패스워드/비밀번호 복구 절차
ASA에서 비밀번호를 복구하려면 다음 단계를 진행해보세요.
Step 1 "Accessing the Command-Line Interface" section를 참조하여 ASA 콘솔 포트에 접속
Step 2 ASA 전원을 껐다가 켭니다.
Step 3 전원이 켜진후 ROMMON 모드를 시작하라는 메시지가 뜨면 Escape 키를 누릅니다.
Step 4 컨피그레이션 레지스터 값을 업데이트하러면 다음 명령어를 입력합니다.
Update Config Register (0x41) in NVRAM...
Step 5 ASA가 시작 컨피그레이션을 무시하도록하려면 다음 명령어를 입력합니다.
ASA에 현재 컨피그레이션 레지스터 값이 표시되고, 사용자가 변경할 지 여부를 묻습니다.
Current Configuration Register: 0x00000041
boot default image from Flash
ignore system configuration
Do you wish to change this configuration? y/n [n]: y
Step 6 현재 컨피그레이션 레지스터 값을 기록하여 나중에 복원할 수 있도록 합니다.
Step 7 프롬프트에서 값을 변경하려면 Y 를 입력합니다.
ASA에서 새 값을 입력하라는 표시가 나타납니다.
Step 8 모든 설정에 디폴트 값을 적용합니다. 프롬프트에 Y 를 입력합니다.
Step 9 다음 명령어를 입력하여 ASA를 다시 로드합니다.
Boot configuration file contains 1 entry.
Loading disk0:/asa800-226-k8.bin... Booting...Loading...
ASA가 시작 컨피그레이션 대신 디폴트 컨피그레이션을 로드합니다.
Step 10 다음 명령을 입력하여 특별 권한의 EXEC 모드에 접속합니다.
Step 11 비밀번호를 입력하라는 프롬프트가 표시되면 Enter를 누릅니다.
비밀번호가 없습니다.
Step 12 다음 명령을 입력하여 시작 컨피그레이션을 로드합니다.
hostname# copy startup-config running-config
Step 13 다음 명령을 입력하여 글로벌 컨피그레이션 모드에 접속합니다.
hostname# configure terminal
Step 14 다음 명령을 입력하여 디폴트 컨피그레이션에서 필요에 따라 비밀번호를 변경합니다.
hostname(config)# password password
hostname(config)# enable password password
hostname(config)# username name password password
Step 15 다음 명령을 입력하여 디폴트 컨피그레이션을 로드합니다.
hostname(config)# no config-register
디폴트 컨피그레이션 레지스터 값은 0x1입니다.
Step 16 다음 명령을 입력하여 새 비밀번호를 디폴트 컨피그레이션에 저장합니다.
hostname(config)# copy running-config startup-config
비밀번호 복구 비활성화
권한이 없는 사용자가 비밀번호 복구 메커니즘을 사용하여 ASA를 손상시키는 일을 방지할 수 있도록 비밀번호 복구 기능을 비활성화할 수 있습니다.
AS에서 no service password-recovery 명령을 사용하면 컨피그레이션은 그대로 유지한채로 ROMMON 모드를 시작하는게 불가능해집니다. 사용자가 ROMMON 모드를 시작하면 ASA가 모든 플래시 파일 시스템을 지우라는 메시지를 표시합니다. 이를 수행해야만 사용자는 ROMMON 모드를 시작할 수 있게 되는 것입니다. 사용자가 플래시 파일 시스템을 지우지 않기로 선택하면 ASA는 다시 원래대로 부팅됩니다. 즉, ROMMON 모드를 사용하고 기존 컨피그레이션을 유지하는 것을 따라야하기 때문에 비밀번호를 복구할 수 없다는 것입니다. 비밀번호 복구 기능을 비활성화하면 권한이 없는 사용자가 구성을 보거나 다른 비밀번호를 입력할 수 없고, 이 경우 시스템을 작동 상태로 복원하려면 새 이미지 및 백업 컨피그레이션 파일을 로드해야합니다(가능하다면).
*본 문서는 Cisco 커뮤니티의 ASA password recovery 문서를 번역하여 재게시한 문서입니다.