시스코 장비에서 비밀번호를 복구하는 방법

기술
By 메르완 레다

암호 복구는 관리자가 암호를 잊어버리거나 분실했을 때 시스코 장치에 다시 액세스할 수 있도록 도와주는 프로세스입니다. 관리자가 암호를 잊어버리면 장치 설정에 액세스하여 필요한 변경 작업을 수행할 수 없게 됩니다.

Cisco 장비의 암호 복구

원활한 장치 관리 및 작동을 위해서는 암호 복구 절차를 명확히 이해하는 것이 필수적입니다. 이 가이드에서는 Cisco 장치에서 암호를 복구하는 단계별 절차를 제공합니다.

비밀번호 복구 절차

시스코 장비의 구성 레지스터에서 어떤 일이 벌어지는지 자세히 살펴보겠습니다. 구성 레지스터는 장비 시작 동작에 있어 매우 중요한 요소이며, 운영 체제와 구성이 로드되는 방식을 결정합니다. 구성 레지스터의 역할과 중요성을 이해하는 것은 암호 복구 및 장비의 원활한 작동을 보장하는 데 필수적입니다.

1. 시스코 장치 구성 로그

구성 로그는 Cisco 장치가 시작될 때의 동작 방식을 결정하는 16비트 값입니다. 이 값은 장치가 운영 체제를 로드할 소스와 기타 부팅 옵션을 지정합니다. 대부분의 Cisco 장치에서 구성 로그의 기본값은 0x2102이며, 이는 6번째 비트가 꺼져 있음을 의미합니다. 이 설정은 장치가 플래시 메모리에서 IOS 이미지를 로드하고 NVRAM에서 시작 구성을 수행하도록 지시합니다.

2. 구성 로그 값 변경을 통한 비밀번호 복구

관리자가 기기 로그인 자격 증명을 잊어버린 경우, 구성 로그 값을 0x2142로 변경할 수 있습니다. 이렇게 하면 여섯 번째 비트가 활성화되어 기기가 NVRAM 내용을 무시하고 ROM에 저장된 백업 iOS 이미지를 로드하게 됩니다. 관리자는 이러한 방식으로 구성 로그 값을 변경하여 암호를 재설정하고 기기에 다시 접근할 수 있습니다.

이 과정에는 기기를 ROM 모니터 모드로 부팅하고, 구성을 재설정하고, 새 로그인 자격 증명을 설정하는 작업이 포함됩니다.

비밀번호 복구 시연

이제 시연을 통해 비밀번호 복구 과정을 자세히 살펴보겠습니다.

  1. 잘못된 비밀번호로 프리미엄 모드에 로그인하려고 하면 다음과 같은 오류 메시지가 표시됩니다.
  2. 비밀번호를 복구하려면 콘솔 케이블을 사용하여 장치에 연결해야 합니다.
  3. Packet Tracer에서 이를 수행하려면 라우터와 컴퓨터(PC)를 시뮬레이션 작업 공간으로 드래그 앤 드롭하기만 하면 됩니다.
  4. 통신 섹션에서 콘솔 케이블을 선택하십시오.
  5. 라우터를 클릭한 다음 콘솔 옵션을 선택하세요.
  6. 이제 컴퓨터(PC)를 클릭한 다음 RS 232를 선택하십시오.
  7. 콘솔 케이블을 사용하여 라우터에 성공적으로 연결했습니다.
  8. 연결 상태를 확인하려면 PC를 클릭한 다음 데스크톱 탭을 클릭하고 터미널을 클릭하십시오.
  9. 확인을 클릭하세요.
  10. 이제 라우터와 콘솔 연결이 설정되었습니다.
  11. 이제 비밀번호 복구 절차를 진행하겠습니다.
  12. 설정 레지스터 값을 변경하려면 ROMMON 모드로 진입해야 합니다. 이를 위해서는 라우터를 재시작하고 부팅 시퀀스를 중단해야 합니다.
  13. 실제로 라우터를 재시작하려면 전원 스위치를 껐다가 다시 켜는 간단한 방법만 사용하면 됩니다. Packet Tracer에서 라우터를 재시작하려면 라우터를 클릭하고 '물리적' 탭으로 이동한 다음 전원 스위치를 클릭하여 라우터를 끄세요. 그런 다음 전원 스위치를 다시 클릭하여 라우터를 켜면 됩니다.
  14. 재시작 과정 중에 터미널 창 안을 클릭하고 버튼을 누르세요. 'Ctrl + Break' 키보드에.

