Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

U-Boot용 무인 모드를 사용하여 EX 시리즈 스위치에 대한 불법적인 액세스 차단

Junos OS를 사용하면 U-Boot용 자동 모드를 구성하여 부팅 프로세스 중에 스위치에 대한 인증되지 않은 액세스를 방지할 수 있습니다. 무인 모드를 구성하면 부팅 프로세스 중에 부트 로더 암호를 제공하여 CLI에 액세스할 수 있습니다. 부팅 프로세스 중에 권한 없는 액세스가 차단됩니다. 자세한 내용은 이 주제를 읽어보십시오.

EX 시리즈 스위치의 U-Boot용 무인 모드 이해

U-Boot용 무인 모드는 부팅 프로세스 중에 발생할 수 있는 스위치에 대한 인증 받지 않은 액세스를 차단하도록 구성할 수 있습니다. CPU를 재설정한 후에는 JUNOS OS 로그인 프롬프트가 나타나기 전에 사용자가 인증 자격 증명을 입력할 필요가 없는 것으로 나타나기 전에 시스템에 액세스하는 알려진 몇 가지 방법이 있습니다. 사용자는 인증 받지 않은 액세스를 확보함으로써 스위치 구성을 보거나 수정하거나 손상시키거나 네트워크에서 스위치를 사용할 수 없게 만들 수 있습니다.

Unattended 모드가 구성되면 부팅 프로세스 중에 <Ctrl+c> 누르고 부팅 로더 암호로 알려진 올바른 암호를 입력해야만 CLI에 액세스할 수 있습니다. 부트 로더 암호는 스위치에서 이전에 구성되었어야 합니다. 올바른 부트 로더 암호를 입력하면 사용자가 U-Boot CLI에 배치됩니다. 암호가 올바르지 않거나 1분 이내에 암호가 입력되지 않으면 U-Boot CLI에 대한 액세스가 차단되고 부팅 프로세스가 자동으로 진행됩니다.

부트스트랩 로더 명령 프롬프트(loader>)에 대한 액세스는 무인 모드로 차단되어 다음과 같은 복구 메커니즘의 사용을 차단합니다. 단일 사용자 모드를 사용하고 USB 플래시 드라이브에 저장된 소프트웨어 패키지를 사용하여 스위치를 부팅하여 루트 암호 복구를 지원합니다.

주:

스위치가 무인 모드인 동안 루트 암호가 손실된 경우 LCD 패널을 사용하여 스위치를 공장 기본 구성으로 재설정해야 합니다. 자세한 내용은 EX 시리즈 스위치의 기본 공장 구성으로 돌아가는 것을 참조하십시오.

Unattended 모드가 구성되지 않았지만 부트 로더 암호가 구성된 경우 사용자는 U-Boot CLI에 액세스하기 위해 올바른 암호를 입력해야 합니다. 부트 로더 암호가 구성되지 않은 경우 사용자는 암호를 입력하지 않고도 U-Boot CLI에 액세스할 수 있습니다. 두 경우 모두 사용자는 부트스트랩 로더 명령 프롬프트에 액세스하여 단일 사용자 모드를 사용하고 USB 플래시 드라이브에서 부팅하여 루트 암호 복구를 수행할 수 있습니다.

무인 모드는 기본적으로 활성화되지 않습니다. 구성되면 무인 모드가 켜져 스위치에 대한 권한 없는 액세스를 차단합니다. 표 1 U-Boot 모드의 동작을 요약합니다.

표 1: 무인 모드 동작

무인 모드

부트 로더 암호

동작

설정

  • U-Boot CLI에 대한 액세스는 올바른 암호를 입력한 후에만 허용됩니다.

  • 로더 명령 프롬프트에 대한 액세스가 차단됩니다.

  • USB에서 부팅이 차단됩니다.

  • 단일 사용자 모드를 사용하여 루트 암호 복구가 차단됩니다.

설정되지 않음

  • U-Boot CLI에 대한 액세스가 차단됩니다.

  • 로더 명령 프롬프트에 대한 액세스가 차단됩니다.

  • USB에서 부팅이 차단됩니다.

  • 단일 사용자 모드를 사용하여 루트 암호 복구가 차단됩니다.

끄기

설정

  • U-Boot CLI에 대한 액세스는 올바른 암호를 입력한 후에만 허용됩니다.

  • 로더 명령 프롬프트에 대한 액세스가 허용됩니다.

  • USB에서 부팅이 허용됩니다.

