Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
16-12
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
16
장 기본 설정
마스터 패스프레이즈 구성
이 명령을 입력하지 않으면, 시작 구성의 비밀번호가 이전에 암호화되어 저장되지 않았다면 이 비
밀번호가 계속 표시될 수 있습니다. 또한 다중 상황 모드에서는 시스템 상황 구성에서 마스터 패
스프레이즈가 변경됩니다. 따라서 모든 상황의 패스프레이즈가 영향을 받습니다. write memory
명령이 시스템 상황 모드에서 입력되었지만 모든 사용자 상황에서 입력되지는 않았다면, 사용자
상황의 암호화된 비밀번호는 부실화될 수 있습니다. 또는 시스템 상황에서 write memory all 명
령을 사용하여 모든 구성을 저장합니다.
예
다음 예는 어떤 키도 없었음을 보여 줍니다.
ciscoasa(config)# key config-key password-encryption 12345678
다음 예는 키가 이미 있음을 보여 줍니다.
ciscoasa(config)# key config-key password-encryption 23456789
Old key: 12345678
다음 예에서는 파라미터 없이 명령을 입력하기 때문에 키를 묻는 프롬프트가 표시됩니다. 키가 이
미 있으므로 그에 대한 메시지가 나타납니다.
ciscoasa(config)# key config-key password-encryption
Old key: 12345678
New key: 23456789
Confirm key: 23456789
다음 예에서는 기존 키가 없으므로 이를 묻는 메시지가 나타나지 않습니다.
ciscoasa(config)# key config-key password-encryption
New key: 12345678
Confirm key: 12345678
마스터 패스프레이즈 비활성화
마스터 패스프레이즈를 비활성화하면 암호화된 비밀번호가 일반 텍스트 비밀번호로 돌아갑니다. 암
호화된 비밀번호를 지원하지 않는 이전 소프트웨어 버전으로 다운그레이드하는 경우 패스프레이즈
삭제 기능이 유용할 수 있습니다.
시작하기 전에
•
마스터 패스프레이즈를 비활성화하려면 현재 마스터 패스프레이즈를 알아야 합니다. 패스프
레이즈를 모르는 경우
를 참조하십시오.
•
이 절차는 텔넷, SSH, HTTPS를 통한 ASDM과 같은 보안 세션에서만 가능합니다.
마스터 패스프레이즈를 비활성화하려면 다음 단계를 수행합니다.
절차
1
단계
마스터 패스프레이즈를 삭제합니다. 명령에 패스프레이즈를 입력하지 않으면 입력하라는 메시지
가 나타납니다.
no key config-key password-encryption
[old_passphrase]]
예:
ciscoasa(config)# no key config-key password-encryption