U-Boot용 무인 모드를 사용하여 EX 시리즈 스위치에 대한 무단 액세스 방지

Junos OS를 사용하면 부팅 프로세스 중에 스위치에 대한 무단 액세스를 방지하기 위해 U-Boot에 대한 유인 모드를 구성할 수 있습니다. 무인 모드를 구성하면 사용자는 부트 로더 암호를 제공하여 부팅 프로세스 중에 CLI에 액세스할 수 있습니다. 이렇게 하면 부팅 프로세스 중에 무단 액세스를 방지할 수 있습니다. 자세한 정보를 보려면 이 주제를 읽어보십시오.

EX 시리즈 스위치에서 U-Boot를 위한 무인 모드 이해

부팅 프로세스 중에 발생할 수 있는 스위치에 대한 무단 액세스를 방지하기 위해 U-Boot의 무인 모드를 구성할 수 있습니다. CPU가 재설정된 후 JUNOS OS 로그인 프롬프트가 나타나기 전에 사용자가 권한 부여 자격 증명을 입력할 필요가 없는 시스템에 액세스하는 몇 가지 알려진 방법이 있습니다. 사용자는 무단으로 액세스하여 스위치 구성을 보거나 수정하거나 손상시키거나 네트워크에서 스위치를 사용할 수 없게 만들 수 있습니다.

무인 모드가 구성된 경우 사용자는 부팅 프로세스 중에 <Ctrl+c>를 누르고 올바른 암호(부트 로더 암호라고 함)를 입력해야만 CLI에 액세스할 수 있습니다. 부트로더 암호는 스위치에서 이전에 구성되어 있어야 합니다. 올바른 부트로더 암호를 입력하면 U-Boot CLI에 들어가게 됩니다. 암호가 올바르지 않거나 1분 이내에 암호를 입력하지 않으면 U-Boot CLI에 대한 액세스가 차단되고 부팅 프로세스가 자동으로 계속됩니다.

부트스트랩 로더 명령 프롬프트()에 대한 액세스는 무인 모드에서 차단되어 다음 복구 메커니즘을 사용할 수 없습니다.loader> 단일 사용자 모드를 사용하여 루트 암호를 복구하고 USB 플래시 드라이브에 저장된 소프트웨어 패키지를 사용하여 스위치를 부팅합니다.

주:

스위치가 무인 모드에 있는 동안 루트 암호가 손실되면 LCD 패널을 사용하여 스위치를 공장 출하 시 기본 구성으로 재설정해야 합니다. 자세한 내용은 EX 시리즈 스위치의 기본 공장 구성으로 복귀를 참조하십시오.Reverting to the Default Factory Configuration for the EX Series Switch

무인 모드가 구성되지 않았지만 부트 로더 암호가 구성된 경우 사용자는 올바른 암호를 입력해야 U-Boot CLI에 액세스할 수 있습니다. 부트로더 암호가 설정되지 않은 경우 사용자는 암호를 입력하지 않고 U-Boot CLI에 액세스할 수 있습니다. 두 경우 모두 사용자는 부트스트랩 로더 명령 프롬프트에 액세스할 수 있으며, 이를 통해 단일 사용자 모드를 사용하거나 USB 플래시 드라이브에서 부팅하여 루트 암호를 복구할 수 있습니다.

무인 모드는 기본적으로 사용되지 않습니다. 구성되면 무인 모드가 켜지고 스위치에 대한 무단 액세스를 차단합니다. 에는 U-Boot 모드의 동작이 요약되어 있습니다.표 1

표 1: 무인 모드 동작
무인 모드	부트 로더 암호	동작
에	설정	U-Boot CLI에 대한 액세스는 올바른 암호를 입력한 후에만 허용됩니다. 로더 명령 프롬프트에 대한 액세스가 차단되었습니다. USB에서 부팅이 차단되었습니다. 단일 사용자 모드를 사용한 루트 암호 복구는 차단됩니다.
에	설정되지 않음	U-Boot CLI에 대한 액세스가 차단되어 있습니다. 로더 명령 프롬프트에 대한 액세스가 차단되었습니다. USB에서 부팅이 차단되었습니다. 단일 사용자 모드를 사용한 루트 암호 복구는 차단됩니다.
끄기	설정	U-Boot CLI에 대한 액세스는 올바른 암호를 입력한 후에만 허용됩니다. 로더 명령 프롬프트에 대한 액세스가 허용됩니다. USB에서 부팅할 수 있습니다. 단일 사용자 모드를 사용한 루트 암호 복구가 허용됩니다.
끄기	설정되지 않음	U-Boot CLI에 액세스할 수 있습니다. 로더 명령 프롬프트에 대한 액세스가 허용됩니다. USB에서 부팅할 수 있습니다. 단일 사용자 모드를 사용한 루트 암호 복구가 허용됩니다.