    이제 ROMMON 모드에 진입했습니다.
  15. 구성 레지스터 값을 변경하려면 다음 명령을 사용하십시오.
confreg 0x2142
  • 설정 로그 값을 성공적으로 변경했습니다. 라우터를 재부팅하려면 다음 명령어를 입력하십시오. '초기화' ROMMON 모드입니다.
  • 라우터를 재부팅하면 설정 모드를 사용할지 묻는 메시지가 나타납니다. '라고 답하십시오.아니'그러면 사용자 모드로 진입하게 됩니다.'
  • 관리자 모드로 들어가려면 '를 입력하세요.가능'사용자 모드'입니다.
  • 라우터에서 활성화 암호를 요청하지 않았습니다. 이제 전역 설정 모드로 이동하여 다음 명령어를 사용하여 필요에 맞게 활성화 암호를 설정하십시오. 
    라우터#터미널 구성 라우터#비밀 앱 활성화


    바꾸다 이의제기 원하시는 비밀번호로 입력하세요.

  • 이제 현재 구성(실행 중인 구성)을 시작 구성으로 복사하여 암호 변경 사항이 NVRAM에 저장된 구성에 적용되도록 합니다. 구성 로그 값을 원래 값으로 되돌려야 하기 때문입니다. 다음 명령을 사용하여 복사하십시오. 구성 파일. 
    라우터#복사 실행 구성 시작 구성

  • 설정을 복사한 후 reload 명령어를 사용하여 라우터를 재부팅하십시오. 
    장전

    키보드의 Enter 키를 눌러 새로 고침을 확인하십시오.

  • 부팅 과정 중에 버튼을 누르세요 'Ctrl + Break' 키보드에.
  • ROMMON 모드에 진입한 후에는 다음 명령어를 사용하여 구성 로그 값을 원래 값인 0x2102로 되돌리십시오. 
    confreg 0x2102

    그런 다음 명령어를 입력하세요. '초기화' 라우터를 정상 작동 모드로 전환하려면.

  • 라우터를 재부팅한 후에는 최근에 설정한 활성화 암호를 사용하여 관리자 모드로 들어가십시오.
    이제 새 비밀번호를 사용하여 문제없이 관리자 권한 모드로 진입할 수 있습니다.
  • 이 과정 중에 구성이 변경되지 않았는지 확인하려면 다음 명령을 사용하여 시작 구성을 확인하십시오. 
    라우터#show startup-config

결론

시스코 장비의 암호 복구는 관리자가 암호를 잊어버리거나 분실했을 경우 장비에 다시 액세스할 수 있도록 도와주는 간단한 절차입니다.

이 문서에 제공된 데모는 ROMMON 모드 진입, 구성 로그 값 변경, 구성 재설정 및 실행 중인 구성을 시작 구성으로 복사하는 과정을 포함하여 Cisco 장치에서 암호를 복구하는 단계별 절차를 보여줍니다.

이러한 단계를 따르면 관리자는 장치에 액세스할 수 있고 구성이 그대로 유지된다는 것을 확신할 수 있습니다. 일반적으로 암호 복구 프로세스를 이해하고 모범 사례를 따르는 것은 원활한 장치 관리 및 운영을 보장하는 데 필수적입니다.

메르완 레다 2632 게시물 0 코멘트
아래 ICO도 확인해 보세요 작성자의 추가 정보

댓글이 닫혀있다.