Cisco product 비밀번호 복구 기법

이 문서는 Cisco routers와 Catalyst switches에 대한 몇몇 비밀번호 복구 기법들에 대해 설명하고 있다. 대부분의 플랫폼에 대해 하드웨어 점퍼들을 변경하지 않고 비밀번호 복구를 실행할 수 있지만 모든 플랫폼에서 라우터를 reload해야 한다. 비밀번호 복구는 단지 라우터에 물리적으로 연결된 Console 포트를 통해 행할 수 있다.
비밀번호를 잃어 버렸을 경우 라우터에 접속해 복구할 수 있는 방법은 3가지이다. 새 장비처럼 비밀번호를 보거나 변경 또는 구성을 지울 수 있으며 재시작을 할 수 있다.

각각의 절차는 기본적인 절차에 의해 수행된다.

1.구성 메모리(NVRAM)를 읽지 않고 부팅하기 위해 라우터를 구성한다. 이를 "test system mode"라고 한다.
2.시스템을 재부팅한다.
3.만약 시스템 모드 테스트에 있으면 비밀번호 없이 들어 갈 수 있다.
4.비밀번호를 보거나 변경 또는 구성을 지운다.
5.재실행하기 위해 라우터를 재구성하고 평상시처럼 NVRAM을 읽는다.
6.시스템을 재실행한다.

주의: 몇몇 비밀번호 복구는 정지 신호를 발생시키기 위해 터미널을 요구하기도 한다. 즉, 여러분은 단말기 또는 PC 단말기 에뮬레이터에서 이 신호를 발생시키는 방법에 대해 잘 알고 있어야 한다. 예를 들면, ProComm에서, 키 Alt-B는 기본적으로 정지신호를 발생시키며 Windows 터미널에서는 Break 또는 Ctrl+Break 를 눌러줘야 한다. 물론 Windows 터미널은 Break 역할을 하도록 기능키를 정의할 수 있다. 터미널 창에서 기능키를 선택해^$B(Shift 6, Shift 4, Capital 6)을 채워 넣으면 BREAK처럼 정의할 수 있다.


해당제품: 모든 Cisco AGS, Cisco 2000 Series, Cisco 2500 Series, Cisco 3000 Series, 680x0-Based Cisco 4000 Series, Cisco IOS 10.0 또는 그 이상에서 작동하는 Cisco 7000 Series, Cisco IOS 9.1 또는 그 이상에서 작동하는 IGS Series

이 기법은 RP 카드에 Cisco IOS 10.0 ROMS가 장착된 라우터에 한해 Cisco 7000과 Cisco 7010에 적용된다.Flash Cisco IOS 10.0 소프트웨어로 부팅되더라도 processor card 상에 실제 ROMS가 필요하다.
라우터의 console 포트에 터미널 또는 터미널 에뮬레이터가 있는 PC를 연결한다.
Show version을 입력하고 구성 레지스터의 값을 기록한다. 보통은 0x2102 또는 0x102로 되어 있다.
라우터의 전원을 내린 후 올린다.
전원을 올린 후 60초내에 터미널 상에서 Break 키를 누른다. 그러면 아무런 라우터 이름이 없이 > 프롬프트 상태를 볼게 될 것이다. 그렇치 않다면 터미널에서 올바른 정지 신호를 보내지 않은 경우다. 이럴 경우, 터미널 또는 터미널 에뮬레이터의 설정상황을 점검하라.
Flash로부터 부팅하기 위해 > 프롬프트 상에서 o/r 0x42를 입력하거나 boot ROMS로부터 부팅하기 위해 o/r 0x41를 입력한다.
만약 Flash 또는 초기 상태(?)라면 0x42가 최상의 설정이다. 만약 Flash가 지워지거나 인스톨되지 않은 경우에 한해 0x41을 사용하라.

주의: 만약 0x41을 사용한다면 단지 구성을 보거나 지울 수만 있다. 비밀번호를 변경할 수 없다.

 > 프롬프트 상에서 i를 입력한다. 라우터는 저장되어 있는 구성 정보를 무시하고 재부팅을 하게 된다.
모든 setup 질문에 no라고 답한다.
Router> 프롬프트 상에서 enable 라고 입력한다. "enable mode"상에 있다면 Router# 프롬프트를 보게 된다.
다음의 3가지 선택사항 중 한가지를 고른다.
비밀번호를 보기위해서는 show config를 입력한다.
 (예를 들어, 암호화가 되어 있다면) 비밀번호를 변경하기 위해서 다음과 같이 한다.

