1900 Integrated Services Router의 비밀번호 복구
다운로드 옵션
편견 없는 언어
본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
이 번역에 관하여
Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.
소개
이 문서에서는 라우터에서 enable 비밀번호 및 enable 비밀번호를 복구하는 방법을 설명합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 다음 하드웨어 버전을 기반으로 합니다.
-
Cisco 1900 Series Integrated Services Router
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 규칙을 참조하십시오.
배경 정보
이 비밀번호는 특별 권한이 설정된 EXEC 및 설정 모드에 대한 액세스를 보호합니다. enable 비밀번호는 복구할 수 있지만 enable secret 비밀번호는 암호화되므로 새 비밀번호로 대체해야 합니다. enable secret 비밀번호를 대체하려면 이 문서에서 설명하는 절차를 따르십시오.
단계별 절차
비밀번호를 복구하려면 다음 단계를 수행합니다.
-
터미널 또는 터미널 에뮬레이션이 있는 PC를 라우터의 콘솔 포트에 연결합니다. 다음 터미널 설정을 사용합니다.
-
전송 속도 9600
-
패리티 없음
-
8 데이터 비트
-
1 스톱 비트
-
흐름 제어 없음
터미널을 콘솔 포트 또는 AUX 포트에 연결하고 연결하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오.
-
-
라우터에 액세스할 수 있는 경우 프롬프트에 show version을 입력하고 컨피그레이션 레지스터 값을 기록합니다. show version 명령의 출력을 보려면 Example of Password Recovery Procedure(비밀번호 복구 절차 예) 섹션을 참조하십시오.
참고: 컨피그레이션 레지스터는 일반적으로 0x2102 또는 0x102로 설정됩니다. 로그인 또는 TACACS 비밀번호 분실로 인해 라우터에 더 이상 액세스할 수 없는 경우 컨피그레이션 레지스터가 0x2102로 설정되었다고 가정할 수 있습니다
-
전원 스위치를 사용하여 라우터를 껐다가 다시 켭니다.
-
라우터를 ROMMON에 넣으려면 프로그램 로드 완료, 엔트리 포인트: 0x80008000, 크기: 0x6fdb4c 메시지가 표시된 후 터미널 키보드에서 Break를 두 번 누릅니다.
참고: 엔트리 포인트 및 크기 값은 라우터에 적용됩니다.
브레이크 시퀀스가 작동하지 않을 경우 다른 키 조합에 대해서는 비밀번호 복구에 표준 브레이크 키 시퀀스 조합 사용을 참조하십시오.
ROMMON 모드로 전환할 수 없는 경우 다음 단계를 수행합니다.
-
Flash를 제거합니다.
-
라우터를 다시 로드합니다. 라우터는 ROMMON 모드로 끝납니다.
-
Flash를 삽입합니다.
-
비밀번호 복구를 위한 표준 절차를 수행합니다.
-
-
플래시에서 부팅하려면 rommon 1> 프롬프트에 confreg 0x2142를 입력합니다.
이 단계는 비밀번호가 저장된 시작 컨피그레이션을 우회합니다.
-
reset을 rommon 2> 프롬프트에 입력합니다.
라우터가 재부팅되지만, 저장된 컨피그레이션은 무시됩니다.
-
각 설정 질문 뒤에 no를 입력하거나 Ctrl-C를 눌러 초기 설정 절차를 건너뜁니다.
-
enable을 Router> 프롬프트에 입력합니다.
활성화 모드에 있으며 Router# 프롬프트가 표시됩니다.
-
NVRAM(nonvolatile RAM)을 메모리에 복사하기 위해 configure memory 또는 copy startup-config running-config를 입력합니다.
경고: copy running-config startup-config 또는 write를 입력하지 마십시오. 이 명령은 시작 컨피그레이션을 지웁니다.
-
show running-config를 입력합니다.
Show running-config 명령은 라우터의 컨피그레이션을 표시합니다. 이 컨피그레이션에서는 모든 인터페이스 아래에 shutdown 명령이 나타납니다. 모든 인터페이스가 현재 종료되었음을 의미합니다. 또한 비밀번호(enable password, enable secret, vty, console 비밀번호)는 암호화되거나 암호화되지 않은 형식입니다. 암호화되지 않은 비밀번호는 재사용할 수 있습니다. 암호화된 비밀번호는 새 비밀번호로 변경해야 합니다.
-
configure terminal을 입력합니다.
hostname(config)# 프롬프트가 나타납니다.
-
enable secret <password>를 입력하여 enable secret 비밀번호를 변경합니다. 예를 들면 다음과 같습니다.
hostname(config)#enable secret cisco -
사용하는 모든 인터페이스에서 no shutdown 명령을 입력합니다.
show ip interface brief 명령을 실행할 경우 사용할 모든 인터페이스가 표시되어야 합니다.
