암호를 복구하는
비밀번호를 잊어 버린 경우 새로운 암호를 설정하는 라우터를 복구해야합니다.
그러나 암호 설정은 전역 설정 모드에서 할 권한 모드의 암호를 잊어 버린 경우 일반적인 방법으로는 새로운 암호를 설정할 수 없게되어 버립니다.
조금 단계를 거치고 있지만 Cisco 라우터는 잊어 버린 암호를 복구하는 방법을 제공합니다.
PC와 Cisco 라우터와 롤 오버 케이블로 연결 다음 단계를 수행합니다.
- ROM 모니터 모드에 액세스하려면
일단 라우터를 재부팅 (전원 ON / OFF)한다.System Bootstrap, Version 12.2 (7r) XM2, RELEASE SOFTWARE (fc1) TAC Support : http://www.cisco.com/tac Copyright (c) 2003 by cisco Systems, Inc. C1700 platform with 65536 Kbytes of main memory program load complete, entry point : 0x80008000, size : 0x68d408 Self decompressing the image : # # # # # # # # # # # # # # # monitor : command "boot"aborted due to user interrupt rommon 1>다시 시작하면 시동시 (오렌지 부분) <Alt> + <b>를 눌러 부팅 순서를 중단시킨다. (하이퍼 터미널을 사용하는 경우 <Ctrl> + <Break>) - 구성 레지스터 값을 변경하려면
구성 레지스터 값을 "0 × 2142"로 변경한다.rommon 1> confreg 0x2142 You must reset or power cycle for new config to take effect
"0 × 2142"는 NVRAM 내용을 무시하고 시작하는 것을 의미합니다. 즉, 시작할 때는 startup-config는로드되지 않습니다. - 라우터를 다시 시작
reset 명령을 사용하여 라우터를 다시 시작한다.rommon 2> reset
startup-config가로드되지 않고 시작하기 때문에, 설정 모드로 들어 가려고하지만 no 빠져 있습니다. - 특권 모드로 들어 startup-config를 복사 할
권한 모드로 들어간다.Router> enable Router #
암호를 요구하지 않고 권한 모드로 들어갈 수 있습니다.
권한 모드에 들어가면 startup-config를 running-config에 복사합니다.Router # copy startup-config running-config Destination filename [running-config]? 631 bytes copied in 0.456 secs (1384 bytes / sec)
- 새 암호를 설정하는
새 암호를 설정합니다.Router # configure terminal Router (config) # enable secret cisco
새 암호를 설정하기 전에 권한 모드에서 빠져 버리는 (사용자 모드)와 이전 단계를 다시 시작해야 없게되므로주의하십시오. - 구성 레지스터 값을 복원
구성 레지스터 값을 취소합니다.Router (config) # config-register 0x2102
마지막으로 라우터를 다시 시작하면 종료입니다.Router # reload
따라서 롤오버 케이블을 통해 Cisco 라우터와 콘솔 연결하여 암호 복구 쉽게 할 수 있습니다.
그러나 반대로 말하면 암호의 의미가 있지 않다고 파악할 수 있습니다. 결국 암호를 설정 한 곳에서 라우터의 안전을 지켜된다는 것은 아닙니다. 라우터 설치 방에 사람의 입 퇴실을 철저히 관리하고 라우터와 물리적으로 가까운 위치까지 접근이 없도록하는 것이 가장 중요합니다.
'ETC > it_network' 카테고리의 다른 글
| 절차에 대한 자세한ssh (0) | 2014.04.21 |
|---|---|
| SSH 서버 키 생성 (0) | 2014.04.21 |
| Cisco 라우터 - SSH 설정 (0) | 2014.04.21 |
| 허브 & 스포크 (0) | 2014.04.13 |
| ccna stusy site (0) | 2014.04.05 |
