、接続しているすべての機器・ユーザーの通信が切断されます。必ずメンテナンス時間帯に実施し、設定バックアップが残っているか事前に確認してください。

初期パスワードを変更しないリスク

「どうせ社内ネットワークだから大丈夫」と思いがちですが、初期パスワードを変更しないまま運用することには複数のリスクがあります。

図2:初期パスワード未変更が引き起こすインシデントの種類
🔓
不正アクセス
初期認証情報はインターネット上に公開されており、自動スキャンツールで標的にされやすい
⚙️
設定の無断変更
ログインされた場合、ルーティング設定やACLを書き換えられ、通信の横取りや迂回が可能になる
🌐
マルウェア感染の踏み台
ネットワーク機器を踏み台にして社内の他の機器へ侵入されるリスクがある
📋
セキュリティ監査での指摘
ISMSやPマーク、セキュリティ監査でデフォルトパスワードの使用は高リスク項目として必ず指摘される

初期設定後に必ずやるべきセキュリティチェック

1
パスワードを即座に変更する

機器を起動してログインしたら、最初にやるべきことはパスワードの変更です。英数字・記号を組み合わせた12文字以上の強固なパスワードを設定してください。

2
不要なサービス・プロトコルを無効化する

使わないTelnet・HTTP・SNMPv1などは無効化します。特にTelnetは平文通信のため、SSHへ切り替えるのが基本です。

3
管理アクセスを特定のIPからに制限する

ACLやファイアウォールポリシーで、管理接続を許可するIPアドレスを管理端末のみに絞り込みます。

4
ファームウェアを最新版に更新する

初期出荷時のファームウェアには既知の脆弱性が含まれていることがあります。設置後にバージョンを確認し、必要に応じてアップデートを検討してください。

ℹ パスワード管理のコツ 設定したパスワードは必ず安全な場所に記録してください。「パスワード管理ツール(Bitwarden、KeePassなど)」や「施錠できるキャビネットに保管した紙の記録」が現実的な選択肢です。パスワードを口頭だけで共有する運用は、担当者交代時に必ずトラブルになります。

まとめ

ネットワーク機器の初期ログイン情報はベンダーごとに異なります。初期設定時の「パスワードが分からない」を解消するためにこの一覧をご活用ください。

  • Cisco・YAMAHAは初期パスワードなし。YAMAHAは特に設定後すぐにパスワードを設定すること
  • NEC(IX)・Ruijie・TP-Linkはデフォルト認証情報が広く知られており、放置は高リスク
  • FortiGate・Juniperは初回ログイン後にパスワード設定が促される
  • パスワードを忘れた場合は物理アクセスでリセット可能。ただし設定が消えるケースに注意
  • 設置後はパスワード変更・不要サービス無効化・管理アクセス制限の3点を必ず実施する

今後も新機種や他メーカーの初期情報を追加予定です。ブックマークしておくと便利です。