Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
1-63
Cisco ASA Series 명령 참조, S 명령
1장 same-security-traffic through shape 명령
service password-recovery
밀번호 복구를 비활성화하면 권한 없는 사용자가 컨피그레이션을 보거나 다른 비밀번호를 삽입하
지 못하게 됩니다. 이 경우 시스템을 작동 상태로 복구하려면 새 이미지 및 백업 컨피그레이션 파
일(사용 가능한 경우)을 로드합니다. service password-recovery 명령은 정보 제공을 위한 목적으로
만 컨피그레이션 파일에 표시되며, CLI 프롬프트에 명령을 입력하면 설정이 NVRAM에 저장됩니
다. 설정을 변경하는 방법은 CLI 프롬프트에 명령을 입력하는 방법밖에 없습니다. 다른 버전의 명
령을 사용하여 새 컨피그레이션을 로드하면 설정이 변경되지 않습니다. ASA가 시작(비밀번호 복
구 준비) 시 시작 컨피그레이션을 무시하도록 구성된 경우 비밀번호 복구를 비활성화하면 ASA가
시작 컨피그레이션을 평소대로 부팅하도록 설정을 변경합니다. 대체작동을 사용하고 대기 디바이
스가 시작 컨피그레이션을 무시하도록 구성된 경우 no service password recovery 명령이 대기 디
바이스에 복제되면 동일한 변경 사항이 컨피그레이션 레지스터에 적용됩니다.
지 못하게 됩니다. 이 경우 시스템을 작동 상태로 복구하려면 새 이미지 및 백업 컨피그레이션 파
일(사용 가능한 경우)을 로드합니다. service password-recovery 명령은 정보 제공을 위한 목적으로
만 컨피그레이션 파일에 표시되며, CLI 프롬프트에 명령을 입력하면 설정이 NVRAM에 저장됩니
다. 설정을 변경하는 방법은 CLI 프롬프트에 명령을 입력하는 방법밖에 없습니다. 다른 버전의 명
령을 사용하여 새 컨피그레이션을 로드하면 설정이 변경되지 않습니다. ASA가 시작(비밀번호 복
구 준비) 시 시작 컨피그레이션을 무시하도록 구성된 경우 비밀번호 복구를 비활성화하면 ASA가
시작 컨피그레이션을 평소대로 부팅하도록 설정을 변경합니다. 대체작동을 사용하고 대기 디바이
스가 시작 컨피그레이션을 무시하도록 구성된 경우 no service password recovery 명령이 대기 디
바이스에 복제되면 동일한 변경 사항이 컨피그레이션 레지스터에 적용됩니다.
PIX 500 Series 보안 어플라이언스에서 no service password-recovery 명령은 PIX 비밀번호 툴이 사
용자에게 모든 플래시 파일 시스템을 삭제하라는 프롬프트를 강제로 표시하도록 합니다. 사용자
는 이 지우기를 먼저 수행해야 PIX 비밀번호 툴을 사용할 수 있습니다. 사용자가 플래시 파일 시스
템을 지우지 않도록 선택한 경우에는 ASA가 다시 로드됩니다. 비밀번호 복구는 기존 컨피그레이
션 유지에 따라 결정되므로 이 지우기는 비밀번호를 복구하지 못하도록 합니다. 그러나 비밀번호
복구를 비활성화하면 권한 없는 사용자가 컨피그레이션을 보거나 다른 비밀번호를 삽입하지 못하
게 됩니다. 이 경우 시스템을 작동 상태로 복구하려면 새 이미지 및 백업 컨피그레이션 파일(사용
가능한 경우)을 로드합니다.
용자에게 모든 플래시 파일 시스템을 삭제하라는 프롬프트를 강제로 표시하도록 합니다. 사용자
는 이 지우기를 먼저 수행해야 PIX 비밀번호 툴을 사용할 수 있습니다. 사용자가 플래시 파일 시스
템을 지우지 않도록 선택한 경우에는 ASA가 다시 로드됩니다. 비밀번호 복구는 기존 컨피그레이
션 유지에 따라 결정되므로 이 지우기는 비밀번호를 복구하지 못하도록 합니다. 그러나 비밀번호
복구를 비활성화하면 권한 없는 사용자가 컨피그레이션을 보거나 다른 비밀번호를 삽입하지 못하
게 됩니다. 이 경우 시스템을 작동 상태로 복구하려면 새 이미지 및 백업 컨피그레이션 파일(사용
가능한 경우)을 로드합니다.
예
다음 예에서는 ASA 5500 Series에 대한 비밀번호 복구를 비활성화합니다.
ciscoasa(config)# no service password-recovery
WARNING: Executing "no service password-recovery" has disabled the password recovery
mechanism and disabled access to ROMMON. The only means of recovering from lost or
forgotten passwords will be for ROMMON to erase all file systems including configuration
files and images. You should make a backup of your configuration and have a mechanism to
restore images from the ROMMON command line.
ASA 5500 Series에 대한 다음 예에서는 시작 시 ROMMON을 시작하는 경우와 비밀번호 복구 작업
을 완료하는 방법을 보여 줍니다.
을 완료하는 방법을 보여 줍니다.
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.
Use ? for help.
rommon #0> confreg
Current Configuration Register: 0x00000001
Configuration Summary:
boot default image from Flash
Do you wish to change this configuration? y/n [n]: n
rommon #1> confreg 0x41
Update Config Register (0x41) in NVRAM...
rommon #2> boot
Launching BootLoader...
Boot configuration file contains 1 entry.
Loading disk0:/ASA_7.0.bin... Booting...
###################
...
Ignoring startup configuration as instructed by configuration register.