NVRAM에서 메모리로 복사하기 위해 config mem 을 입력한다.
wr term을 입력한다.
enable secret xxx를 가지고 있다면 config term을 입력해 변경한다.
enable secret 를 입력한다. Ctrl-z를 누른다.
그렇지 않은 경우 enable password 를 입력한 후 Ctrl-z를 누른다.

변경사항을 실행하기 위해 write mem을 입력한다.
설정사항을 지우려면, write erase라고 입력한다.
프롬프트 상에서 config term를 입력한다.
Config-register 0x2102를 입력하거나 step 2에 기록된 어떠한 값이라도 입력한다.
프롬프트 상에서 reload 라고 입력한다. memory에 쓸 필요는 없다.

해당 제품: Cisco 1003, Cisco 4500, IDT Orion 기반의 Cisco 3600, 또는 Motorola 860 기반의Cisco 2600

라우터의 console 포트에 터미널 또는 터미널 에뮬레이터가 있는 PC를 연결한다.
show version을 입력하고 구성 레지스터의 값을 기록한다. 보통은 0x2102 또는 0x102로 되어 있다.
라우터의 전원을 내린 후 올린다.
전원을 올린 후 60초내에 터미널 상에서 Break 키를 누른다. 해당 platform에 따라 아래의 테이블에 적용할 수 있는 해결법을 따르라.

이 영역에서는 다음의 과정을 밟는다.
만약 Cisco 2000 계열, 2500 계열, 3000 계열, 680x0 기반의 4000 계열, ROM에 Cisco IOS 10.0 또는 그 이상이 가동되고 있는 7000 계열, ROM에서 9.1 또는 그 이상이 가동되는 IGS 계열 또는 정지신호를 발생시킨 후 ">" 프롬프트 가 나타난다면 이 영역에서는 다음의 과정을 밟는다.

만약 Cisco 1003, 1004, 3600, 4500, 4700 또는 IDT Orion 기반의 router (72xx, 75xx) 또는 정지신호를 발생시킨 후 "ROMMON>" 프롬프트 가 나타난다면 ">" 프롬프트 상에서, Flash로부터 가동되기 위해 o/r 0x42 을, 또는 boot ROMs으로부터 가동되기 위해 o/r 0x41 을 입력한다. (주의: 문자 "o" 를 숫자로 입력하지 말 것) 만약 Flash 또는 초기 상태라면 0x42가 최상의 설정이다. 만약 Flash가 지워지거나 인스톨되지 않은 경우에 한해 0x41을 사용하라.
주의: 만약 0x41을 사용한다면 단지 구성을 보거나 지울 수만 있다. 비밀번호를 변경할 수 없다.
 ">" 프롬프트 상에서 i를 입력한다. 라우터는 저장되어 있는 구성 정보를 무시하고 재부팅을 하게 된다. "ROMMON>" 프롬프트 상에서, Flash로부터 가동되기 위해 confreg 0x42 을, 또는 boot ROMs로부터 가동되기 위해 confreg 0x41 을 입력한다. 만약 Flash 또는 초기 상태라면 0x42가 최상의 설정이다. 만약 Flash가 지워지거나 인스톨되지 않은 경우에 한해 0x41을 사용하라.
주의: 만약 0x41을 사용한다면 단지 구성을 보거나 지울 수만 있다. 비밀번호를 변경할 수 없다.
 "ROMMON>" 프롬프트 상에서 reset;을 입력하거나 라우터 전원을 on/off하면 된다.

일단 라우터가 가동되면 모든 Setup 질문에 대해 no 라고 답한다.(만약 부주의로 "yes"를 입력했다면 초기 구성에서 빠져 나오기 위해 Ctrl-C 를 누른다.)

Router> 프롬프트 상에서 enable 라고 입력한다. "enable mode"상에 있다면 Router# 프롬프트를 보게 된다.
다음의 3가지 선택사항 중 한가지를 고른다.
비밀번호를 보기위해서는 show config를 입력한다.
 (예를 들어, 암호화가 되어 있다면) 비밀번호를 변경하기 위해서 다음과 같이 한다.
NVRAM에서 메모리로 복사하기 위해 config mem 을 입력한다.
wr term을 입력한다.
enable secret xxx를 가지고 있다면 config term을 입력해 변경한다.
enable secret 를 입력한다. Ctrl-z를 누른다.
그렇지 않은 경우 enable password 를 입력한 후 Ctrl-z를 누른다.

변경사항을 실행하기 위해 write mem을 입력한다.

설정사항을 지우려면, write erase라고 입력한다.
프롬프트 상에서 config term를 입력한다.
Config-register 0x2102를 입력하거나 step 2에 기록된 어떠한 값이라도 입력한다.
프롬프트 상에서 reload 라고 입력한다. memory에 쓸 필요는 없다.