  • 단일 사용자 모드를 사용하여 루트 암호 복구가 허용됩니다.

끄기

설정되지 않음

  • U-Boot CLI에 액세스할 수 있습니다.

  • 로더 명령 프롬프트에 대한 액세스가 허용됩니다.

  • USB에서 부팅이 허용됩니다.

  • 단일 사용자 모드를 사용하여 루트 암호 복구가 허용됩니다.

U-Boot용 무인 모드를 사용하여 인증 받지 않은 액세스 차단

U-Boot용 무인 모드를 사용하여 부팅 프로세스 중에 발생할 수 있는 스위치에 대한 인증 받지 않은 액세스를 방지할 수 있습니다. Unattended 모드가 구성되면 부팅 프로세스 중에 부트 로더 암호로 알려진 올바른 암호를 입력해야만 CLI에 액세스할 수 있습니다. 부트 로더 암호는 스위치에서 이전에 구성되었어야 합니다.

무인 모드가 구성되면 부트스트랩 로더 명령 프롬프트(loader>)에 대한 액세스가 차단되어 다음 복구 메커니즘을 사용하지 못하게 됩니다. 단일 사용자 모드를 사용하고 USB 플래시 드라이브에 저장된 소프트웨어 패키지를 사용하여 스위치를 부팅하여 루트 암호 복구를 지원합니다.

경고:

EX2200 스위치에서는 스위치가 무인 모드인 동안 루트 및 무인 모드 암호가 모두 손실된 경우 대체 복구 방법이 없습니다. 스위치는 주니퍼 네트웍스로 반환되어야 합니다. 자세한 내용은 복구 또는 교체를 위한 EX2200 스위치 또는 구성 요소 반환을 참조하십시오.

무인 모드를 사용하려면 다음 절차를 따르십시오.

부트 로더 암호 구성

부트 로더 암호를 구성하려면 시스템에서 암호화하는 일반 텍스트 암호 또는 이미 암호화된 암호를 사용할 수 있습니다. 일반 텍스트 암호를 사용하는 경우 Junos OS는 구성을 보는 사용자가 암호를 볼 수 없도록 암호를 암호화된 문자열로 표시합니다. 일반 텍스트에 암호를 입력하면 Junos OS가 즉시 암호를 암호화합니다. 암호를 암호화하기 위해 Junos OS를 구성할 필요가 없습니다. 일반 텍스트 암호는 숨겨지고 구성에서 ## SECRET-DATA로 표시됩니다.

부트 로더 암호를 구성하려면 다음을 수행합니다.

  1. 명령을 사용하여 일반 텍스트 암호 또는 암호화된 암호를 입력합니다 set system boot-loader authentication .
    • 일반 텍스트 암호를 입력하려면 옵션을 plain-text-password 사용하고 프롬프트가 표시되면 암호를 다시 입력합니다.

    • 이미 암호화된 암호를 입력하려면 다음 옵션을 사용합니다 encrypted-password .

  2. 변경을 커밋합니다.
  3. 암호화된 암호 항목을 보려면 구성 모드 show 명령을 사용합니다. 예를 들어,

U-Boot용 무인 모드 구성

U-Boot용 무인 모드를 활성화하기 전에 TSB16425에 설명된 대로 jloader 펌웨어 패키지를 /volume/build/junos/13.2/service/13.2X51-D20.2/ship/jloader-ex-2200-13.2X51-D20.2-signed.tgz다운로드하여 설치해야 합니다.

U-Boot용 무인 모드는 기본적으로 활성화되지 않습니다. 다음 절차를 사용하여 무인 모드를 구성합니다.

  1. 무인 모드를 구성합니다.
  2. 변경을 커밋합니다.

U-Boot CLI 액세스

U-Boot용 무인 모드가 구성되고 부트 로더 암호가 설정되면 부팅 프로세스 중에 <Ctrl+c>를 누르고 프롬프트에서 암호를 입력하여 U-Boot CLI에 액세스할 수 있습니다.

프롬프트가 나타난 후 1분 이내에 올바른 암호를 입력해야 합니다. 암호가 1분 이내에 입력되지 않거나 암호가 올바르지 않거나 구성되지 않은 경우 U-Boot CLI에 대한 액세스가 차단되고 부팅 프로세스가 계속됩니다. 무인 모드 동작에 대한 자세한 내용은 EX 시리즈 스위치의 U-Boot용 무인 모드 이해(Understanding Unattended Mode)를 참조하십시오.