구매 혹은 리뉴얼하기
구매 혹은 리뉴얼하기
취소
제안사항 사용
자동 제안 기능은 사용자가 입력함에 따라 가능한 일치 항목을 제안하여 검색 결과를 신속하게 좁히는 데 도움이 됩니다.
다음에 대한 결과 표시 
다음에 대한 검색 
다음을 의미합니까? 
cancel
새 글 작성하기
1006
VIEWS
10
Helpful
0
의견

ASA 패스워드/비밀번호 복구 절차

CiscoKoreaModerator
Level 4
Level 4

‎07-22-2021 04:36 PM - 편집 ‎07-22-2021 04:39 PM

 

 

패스워드/비밀번호 복구 절차

 

ASA에서 비밀번호를 복구하려면 다음 단계를 진행해보세요.

 

Step 1  "Accessing the Command-Line Interface" section를 참조하여 ASA 콘솔 포트에 접속

 

Step 2   ASA 전원을 껐다가 켭니다.

 

Step 3   전원이 켜진후 ROMMON 모드를 시작하라는 메시지가 뜨면 Escape 키를 누릅니다.

 

Step 4   컨피그레이션 레지스터 값을 업데이트하러면 다음 명령어를 입력합니다.

rommon #1> confreg 0x41
Update Config Register (0x41) in NVRAM...

 

Step 5   ASA가 시작 컨피그레이션을 무시하도록하려면 다음 명령어를 입력합니다.

rommon #1> confreg

 

ASA에 현재 컨피그레이션 레지스터 값이 표시되고, 사용자가 변경할 지 여부를 묻습니다.

 

Current Configuration Register: 0x00000041
Configuration Summary: 
  boot default image from Flash
  ignore system configuration
 
Do you wish to change this configuration? y/n [n]: y

 

Step 6   현재 컨피그레이션 레지스터 값을 기록하여 나중에 복원할 수 있도록 합니다.

 

Step 7   프롬프트에서 값을 변경하려면 Y 를 입력합니다.

 

ASA에서 새 값을 입력하라는 표시가 나타납니다.

 

Step 8   모든 설정에 디폴트 값을 적용합니다. 프롬프트에 를 입력합니다.

 

Step 9   다음 명령어를 입력하여 ASA를 다시 로드합니다.

rommon #2> boot
Launching BootLoader...
Boot configuration file contains 1 entry.
Loading disk0:/asa800-226-k8.bin... Booting...Loading...

 

ASA가 시작 컨피그레이션 대신 디폴트 컨피그레이션을 로드합니다. 

 

Step 10   다음 명령을 입력하여 특별 권한의 EXEC 모드에 접속합니다. 

hostname> enable

 

Step 11   비밀번호를 입력하라는 프롬프트가 표시되면 Enter를 누릅니다.

 

비밀번호가 없습니다.

 

Step 12   다음 명령을 입력하여 시작 컨피그레이션을 로드합니다. 

hostname# copy startup-config running-config
 

Step 13   다음 명령을 입력하여 글로벌 컨피그레이션 모드에 접속합니다. 

hostname# configure terminal

 

Step 14   다음 명령을 입력하여 디폴트 컨피그레이션에서 필요에 따라 비밀번호를 변경합니다.

hostname(config)# password password
hostname(config)# enable password password
hostname(config)# username name password password
 

Step 15   다음 명령을 입력하여 디폴트 컨피그레이션을 로드합니다.

hostname(config)# no config-register
 

디폴트 컨피그레이션 레지스터 값은 0x1입니다.

 

Step 16   다음 명령을 입력하여 새 비밀번호를 디폴트 컨피그레이션에 저장합니다.

hostname(config)# copy running-config startup-config

 

 

비밀번호 복구 비활성화

 

권한이 없는 사용자가 비밀번호 복구 메커니즘을 사용하여 ASA를 손상시키는 일을 방지할 수 있도록 비밀번호 복구 기능을 비활성화할 수 있습니다.

 

AS에서 no service password-recovery 명령을 사용하면 컨피그레이션은 그대로 유지한채로 ROMMON 모드를 시작하는게 불가능해집니다. 사용자가 ROMMON 모드를 시작하면 ASA가 모든 플래시 파일 시스템을 지우라는 메시지를 표시합니다. 이를 수행해야만 사용자는 ROMMON 모드를 시작할 수 있게 되는 것입니다. 사용자가 플래시 파일 시스템을 지우지 않기로 선택하면 ASA는 다시 원래대로 부팅됩니다. 즉, ROMMON 모드를 사용하고 기존 컨피그레이션을 유지하는 것을 따라야하기 때문에 비밀번호를 복구할 수 없다는 것입니다. 비밀번호 복구 기능을 비활성화하면 권한이 없는 사용자가 구성을 보거나 다른 비밀번호를 입력할 수 없고, 이 경우 시스템을 작동 상태로 복원하려면 새 이미지 및 백업 컨피그레이션 파일을 로드해야합니다(가능하다면).

 

 

*본 문서는 Cisco 커뮤니티ASA password recovery 문서를 번역하여 재게시한 문서입니다.

레이블:
시작하기

상단의 검색창에 키워드, 문구, 또는 질문을 입력하여 궁금한 내용을 찾아보세요.

이곳에서의 여러분의 여정이 훌륭하기를 바랍니다! 시스코 커뮤니티에 빠르게 익숙해지는 데 도움이 되는 몇 가지 링크를 준비했습니다.

빠른 링크

커뮤니티를 보다 손쉽게 둘러보실 수 있는 빠른 링크를 사용해보세요

보안 전문가에게 물어보세요 아이디어 및 뉴스 공유 기술 관련 비디오 게시 또는 보기
Customers Also Viewed These Support Documents