Cisco IOS 및 Cisco IOS XE Router에서 비밀번호 복구 문제 해결
소개
이 문서에서는 Cisco IOS® 및 Cisco IOS® XE Router에서 비밀번호 복구를 수행하는 프로세스에 대해 설명합니다.
사전 요구 사항
요구 사항
- 이 문서는 ISRG2, ISR4000, ASR1000 및 ISR1000 제품군의 Cisco 라우터에 적용됩니다.
서로 다른 Cisco IOS 및 Cisco IOS XE 제품군을 실행하는 라우터의 경우 프로세스가 변경될 수 있습니다. - 비밀번호 복구를 수행하려면 디바이스 콘솔 연결이 있어야 합니다.
- 영향을 받는 디바이스의 전원을 원격으로 관리하려면 물리적 디바이스 액세스 또는 가용성이 있어야 합니다.
- 브레이크 시퀀스를 보내려면 터미널 에뮬레이터를 사용해야 합니다.
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- Cisco IOS XE 16.12.4를 실행하는 라우터 ISR4331
- Putty 터미널 세션 릴리스 0.71
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
이 단계는 사용자 이름 및 비밀번호 자격 증명을 복구하고 비밀번호를 활성화하는 데 사용할 수 있습니다.
현재 디바이스 컨피그레이션에 따라 비밀번호를 추출하거나 새 비밀번호로 교체할 수 있습니다.
Cisco IOS 및 Cisco IOS XE 라우터는 startup-config 및 running-config에서 컨피그레이션을 저장합니다.
기본적으로 startup-config 파일은 NVRAM에 저장되고 running-config(실제 디바이스 컨피그레이션)는 DRAM에 저장됩니다.
비밀번호 복구 프로세스의 주요 목적은 기본 컨피그레이션으로 디바이스를 부팅하는 것이며, 디바이스에 대한 액세스 권한이 있는 경우 현재 컨피그레이션을 로드하고 자격 증명을 변경하는 것입니다.
Cisco IOS 및 Cisco IOS XE 라우터에서 비밀번호 복구
1단계. 디바이스를 재부팅합니다. 명령줄을 통해 디바이스에 액세스할 수 없으므로 전원/스위치에서 디바이스를 재부팅해야 합니다.
2단계. 디바이스가 부팅되는 동안 중단 시퀀스를 실행해야 합니다.
Putty의 경우 이미지에 표시된 대로 Special Command > Break 옵션으로 이동합니다.
- 당신은 여러 개의 브레이크 신호를 보내야 합니다. 중단 신호는 POST를 통과한 후 Cisco IOS가 부팅을 완료하기 직전에 인식됩니다.
Initializing Hardware ...
Checking for PCIe device presence...done
System integrity status: 0x610
Rom image verified correctly
System Bootstrap, Version 16.12(2r), RELEASE SOFTWARE
Copyright (c) 1994-2019 by cisco Systems, Inc.
Current image running: Boot ROM1
Last reset cause: LocalSoft
ISR4331/K9 platform with 4194304 Kbytes of main memory
........
Located isr4300-universalk9.16.12.04.SPA.bin
################################################################################
Failed to boot file bootflash:isr4300-universalk9.16.12.04.SPA.bin
.......
rommon 1 >
3단계. 디바이스에 로그인합니다. rommon 모드에서는 기본 컨피그레이션으로 다음 다시 로드에서 부팅하려면 컨피그레이션 레지스터를 0x2142로 구성해야 합니다.
reset 명령을 사용하여 다시 로드할 수 있습니다. 평소처럼 장치를 부팅해야 합니다.
rommon 1 > confreg 0x2142
You must reset or power cycle for new config to take effect
rommon 2 > reset
Resetting .......
Initializing Hardware ...
Checking for PCIe device presence...done
System integrity status: 0x610
Rom image verified correctly
System Bootstrap, Version 16.12(2r), RELEASE SOFTWARE
Copyright (c) 1994-2019 by cisco Systems, Inc.
Current image running: Boot ROM1
Last reset cause: LocalSoft
ISR4331/K9 platform with 4194304 Kbytes of main memory
........
