Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

GNU GRUB 

메뉴에서 아래쪽 화살표를 누르고 <filename> with no configuration load 옵션을 

선택한 다음 Enter 키를 누릅니다. filename은 ASAv의 기본 부팅 이미지 파일 이름입니다. 기본 

부팅 이미지는 fallback 명령을 통해 자동으로 부팅되지 않습니다. 그리고 선택된 부팅 이미지를 

로드합니다.

GNU GRUB version 2.0(12)4

bootflash:/asa100123-20-smp-k8.bin

예:

GNU GRUB version 2.0(12)4

백업 구성 파일을 실행 중인 구성에 복사합니다. 

 filename running-config

예:

ciscoasa (config)# copy backup.cfg running-config

비밀번호를 초기화합니다.

예:

ciscoasa(config)# enable password cisco123

새 구성을 저장합니다.

예:

ciscoasa(config)# write memory

ASAv

에서 비밀번호 복구를 비활성화할 수 없습니다.

허가받지 않은 사용자가 ASA를 공격할 목적으로 비밀번호 복구 메커니즘을 이용할 수 없도록 비

밀번호 복구를 비활성화하려면 다음 단계를 수행합니다.

ASA

에서 no service password-recovery 명령은 구성을 그대로 유지하면서 ROMMON 모드를 

시작할 수 없게 합니다. ROMMON 모드에 들어가면 ASA에서는 모든 플래시 파일 시스템을 지우

라는 메시지를 표시합니다. ROMMON 모드를 시작하려면 먼저 이 지우기를 수행해야 합니다. 플

래시 파일 시스템을 지우지 않겠다고 선택하면 ASA가 다시 로드됩니다. 비밀번호를 복구하려면 
ROMMON 

모드를 사용하고 기존 구성을 유지해야 하므로, 이와 같이 지우기를 수행하면 비밀번

호를 복구할 수 없게 됩니다. 그러나 비밀번호 복구를 비활성화하면 권한 없는 사용자가 구성을 

보거나 다른 비밀번호를 삽입하지 못하게 됩니다. 이러한 경우 시스템을 정상 상태로 복원하려면 

새 이미지와 백업 구성 파일(있는 경우)을 로드합니다.