비디오: 코소시스코리아 - Mac OS X 콘텐츠 인식 데이터 유출 방지 (DLP) 2024
사용 가능한 암호가 없기 때문에 사용할 수없는 저장 장치 선반에 이전 Cisco 라우터 또는 스위치가있을 수 있습니다 그것. 믿을 수있는 Cisco 롤오버 케이블을 사용하면 ROMmon을 사용하여 암호를 복구 할 수 있습니다. 암호 복구는 장치에 따라 약간 다를 수 있지만 대부분의 장치는 여기에 설명 된 프로세스를 사용하여 구성 레지스터를 조정합니다.
동일한 유형의 장치 (예: 2900 Series Router와 같은 모델)를 사용하는 경우 show version을 실행하여 기본 구성 레지스터 값이 설정된 값을 확인할 수 있습니다. 대부분의 경우 레지스터는 0x2102로 설정되지만 그 의미는 무엇입니까?
여러 설정을 구성 레지스터에 저장할 수 있으며, 하나의 값으로 합계됩니다. 따라서 모든 16 비트 값이 함께 추가되어 레지스터에 저장된 값을 제공합니다. 다음 글 머리 기호는 걱정할 주요 값에 대한 간략한 요약입니다.
가장 낮은 4 개의 비트가 부팅 설정을 제어합니다.
-
부팅 필드는 0000: 시스템 이미지를로드하지 않습니다. ROMmon 모드로 들어갑니다. 이렇게하면 부트 할 이미지를 수동으로로드 할 수 있습니다.
-
부팅 필드는 0001과 같습니다. Flash에서 첫 번째 유효한 이미지를로드합니다.
-
0010과 1111 사이의 부팅 필드: 부팅 명령에 지정된 이미지를 NVRAM에 저장된 구성 파일에로드합니다. 이것이 불가능할 경우, ROMmon에 머 무르십시오.
부팅 값 외에도
-
비트 6 (0x0040): NVRAM 내용을 지우십시오.이 값은 기존 사용 가능 암호를 지우는 데 사용할 값입니다. NVRAM의 전체 내용을 지 웁니다.
-
비트 8 (0x0100): 중단 명령을 비활성화합니다.
-
비트 13 (0x2000): 네트워크 부팅이 실패하거나 사용되지 않으면 플래시에서 IOS 이미지를 부팅합니다.
show version 명령을 사용하여 구성 레지스터가 설정되어 있는지 확인할 수 있습니다. 따라서 기본 레지스터 값이 0x2102 (네트워크 부트가없는 경우 플래시 IOS를 부팅하고 시스템이 실행 된 후 중단 비활성화 및 부팅 구성에 나열된 항목로드) 인 경우 0x2142로 변경하십시오 (네트워크 부트가 없으면 부트 플래시 IOS, NVRAM 지우기, 비활성화 시스템이 실행 된 후에 중단하고 부팅 구성에 항목을로드합니다.
비밀번호 복구를 수행하려면이 과정을 수행하고 라우터를 다시로드하십시오. 그런 다음 장치를 다시 시작한 후 60 초 이내에 Break 키 또는 Ctrl + C를 눌러 ROMmon에 침입하십시오.
시스템 부트 스트랩, 버전 12 2 (8r) [cmong 8r], 릴리스 소프트웨어 (fc1) Copyright (c) 2003 by cisco Systems, Inc. PC = 0xfff0ac3c, 벡터 = 0x500, SP = 0x680127d0 PC = 0xfff0ac3c, 벡터 = 0x500, SP = 0x680127c0 주 메모리 131072KB를 가진 C2600 플랫폼 PC = 0xfff0ac3c, 벡터 = 0x500, SP = 0x80004884 monitor: 부팅 "은 사용자 인터럽트로 인해 중단되었습니다. rommon 1> confreg 0x2142 rommon 2> reset
재설정 후 설정 과정을 다시 수행하라는 메시지가 나타납니다.이러한 요청에 "아니오"라고 대답 한 다음이 프로세스를 수행하십시오.
Router # enable Router # copy startup-config running-config Router1 # show running-config Router1 # configure terminal 구성 명령을 한 줄에 하나씩 입력하십시오. CNTL / Z로 종료하십시오. 095: % SYS-5-CONFIG_I: 콘솔에서 콘솔로 구성 Router1 # copy Router1 (config) # config-register config1 # running-config startup-config 빌드 구성 … [OK] Router1 # reload 다시로드 하시겠습니까? [확인] * 3 월 1 일 10시 51 분 27 초. 247: % SYS-5-RELOAD: 콘솔에서 다시로드를 요청했습니다. Reload Reason: 명령을 새로 고침합니다.
구성 화면에서 구성 레지스터를 변경했기 때문에 다시 돌아가려면 ROMmon을 입력 할 필요가 없습니다. 이 단계를 잊어 버리는 경우는 드뭅니다. 따라서 장치를 부팅 할 때마다 계속해서 설치 모드로 들어갑니다.
걱정하지 마십시오. NVRAM에 여전히 유효한 startup-config 파일이있는 경우 끝에 바로 앞의 코드를 따르십시오. startup-config 파일이 없으면 setup을 실행하여 설정을 복원하고 config-register 값을 변경하십시오.