Located isr4300-universalk9.16.12.04.SPA.bin
################################################################################
Package header rev 3 structure detected
IsoSize = 609173504
Calculating SHA-1 hash...Validate package: SHA-1 hash:
calculated 9E1353EB:8A02B6C4:C7B841DC:7A78BA24:5D48AA9B
expected 9E1353EB:8A02B6C4:C7B841DC:7A78BA24:5D48AA9B
RSA Signed RELEASE Image Signature Verification Successful.
Image validated
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco IOS Software [Gibraltar], ISR Software (X86_64_LINUX_IOSD-UNIVERSALK9-M), Version 16.12.4, RELEASE SOFTWARE (fc5)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2020 by Cisco Systems, Inc.
Compiled Thu 09-Jul-20 21:44 by mcpre
This software version supports only Smart Licensing as the software licensing mechanism.
PLEASE READ THE FOLLOWING TERMS CAREFULLY. INSTALLING THE LICENSE OR
LICENSE KEY PROVIDED FOR ANY CISCO SOFTWARE PRODUCT, PRODUCT FEATURE,
AND/OR SUBSEQUENTLY PROVIDED SOFTWARE FEATURES (COLLECTIVELY, THE
"SOFTWARE"), AND/OR USING SUCH SOFTWARE CONSTITUTES YOUR FULL
ACCEPTANCE OF THE FOLLOWING TERMS. YOU MUST NOT PROCEED FURTHER IF YOU
ARE NOT WILLING TO BE BOUND BY ALL THE TERMS SET FORTH HEREIN.
Your use of the Software is subject to the Cisco End User License Agreement
(EULA) and any relevant supplemental terms (SEULA) found at
http://www.cisco.com/c/en/us/about/legal/cloud-and-software/software-terms.html.
You hereby acknowledge and agree that certain Software and/or features are
licensed for a particular term, that the license to such Software and/or
features is valid only for the applicable term and that such Software and/or
features may be shut down or otherwise terminated by Cisco after expiration
of the applicable license term (for example, 90-day trial period). Cisco reserves
the right to terminate any such Software feature electronically or by any
other means available. While Cisco may provide alerts, it is your sole
responsibility to monitor your usage of any such term Software feature to
ensure that your systems and networks are prepared for a shutdown of the
Software feature.
All TCP AO KDF Tests Pass
cisco ISR4331/K9 (1RU) processor with 1694893K/3071K bytes of memory.
Processor board ID FLM1922W1BZ
3 Gigabit Ethernet interfaces
32768K bytes of non-volatile configuration memory.
4194304K bytes of physical memory.
3223551K bytes of flash memory at bootflash:.
0K bytes of WebUI ODM Files at webui:.
Press RETURN to get started!
4단계. 이 시점에서 라우터는 기본 컨피그레이션을 갖습니다. running-config에서 컨피그레이션을 백업해야 합니다. startup-config 파일 또는 다른 파일에 저장된 컨피그레이션을 사용해야 합니다. startup-config 파일을 사용하려면 전역 모드에서 running-config에 파일을 복사해야 합니다.
- 백업된 후에는 컨피그레이션 모드로 이동하여 자격 증명을 변경/검토할 수 있습니다.
- 컨피그레이션 레지스터를 0x2102로 수정해야 합니다. 그런 다음 변경 사항을 저장하고 디바이스를 재부팅할 수 있습니다.
Router#copy startup-config running-config
Destination filename [running-config]?
% Please write mem and reload
% The config will take effect on next reboot
2793 bytes copied in 0.363 secs (7694 bytes/sec)
Router#show running-config | sec password
enable password cisco
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable password cisco123
Router(config)#config-register 0x2102
Router(config)#exit
Router#show running-config | sec password
enable password cisco123
Router#write
Building configuration...
[OK]
Router#reload
5단계. 컨피그레이션 레지스터가 올바르게 수정되었는지 확인하기 위해 show version 명령을 실행하고 show version 출력에서 마지막 줄을 확인할 수 있습니다.
