호스트 암호화
라우터의 비밀번호를 모르는 경우! 이것은 비교적 복잡하다. 라우터의 스토리지 미디어는 일반적으로 ROM, 플래시 메모리, 불변 RAM(NVRAM), RAM 및 동적 메모리 (DRAM) 의 다섯 부분으로 구성되어 있습니다. 라우터가 정상적으로 시작되면 라우터는 먼저 ROM 의 자체 테스트 프로그램을 실행하고 라우터 하드웨어를 자체 테스트하고 시스템 (미니 OS) 을 부팅합니다.
그런 다음 라우터는 Flash 에서 iOS (internet operations system) 를 실행하고 NVRAM 에서 라우터 구성을 찾아 DRAM 에 로드합니다. 라우터가 최소 운영 체제를 로드하면 운영자는 즉시 "Ctrl" 및 "Break" 를 눌러 IOS 로드를 중지하고 모니터링 디버그 모드로 들어갑니다.
이 모드에서 사용자는 찾아보기 구성 파일의 시작 위치를 변경할 수 있습니다. 기본적으로 라우터 구성은 NVRAM 에 저장되며 라우터 암호도 포함됩니다. 라우터의 시작 원리를 분석하여 모니터링 디버그 모드로 들어가는 기능을 활용하여 비밀번호가 포함된 라우터 구성 파일 로드를 건너뛰고 라우터의 권한 모드로 직접 들어가 라우터의 비밀번호를 재설정할 수 있음을 알 수 있습니다.
또한 원래 라우터 구성 파일에는 유용한 설정 정보가 많이 포함되어 있으므로 암호를 변경하기 전에 현재 실행 중인 구성 파일도 시작 구성 파일로 바꿔야 합니다. 변경한 후 현재 실행 중인 구성 파일을 원래 시작 구성 파일로 바꿉니다. 설정이 완료되면 Ran 은 라우터의 부팅 순서를 다시 정상 부팅 순서로 변경합니다.
위 설정을 통해 라우터의 비밀번호를 자신의 비밀번호로 변경하여 비밀번호를 잊어서 라우터에 로그인할 수 없는 문제를 해결할 수 있습니다.
이론적 분석이 가능해야 구체적인 조작을 할 수 있다. 라우터 암호를 지우고 설정하는 전체 절차는 다음과 같습니다.
1: 터미널을 라우터에 연결합니다.
라우터와 함께 제공된 콘솔 케이블을 통해 라우터의 콘솔 포트를 터미널의 COM 포트에 연결합니다 (PC 의 직렬 포트에도 연결할 수 있지만 PC 에서 하이퍼터미널 프로그램을 실행해야 함).
2 단계: 모니터링 디버그 모드로 들어가 시작 순서를 변경합니다.
연결이 완료되면 라우터를 다시 시작합니다. 터미널 화면에 세 번째 프롬프트 행이 나타나면 "Ctrl" 버튼을 분리하여 모니터링 및 디버그 모드로 들어간 후 다음 명령을 입력합니다.
& GTO
위 명령을 입력한 후 나타나는 프롬프트 메시지의 첫 번째 줄에 마지막 암호 파일 번호 (예: 0x2 102) 를 기억하고 다음 명령을 계속 입력합니다 (/기호 뒤의 내용은 설명 텍스트).
& gto/r/ 시작 파일을 변경하여 보안 시작 상태로 들어갑니다.
& gt0x 42/ 대체 0x4? 암호 파일은 다음 시작 항목으로 설정됩니다.
& gtI/ 라우터 재시작.
3 단계: 새 라우터 암호를 지우고 설정합니다.
라우터가 재부팅된 후 "초기 구성 대화 상자로 들어가시겠습니까? [yes]: "팁, 아니오 입력, 라우터의 안전 모드로 돌아가기, 다음 명령을 계속 입력합니다.
라우터 (시작) > 권한이 있는 사용자 모드로 설정/들어갑니다.
라우터 (부팅) # 복제 시작 구성 실행 구성
/현재 실행 중인 구성 파일을 시작 구성 파일로 대체합니다.
라우터 (부팅) #config 터미널/글로벌 구성 모드로 들어갑니다.
/콘솔 암호 설정/
라우터 (boot)(config)# line console 0/ 로컬 설정 모드로 들어갑니다.
라우터 (부팅) (구성 줄) # 로그인
라우터 (부트) (구성 줄) # 비밀번호 Cisco
/콘솔 암호 변경, 이 경우 Cisco (대/소문자 구분)
라우터 (시작) (구성 줄) # 종료
/텔넷 암호 설정/
라우터 (부팅) (구성) # 회선 vty 0 4
라우터 (부팅) (구성 줄) # 로그인
라우터 (부팅) (구성 라인) 암호 Cisco
/텔넷 암호 변경, 이 경우 Cisco (대/소문자 구분).
라우터 (시작) (구성 줄) # 종료
/권한이 있는 사용자의 암호 설정/
라우터 (시작) (구성) # 비밀번호 활성화 Cisco 1
/권한이 있는 사용자 암호를 변경합니다. 이 경우 Cisco 1 (대/소문자 구분) 으로 설정됩니다.
라우터 (시작) (구성) 암호화 Cisco 활성화
/이 경우 Cisco (대소문자 구분) 로 설정된 암호화된 권한이 있는 사용자 암호를 변경합니다.
라우터 (시작) (구성) #end
라우터 (부팅) # 복제 실행 구성 시작 구성
/현재 실행 중인 구성 파일을 시작 구성 파일로 바꾸기 (저장)
라우터 (부팅) #config 터미널/글로벌 구성 모드로 들어갑니다.
/정상 시작 상태 복원/
라우터 (부트) (구성) # 구성-레지스터 0x2 102
/0x42 를 시작 기본 설정으로 원래 암호 파일 0x2 102 로 바꿉니다.
라우터를 다시 시작한 후 비밀번호를 입력하라는 메시지가 나타나면 새로 설정된 비밀번호를 입력하면 라우터에 로그인하여 Show Running-config 명령을 실행하여 라우터의 원래 구성이 아직 남아 있음을 알 수 있습니다. 이 시점에서 라우터 암호 손실 문제가 해결되었습니다.
Cisco 250 1 라우터를 예로 들어 전체 복구 프로세스를 설명합니다.
1. 라우터를 껐다가 다시 켭니다.
2. 처음 60 초 동안 콘솔을 눌러 키보드의 Break 키를 설정합니다.
3. 6 위가 1 이 되도록 구성 레지스터를 변경합니다.
& gt0/r 0x2 142
4. 라우터에 IOS 를 설치하게 합니다.
& gt 초기화
5, 콘솔 제공 여부 설치 모드, 선택 아니오 .....
6. 권한 모드로 들어갑니다
& gt 는 다음과 같은 기능을 제공합니다
7. 시작 구성을 점검하여 암호화되지 않은 비밀번호를 사용할지 여부를 결정합니다.
& gt 시작 구성 표시
8. 암호화된 비밀번호를 사용하는 경우 적절한 구성 명령을 사용하여 암호화된 비밀번호를 재설정합니다.
암호화 활성화 * * * * * * * * * * (새 암호화 암호 설정)
9. 구성 레지스터를 원래 값으로 변경합니다.
& gt 구성 레지스터 0x2 102
10. 구성을 저장하고 라우터를 다시 로드합니다.
& gt 복제 실행 구성 시작 구성 (플래시 메모리에 DRAM 내용 쓰기)
& gt 리깅