무단 액세스를 방지하기 위해 U-boot에 무인 모드 사용

U-Boot의 무인 모드를 사용하여 부팅 프로세스 중에 발생할 수 있는 스위치에 대한 무단 액세스를 방지할 수 있습니다. 무인 모드가 구성된 경우 사용자는 부팅 프로세스 중에 부트 로더 암호라고 하는 올바른 암호를 입력해야만 CLI에 액세스할 수 있습니다. 부트로더 암호는 스위치에서 이전에 구성되어 있어야 합니다.

무인 모드가 구성되면 부트스트랩 로더 명령 프롬프트()에 대한 액세스가 차단되어 다음 복구 메커니즘을 사용할 수 없습니다.loader> 단일 사용자 모드를 사용하여 루트 암호를 복구하고 USB 플래시 드라이브에 저장된 소프트웨어 패키지를 사용하여 스위치를 부팅합니다.

경고:

EX2200 스위치에서는 스위치가 무인 모드에 있는 동안 루트 및 무인 모드 암호가 모두 손실되면 사용 가능한 대체 복구 방법이 없습니다. 스위치는 주니퍼 네트웍스에 반환되어야 합니다. 자세한 내용은 수리 또는 교체를 위해 EX2200 스위치 또는 구성 요소 반환을 참조하십시오.https://www.juniper.net/documentation/en_US/release-independent/junos/topics/topic-map/ex2200-returning-chassis-components.html

무인 모드를 사용하려면 다음 절차를 따르십시오.

부트 로더 암호 구성
U-Boot에 대한 무인 모드 구성
U-Boot CLI 액세스

부트 로더 암호 구성

부트 로더 암호를 구성하려면 시스템에서 암호화하는 일반 텍스트 암호 또는 이미 암호화된 암호를 사용할 수 있습니다. 일반 텍스트 암호를 사용하는 경우, Junos OS는 구성을 보는 사용자가 볼 수 없도록 암호를 암호화된 문자열로 표시합니다. 암호를 일반 텍스트로 입력하면 Junos OS가 즉시 암호화합니다. 암호를 암호화하기 위해 Junos OS를 구성할 필요가 없습니다. 일반 텍스트 암호는 숨겨져 있으며 구성에서 ## SECRET-DATA로 표시됩니다.

부트로더 암호를 구성하려면:

명령을 사용하여 일반 텍스트 암호 또는 암호화된 암호를 입력합니다.set system boot-loader authentication
- 일반 텍스트 암호를 입력하려면 옵션을 사용하고 메시지가 표시되면 암호를 다시 입력합니다.plain-text-password
- 이미 암호화된 암호를 입력하려면 다음 옵션을 사용합니다.encrypted-password
변경 내용을 커밋합니다.

암호화된 비밀번호 항목을 보려면 구성 모드 명령을 사용합니다.show 예:

U-Boot에 대한 무인 모드 구성

U-Boot에 대해 무인 모드를 활성화하기 전에 TSB16425 설명된 대로 jloader 펌웨어 패키지를 다운로드하여 설치해야 합니다./volume/build/junos/13.2/service/13.2X51-D20.2/ship/jloader-ex-2200-13.2X51-D20.2-signed.tgzhttps://kb.juniper.net/InfoCenter/index?page=content&id=TSB16425&cat=&actp=LIST

U-Boot의 무인 모드는 기본적으로 활성화되어 있지 않습니다. 다음 절차에 따라 무인 모드를 구성합니다.

무인 모드를 구성합니다.

변경 내용을 커밋합니다.

U-Boot CLI 액세스

U-Boot의 무인 모드가 설정되고 부트로더 암호가 설정되어 있으면, 부팅 과정 중에 <Ctrl+c>를 누르고 프롬프트에 암호를 입력하여 U-Boot CLI에 액세스할 수 있습니다:

프롬프트가 나타난 후 1분 이내에 올바른 암호를 입력해야 합니다. 1분 이내에 패스워드를 입력하지 않거나, 패스워드가 올바르지 않거나 설정되지 않은 경우, U-Boot CLI에 대한 액세스가 차단되고 부팅 프로세스가 계속됩니다. 무인 모드 동작에 대한 자세한 내용은 EX 시리즈 스위치에서 U-Boot의 무인 모드 이해하기를 참조하십시오.EX 시리즈 스위치에서 U-Boot를 위한 무인 모드 이해

이 페이지에서