Router#show version
Cisco IOS XE Software, Version 16.12.04
Cisco IOS Software [Gibraltar], ISR Software (X86_64_LINUX_IOSD-UNIVERSALK9-M), Version 16.12.4, RELEASE SOFTWARE (fc5)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2020 by Cisco Systems, Inc.
Compiled Thu 09-Jul-20 21:44 by mcpre
Cisco IOS-XE software, Copyright (c) 2005-2020 by cisco Systems, Inc.
All rights reserved. Certain components of Cisco IOS-XE software are
licensed under the GNU General Public License ("GPL") Version 2.0. The
software code licensed under GPL Version 2.0 is free software that comes
with ABSOLUTELY NO WARRANTY. You can redistribute and/or modify such
GPL code under the terms of GPL Version 2.0. For more details, see the
documentation or "License Notice" file accompanying the IOS-XE software,
or the applicable URL provided on the flyer accompanying the IOS-XE
software.
ROM: 16.12(2r)
Router uptime is 19 minutes
Uptime for this control processor is 22 minutes
System returned to ROM by Reload Command at 21:14:19 UTC Tue Apr 13 2021
System image file is "bootflash:isr4300-universalk9.16.12.04.SPA.bin"
Last reload reason: Reload Command
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
export@cisco.com.
Suite License Information for Module:'esg'
--------------------------------------------------------------------------------
Suite Suite Current Type Suite Next reboot
--------------------------------------------------------------------------------
FoundationSuiteK9 None Smart License None
securityk9
appxk9
AdvUCSuiteK9 None Smart License None
uck9
cme-srst
cube
Technology Package License Information:
-----------------------------------------------------------------
Technology Technology-package Technology-package
Current Type Next reboot
------------------------------------------------------------------
appxk9 appxk9 Smart License appxk9
uck9 uck9 Smart License uck9
securityk9 None Smart License None
ipbase ipbasek9 Smart License ipbasek9
The current throughput level is 300000 kbps
Smart Licensing Status: UNREGISTERED/EVAL MODE
cisco ISR4331/K9 (1RU) processor with 1694893K/3071K bytes of memory.
Processor board ID FLM1922W1BZ
3 Gigabit Ethernet interfaces
32768K bytes of non-volatile configuration memory.
4194304K bytes of physical memory.
3223551K bytes of flash memory at bootflash:.
0K bytes of WebUI ODM Files at webui:.
Configuration register is 0x2142 (will be 0x2102 at next reload)
중단 신호 시뮬레이트
기본 시리얼/콘솔 컨피그레이션은 그림과 같이 Putty 컨피그레이션에서 검토할 수 있습니다.
중단 신호가 라우터에서 제대로 인식되지 않을 경우 rommon 모드로 전환하기 위해 Putty로 신호를 시뮬레이션할 수 있습니다.
1단계. 중단 신호를 시뮬레이션하려면 다음과 같이 시리얼/콘솔 컨피그레이션을 설정해야 합니다.
- 속도: 1200.
- 데이터 비트: 8.
- Srop 비트: 1.
- 패리티: 없음.
- 흐름 제어: 없음
이 시리얼 컨피그레이션은 이미지에 표시된 대로 구성됩니다.
디바이스를 이전 컨피그레이션과 연결하면 더 이상 콘솔의 출력이 표시되지 않습니다. 이는 예상된 동작입니다.
2단계. 라우터에서 중단 신호를 생성하려면 디바이스의 전원을 껐다가 켜고 10-15초 동안 스페이스바 키를 눌러야 합니다.
그 후에는 라우터가 rommon 모드이지만 rommon 프롬프트를 볼 수 없습니다.
3단계. 기본값으로 Putty 세션을 열고 콘솔에 다시 연결하십시오. rommon 프롬프트를 보여 줍니다.
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
2.0 |
29-Jan-2024 |
대체 텍스트를 추가했습니다.
업데이트된 브랜딩 요구 사항, 소개 및 서식. |
1.0 |
15-Apr-2021 |
최초 릴리스 |
피드백