[2024][Juniper SRX #16] password recovery

안녕하세요. 

 

오늘은 [2024][Juniper SRX #16] password recovery입니다. 

 

기존에 사용하던 방화벽 또는 새로운 구축 또는 유지보수 고객사 방화벽 장비 로그인 정보를 모를 때 password recovery를 진행해야 합니다. 

 

EVE-NG에서 Juniper vSRX를 실행하고 패스워드 리커버리를 테스트할 수 있습니다.

 

자세한 내용은 주니퍼 홈페이지를 참고 부탁드립니다.

https://www.juniper.net/documentation/us/en/software/junos/user-access/topics/topic-map/recovering-root-password.html

Recover a Root Password | Junos OS | Juniper Networks

 

토폴로지입니다.

 

기본 설정 다 지우고 root 패스워드는 juniperjunuper로 설정합니다. 

root> configure  Entering configuration mode [edit] root# delete  This will delete the entire configuration Delete everything under this level? [yes,no] (no) yes  [edit] root# set system or                  ^ syntax error. root# set system root-authentication plain-text-password     New password: Retype new password: [edit] root# set system host-name srx  root# commit  commit complete [edit] root#

 

그리고 패스워드를 까먹었다고 가정하겠습니다. 

root@firewall:~ # cli root@srx> exit  root@firewall:~ # exit logout FreeBSD/amd64 (srx) (ttyu0) login: root Password: Login incorrect login: ^C

 

1. 장비를 콘솔 케이블에 연결합니다. 

2. putty 또는 Crt 프로그램을 실행하고 장비에 접속합니다.

3. 장비를 재부팅합니다. 파워케이블을 제거 후 다시 연결합니다.

4. Ctrl-C를 입력합니다. 

제때 입력하지 못하면 장비가 부팅됩니다.

 

다시 전원코드를 제거 후 다시 연결합니다. 

 

저희는 eve-ng에서 테스트하기 때문에, 장비를 power off 하고 power on 합니다. 

Autoboot in 1 seconds... (press Ctrl-C to interrupt)  Choice:  Main Menu 1.  Boot [J]unos volume 2.  Boot Junos volume in [S]afe mode 3.  [R]eboot 4.  [B]oot menu 5.  [M]ore options Choice:

 

그리고 M를 입력합니다.

Options Menu 1.  Recover [J]unos volume 2.  Recovery mode - [C]LI 3.  Check [F]ile system 4.  Enable [V]erbose boot 5.  [B]oot prompt 6.  [M]ain menu Choice:

 

그리고 C를 입력합니다.

부팅이 완료될 때까지 기다립니다. 

Choice:  Booting Junos in CLI recovery mode ... Verified /boot/manifest signed by PackageProductionECP256_2021 Verified /boot/loader.rc Verified /boot/support.4th Verified /boot/load-dtb.4th Verified /boot/platform.4th Verified /boot/platform-load-dtb.4th -  / yymmss==[[00xx8++00xx88++00]]  33dd33bb-- boooott//oosddaattaa==ddaattaa==00xx44ffff118eexxtt==00xx5577ee337744  -- siiggnneedd  bby888  || ioonnEECCPP225566__22002211 netstack/../manifest signed by PackageProductionECP256_2021  Veerriiffiieedd  //ppaacckkaaggeess//sseettss//aaccttiivvee//bboooott//ooss--kkeerrnneell//kkeerrnneell   Veerriiffiieedd  //ppaacckkaaggeess//sseettss//aaccttiivvee//bboooott//ooss--vvmmgguueesstt//iinniitt..44tthh  -  ified /packages/sets/active/boot/junos-modules/init.4th \- ified /packages/sets/active/boot/junos-net-platform/../manifest signed by PackageProductionECP256_2021 Verified /packages/sets/active/boot/junos-vmguest-platform/../manifest signed by PackageProductionECP256_2021 VVeerriiffiieedd  //ppaacckkaaggeess//sseettss//aaccttiivvee//bboooott//ooss--kkeerrnneell//....//mmaanniiffeesstt  ssiiggnneedd  bbyy  PPaacckkaaggeePPrrooddu

 

부팅이 완료되면, 로그인 없이 바로 root> 모드입니다. 

패스워드를 수정합니다. 그리고 재부팅합니다. 

이유는 현재 모드는 password recovery 모드입니다.

 

NOTE: the 'configure' command to make any required changes. For example, NOTE: to reset the root password, type: NOTE:    configure NOTE:    set system root-authentication plain-text-password NOTE:    (enter the new password when asked) NOTE:    commit NOTE:    exit NOTE:    exit NOTE: When you exit the CLI, you will be in a shell. Starting CLI ...  root> configure root# set system root-authentication plain-text-password  New password: error: require change of case, digits or punctuation [edit] root# set system root-authentication plain-text-password  New password: Retype new password: [edit] root# commit  commit complete [edit] root@srx# exit  Exiting configuration mode root@srx> request system reboot  Reboot the system ? [yes,no] (no) yes  Jun 23 11:12:02 shutdown 16997 - - reboot requested by root at Sun Jun 23 11:12:02 2024 Shutdown NOW! [pid 16997] Jun 23 11:12:02 shutdown 16997 - - reboot by root:  Waiting (max 60 seconds) for system process `vnlru' to stop... done Waiting (max 60 seconds) for system process `syncer' to stop...  Syncing disks, vnodes remaining... 0

 

부팅이 완료될 때까지 기다립니다.

 

password recovery mode에서 변경했던 패스워드로 로그인을 시도합니다.

그리고 interface ge-0/0/0 ip주소를 확인합니다.

 

password-recovery는 단순히 비밀번호만 수정합니다. 다른 설정값은 그대로 남아 있습니다. 

login: root Password: Last login: Sun Jun 23 10:42:33 on ttyu0 --- JUNOS 21.3R1.9 Kernel 64-bit XEN JNPR-12.1-20210828.6e5b1bf_buil root@srx:~ # ci ci: Command not found. root@srx:~ # cli root@srx> show interfaces terse | match ge-0/0     ge-0/0/0                up    up ge-0/0/0.0              up    up   inet     192.168.1.1/24   ge-0/0/1                up    up ge-0/0/2                up    up

 

지금까지 [2024][Juniper SRX #16] password recovery 글을 읽어 주셔서 감사합니다.