이 문서에서는 enable password 비밀번호 및 enable secret 비밀번호를 복구하는 방법을 설명합니다. 이 비밀번호는 특별 권한이 설정된 EXEC 및 설정 모드에 대한 액세스를 보호합니다. enable password 비밀번호는 복구할 수 있으나, enable secret 비밀번호는 암호화하므로 새 비밀번호로 대체해야 합니다. enable secret 비밀번호를 대체하려면 이 문서에서 설명하는 절차를 따르십시오.
이 문서에 대한 특정 요건이 없습니다.
이 문서의 내용은 다음 하드웨어 버전을 기반으로 합니다.
Cisco 1700 Series 라우터
Cisco 1800 Series 라우터
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
관련 제품의 비밀번호 복구 방법에 대해서는 비밀번호 복구 절차를 참조하십시오.
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 규칙을 참조하십시오.
비밀번호를 복구하려면 다음 단계를 수행하십시오.
터미널 에뮬레이션이 있는 터미널 또는 PC를 라우터의 콘솔 포트에 연결합니다.
다음 터미널 설정 사용:
전송 속도 9600
패리티 없음
8 데이터 비트
정지 비트
흐름 제어 없음
터미널을 콘솔 포트 또는 AUX 포트에 케이블링하고 연결하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오.
라우터에 액세스할 수 있는 경우 프롬프트에 show version을 입력하고 컨피그레이션 레지스터 설정을 기록합니다. show version 명령의 출력을 보려면 비밀번호 복구 절차 예를 참조하십시오.
참고: 컨피그레이션 레지스터는 일반적으로 0x2102 또는 0x102로 설정됩니다. 로그인 또는 TACACS 비밀번호가 손실되어 더 이상 라우터에 액세스할 수 없는 경우 컨피그레이션 레지스터가 0x2102로 설정된 것으로 가정할 수 있습니다.
라우터를 끈 다음 라우터를 다시 켜려면 전원 스위치를 사용합니다.
중요 참고 사항:
Cisco 6400에서 이 단계를 시뮬레이션하려면 NRP(Node Route Processor) 또는 NSP(Node Switch Processor) 카드를 당겨 플러그를 뽑습니다.
NI-2가 있는 Cisco 6x00에서 이 단계를 시뮬레이션하려면 NI-2 카드를 당겨 꽂습니다.
ROMMON에 라우터를 넣으려면 60초 이내에 터미널 키보드의 Break(중단)를 누릅니다.
브레이크 시퀀스가 작동하지 않을 경우 다른 키 조합은 비밀번호 복구 중 표준 브레이크 키 시퀀스 조합을 참조하십시오.
Flash에서 부팅하려면 rommon 1> 프롬프트에 confreg 0x2142를 입력합니다.
이 단계는 비밀번호가 저장된 시작 컨피그레이션을 우회합니다.
reset을 rommon 2> 프롬프트에 입력합니다.
라우터가 재부팅되지만, 저장된 컨피그레이션은 무시됩니다.
각 설정 질문에 no라고 입력하거나 Ctrl-C를 눌러 초기 설정 절차를 건너뜁니다.
enable을 Router> 프롬프트에 입력합니다.
이제 enable 모드에 있으며, Router# 프롬프트가 표시되어야 합니다.
NVRAM(nonvolatile RAM)을 메모리에 복사하기 위해 configure memory 또는 copy startup-config running-config를 입력합니다.
중요: copy running-config startup-config 또는 write를 입력하지 마십시오. 이 명령은 시작 컨피그레이션을 지웁니다.
show running-config를 입력합니다.
Show running-config 명령은 라우터의 컨피그레이션을 표시합니다. 이 컨피그레이션에서는 모든 인터페이스 아래에 shutdown 명령이 나타납니다. 모든 인터페이스가 현재 종료되었음을 의미합니다. 또한 비밀번호(enable password, enable secret, vty, console password)는 암호화되거나 암호화되지 않은 형식입니다. 암호화되지 않은 비밀번호는 재사용할 수 있습니다. 암호화된 비밀번호는 새 비밀번호로 변경해야 합니다.
configure terminal을 입력합니다.
hostname(config)# 프롬프트가 나타납니다.
enable secret <password> 비밀번호를 변경하려면 enable secret을 입력합니다. 예를 들면 다음과 같습니다.
hostname(config)#enable secret cisco
사용하는 모든 인터페이스에서 no shutdown 명령을 입력합니다.
권한 EXEC 모드에서 show ip interface brief 명령을 실행하면 사용할 모든 인터페이스가 up으로 표시됩니다. 예를 들면 다음과 같습니다.
Router#show ip interface brief
config-register <configuration_register_setting>를 입력합니다. 여기서 configuration_register_setting은 2단계 또는 0x2102에 기록한 값입니다. 예를 들면 다음과 같습니다.
hostname(config)#config-register 0x2102
컨피그레이션 모드를 종료하려면 Ctrl-z 또는 end를 누릅니다.
hostname# 프롬프트가 나타납니다.
write memory 또는 copy running-config startup-config를 입력하여 변경 사항을 커밋합니다.
이 섹션에서는 비밀 번호 복구 절차를 예시합니다. 이 예는 Cisco 2600 Series 라우터로 생성되었습니다. Cisco 2600 Series Router를 사용하지 않더라도 이 출력은 제품에 대한 경험 예를 제공합니다.
