취소
다음에 대한 결과 표시 
다음에 대한 검색 
다음을 의미합니까? 
cancel

ASA 패스워드/비밀번호 복구 절차

329
VIEWS
10
Helpful
0
의견

 

 

패스워드/비밀번호 복구 절차

 

ASA에서 비밀번호를 복구하려면 다음 단계를 진행해보세요.

 

Step 1  "Accessing the Command-Line Interface" section를 참조하여 ASA 콘솔 포트에 접속

 

Step 2   ASA 전원을 껐다가 켭니다.

 

Step 3   전원이 켜진후 ROMMON 모드를 시작하라는 메시지가 뜨면 Escape 키를 누릅니다.

 

Step 4   컨피그레이션 레지스터 값을 업데이트하러면 다음 명령어를 입력합니다.

rommon #1> confreg 0x41
Update Config Register (0x41) in NVRAM...

 

Step 5   ASA가 시작 컨피그레이션을 무시하도록하려면 다음 명령어를 입력합니다.

rommon #1> confreg

 

ASA에 현재 컨피그레이션 레지스터 값이 표시되고, 사용자가 변경할 지 여부를 묻습니다.

 

Current Configuration Register: 0x00000041
Configuration Summary: 
  boot default image from Flash
  ignore system configuration
 
Do you wish to change this configuration? y/n [n]: y

 

Step 6   현재 컨피그레이션 레지스터 값을 기록하여 나중에 복원할 수 있도록 합니다.

 

Step 7   프롬프트에서 값을 변경하려면 Y 를 입력합니다.

 

ASA에서 새 값을 입력하라는 표시가 나타납니다.

 

Step 8   모든 설정에 디폴트 값을 적용합니다. 프롬프트에 를 입력합니다.

 

Step 9   다음 명령어를 입력하여 ASA를 다시 로드합니다.

rommon #2> boot
Launching BootLoader...
Boot configuration file contains 1 entry.
Loading disk0:/asa800-226-k8.bin... Booting...Loading...

 

ASA가 시작 컨피그레이션 대신 디폴트 컨피그레이션을 로드합니다. 

 

Step 10   다음 명령을 입력하여 특별 권한의 EXEC 모드에 접속합니다. 

hostname> enable

 

Step 11   비밀번호를 입력하라는 프롬프트가 표시되면 Enter를 누릅니다.

 

비밀번호가 없습니다.

 

Step 12   다음 명령을 입력하여 시작 컨피그레이션을 로드합니다. 

hostname# copy startup-config running-config
 

Step 13   다음 명령을 입력하여 글로벌 컨피그레이션 모드에 접속합니다. 

hostname# configure terminal

 

Step 14   다음 명령을 입력하여 디폴트 컨피그레이션에서 필요에 따라 비밀번호를 변경합니다.

hostname(config)# password password
hostname(config)# enable password password
hostname(config)# username name password password
 

Step 15   다음 명령을 입력하여 디폴트 컨피그레이션을 로드합니다.

hostname(config)# no config-register 
 

디폴트 컨피그레이션 레지스터 값은 0x1입니다.

 

Step 16   다음 명령을 입력하여 새 비밀번호를 디폴트 컨피그레이션에 저장합니다.

hostname(config)# copy running-config startup-config

 

 

비밀번호 복구 비활성화

 

권한이 없는 사용자가 비밀번호 복구 메커니즘을 사용하여 ASA를 손상시키는 일을 방지할 수 있도록 비밀번호 복구 기능을 비활성화할 수 있습니다.

 

AS에서 no service password-recovery 명령을 사용하면 컨피그레이션은 그대로 유지한채로 ROMMON 모드를 시작하는게 불가능해집니다. 사용자가 ROMMON 모드를 시작하면 ASA가 모든 플래시 파일 시스템을 지우라는 메시지를 표시합니다. 이를 수행해야만 사용자는 ROMMON 모드를 시작할 수 있게 되는 것입니다. 사용자가 플래시 파일 시스템을 지우지 않기로 선택하면 ASA는 다시 원래대로 부팅됩니다. 즉, ROMMON 모드를 사용하고 기존 컨피그레이션을 유지하는 것을 따라야하기 때문에 비밀번호를 복구할 수 없다는 것입니다. 비밀번호 복구 기능을 비활성화하면 권한이 없는 사용자가 구성을 보거나 다른 비밀번호를 입력할 수 없고, 이 경우 시스템을 작동 상태로 복원하려면 새 이미지 및 백업 컨피그레이션 파일을 로드해야합니다(가능하다면).

 

 

*본 문서는 Cisco 커뮤니티ASA password recovery 문서를 번역하여 재게시한 문서입니다.

작성하기
커뮤니티의 동료 멤버를 인정해주세요