-
config-register <configuration_register_value>를 입력합니다. 여기서 configuration_register_value는 2단계에서 기록한 값 또는 0x2102입니다. 예를 들면 다음과 같습니다.
hostname(config)#config-register 0x2102 -
컨피그레이션 모드를 종료하려면 Ctrl-z 또는 end를 누릅니다.
hostname# 프롬프트가 나타납니다.
-
write memory 또는 copy running-config startup-config를 입력하여 변경 사항을 커밋합니다.
비밀번호 복구 절차의 예
이 섹션에서는 비밀 번호 복구 절차를 예시합니다. 이 예는 Cisco 2900 Series ISR에서 생성했습니다. Cisco 2900 Series ISR을 사용하지 않더라도 이 출력에서 제품에 대한 사용 경험을 보여 줍니다.
Router>enable
Password:
Password:
Password:
% Bad secrets
Router>show version
Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.0(1)M1,
RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Wed 02-Dec-09 15:23 by prod_rel_team
ROM: System Bootstrap, Version 15.0(1r)M1, RELEASE SOFTWARE (fc1)
c2921-CCP-1-xfr uptime is 2 weeks, 22 hours, 15 minutes
System returned to ROM by reload at 06:06:52 PCTime Mon Apr 2 1900
System restarted at 06:08:03 PCTime Mon Apr 2 1900
System image file is "flash:c2900-universalk9-mz.SPA.150-1.M1.bin"
Last reload reason: Reload Command
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
export@cisco.com.
Cisco CISCO2921/K9 (revision 1.0) with 475136K/49152K bytes of memory.
Processor board ID FHH1230P04Y
1 DSL controller
3 Gigabit Ethernet interfaces
9 terminal lines
1 Virtual Private Network (VPN) Module
1 Cable Modem interface
1 cisco Integrated Service Engine-2(s)
Cisco Foundation 2.2.1 in slot 1
DRAM configuration is 64 bits wide with parity enabled.
255K bytes of non-volatile configuration memory.
248472K bytes of ATA System CompactFlash 0 (Read/Write)
62720K bytes of ATA CompactFlash 1 (Read/Write)
Technology Package License Information for Module:'c2900'
----------------------------------------------------------------
Technology Technology-package Technology-package
Current Type Next reboot
-----------------------------------------------------------------
ipbase ipbasek9 Permanent ipbasek9
security securityk9 Permanent securityk9
uc uck9 Permanent uck9
data datak9 Permanent datak9
Configuration register is 0x2102
Router>
!--- The router was just powercycled, and during bootup a
!--- break sequence was sent to the router after seeing the following message
!--- program load complete, entry point: 0x80008000, size: 0x6fdb4c.
rommon 1 > confreg 0x2142
You must reset or power cycle for new config to take effect
rommon 2 > reset
System Bootstrap, Version 15.0(1r)M1, RELEASE SOFTWARE (fc1)
Copyright (c) 2009 by cisco Systems, Inc.
TAC:Home:SW:IOS:Specials for info
C2900 platform with 524288 Kbytes of main memory
program load complete, entry point: 0x80008000, size: 0x6fdb4c
Self decompressing the image : ###############################
##############################################################
##############################################################
##############################################################
############################### [OK]
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.0(1)M1,
RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Wed 02-Dec-09 15:23 by prod_rel_team
Cisco CISCO2921/K9 (revision 1.0) with 475136K/49152K bytes of memory.
Processor board ID FHH1230P04Y
1 DSL controller
3 Gigabit Ethernet interfaces
9 terminal lines
1 Virtual Private Network (VPN) Module
1 Cable Modem interface
1 cisco Integrated Service Engine-2(s)
Cisco Foundation 2.2.1 in slot 1
DRAM configuration is 64 bits wide with parity enabled.
255K bytes of non-volatile configuration memory.
248472K bytes of ATA System CompactFlash 0 (Read/Write)
62720K bytes of ATA CompactFlash 1 (Read/Write)
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: n
Press RETURN to get started!
00:00:19: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Serial0/0, changed state to down
00:00:19: %LINK-3-UPDOWN: Interface Serial0/1, changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0,
changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0,
changed state to up
Router>
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1,
changed state to up
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0,
changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1,
changed state to down
00:00:50: %SYS-5-RESTART: System restarted --
Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.0(1)M1,
RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Wed 02-Dec-09 15:23 by prod_rel_team
00:00:50: %LINK-5-CHANGED: Interface BRI0/0,
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Ethernet0/0,
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Serial0/0,
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Ethernet0/1,
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Serial0/1,
changed state to administratively down
00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0,
changed state to down
00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1,
changed state to down
Router>
Router>enable
Router#copy startup-config running-config
Destination filename [running-config]?
1324 bytes copied in 2.35 secs (662 bytes/sec)
Router#
00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:1,
changed state to down
00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:2,
changed state to down
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret
관련 정보
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
08-Jul-2010 |
최초 릴리스 |
피드백