Router>enable Password: Password: Password: % Bad secrets Router>show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Tue 07-Dec-99 02:21 by phanguye Image text-base: 0x80008088, data-base: 0x80C524F8 ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) Router uptime is 3 minutes System returned to ROM by abort at PC 0x802D0B60 System image file is "flash:c2600-is-mz.120-7.T" cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory. Processor board ID JAB031202NK (3878188963) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 2 Ethernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash partition 1 (Read/Write) 8192K bytes of processor board System flash partition 2 (Read/Write) Configuration register is 0x2102 Router> !--- The router was just powercycled, and during bootup a !--- break sequence was sent to the router. ! *** System received an abort due to Break Key *** signal= 0x3, code= 0x500, context= 0x813ac158 PC = 0x802d0b60, Vector = 0x500, SP = 0x80006030 rommon 1 > confreg 0x2142 You must reset or power cycle for new config to take effect rommon 2 > reset System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) Copyright (c) 1999 by cisco Systems, Inc. TAC:Home:SW:IOS:Specials for info C2600 platform with 32768 Kbytes of main memory program load complete, entry point: 0x80008000, size: 0x6fdb4c Self decompressing the image : ############################### ############################################################## ############################################################## ############################################################## ############################### [OK] Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Tue 07-Dec-99 02:21 by phanguye Image text-base: 0x80008088, data-base: 0x80C524F8 cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory. Processor board ID JAB031202NK (3878188963) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 2 Ethernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash partition 1 (Read/Write) 8192K bytes of processor board System flash partition 2 (Read/Write) --- System Configuration Dialog --- Would you like to enter the initial configuration dialog? [yes/no]: n Press RETURN to get started! 00:00:19: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up 00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up 00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up 00:00:19: %LINK-3-UPDOWN: Interface Serial0/0, changed state to down 00:00:19: %LINK-3-UPDOWN: Interface Serial0/1, changed state to down 00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0, changed state to down 00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up Router> 00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to up 00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down 00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to down 00:00:50: %SYS-5-RESTART: System restarted -- Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Tue 07-Dec-99 02:21 by phanguye 00:00:50: %LINK-5-CHANGED: Interface BRI0/0, changed state to administratively down 00:00:52: %LINK-5-CHANGED: Interface Ethernet0/0, changed state to administratively down 00:00:52: %LINK-5-CHANGED: Interface Serial0/0, changed state to administratively down 00:00:52: %LINK-5-CHANGED: Interface Ethernet0/1, changed state to administratively down 00:00:52: %LINK-5-CHANGED: Interface Serial0/1, changed state to administratively down 00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to down 00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to down Router> Router>enable Router#copy startup-config running-config Destination filename [running-config]? 1324 bytes copied in 2.35 secs (662 bytes/sec) Router# 00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:1, changed state to down 00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:2, changed state to down Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#enable secret < password > Router(config)#^Z 00:01:54: %SYS-5-CONFIG_I: Configured from console by console Router#show ip interface brief Interface IP-Address OK? Method Status Protocol Ethernet0/0 10.200.40.37 YES TFTP administratively down down Serial0/0 unassigned YES TFTP administratively down down BRI0/0 193.251.121.157 YES unset administratively down down BRI0/0:1 unassigned YES unset administratively down down BRI0/0:2 unassigned YES unset administratively down down Ethernet0/1 unassigned YES TFTP administratively down down Serial0/1 unassigned YES TFTP administratively down down Loopback0 193.251.121.157 YES TFTP up up Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface Ethernet0/0 Router(config-if)#no shutdown Router(config-if)# 00:02:14: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up 00:02:15: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up Router(config-if)#interface BRI0/0 Router(config-if)#no shutdown Router(config-if)# 00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:1, changed state to down 00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:2, changed state to down 00:02:26: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up 00:02:115964116991: %ISDN-6-LAYER2UP: Layer 2 for Interface BR0/0, TEI 68 changed to up Router(config-if)#^Z Router# 00:02:35: %SYS-5-CONFIG_I: Configured from console by console Router#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Router#show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Tue 07-Dec-99 02:21 by phanguye Image text-base: 0x80008088, data-base: 0x80C524F8 ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) Router uptime is 3 minutes System returned to ROM by abort at PC 0x802D0B60 System image file is "flash:c2600-is-mz.120-7.T" cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory. Processor board ID JAB031202NK (3878188963) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 2 Ethernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash partition 1 (Read/Write) 8192K bytes of processor board System flash partition 2 (Read/Write) Configuration register is 0x2142 Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#config-register 0x2102 Router(config)#^Z 00:03:20: %SYS-5-CONFIG_I: Configured from console by console Router#show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Tue 07-Dec-99 02:21 by phanguye Image text-base: 0x80008088, data-base: 0x80C524F8 ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) Router uptime is 3 minutes System returned to ROM by abort at PC 0x802D0B60 System image file is "flash:c2600-is-mz.120-7.T" cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory. Processor board ID JAB031202NK (3878188963) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 2 Ethernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash partition 1 (Read/Write) 8192K bytes of processor board System flash partition 2 (Read/Write) Configuration register is 0x2142 (will be 0x2102 at next reload) Router#
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
02-May-2014 |
최초 릴리스 |