소개
이 문서에서는 로컬 Windows/Linux/macOS PC에서 Cisco 라우터 및 스위치로 Cisco IOS® 이미지 파일을 안전하게 복사하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
권한 레벨 15 액세스 권한이 있는 디바이스에 대한 SSH(Secure Shell) 도달 가능성에 대해 알고 있는 것이 좋습니다.
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- Cisco ISR3945 CGR2010 라우터
- Windows 10 OS
- RedHat Linux OS
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
이 문서에서는 TFTP(Trivial File Transfer Protocol), FTP(File Transfer Protocol), SFTP(Secure File Transfer Protocol) 또는 SCP(Secure Copy Protocol)와 같은 외부 서버 또는 소프트웨어를 사용할 필요 없이 Cisco IOS 이미지 파일을 로컬 Windows/Linux/macOS PC에서 Cisco 라우터 및 스위치에 안전하게 복사하는 방법에 대해 설명합니다.
문제
보안 환경에서 Cisco IOS 이미지를 라우터 및 스위치에 복사하기 위해 TFTP/FTP/SFTP/SCP 서버로 이동하는 것이 어려운 경우가 있습니다. 방화벽이 소스 디바이스와 대상 디바이스 간에 앞에서 언급한 프로토콜에서 사용하는 포트를 차단할 가능성이 있습니다.
솔루션
Cisco 디바이스에서 SCP가 활성화된 경우 서버나 애플리케이션 없이 로컬 PC에서 디바이스로 파일을 복사할 수 있습니다. 다운로드 포털에서 Cisco IOS 소프트웨어 이미지를 가져오고 이미지의 MD5를 메모한 다음 로컬 PC에서 검증합니다.
Linux:
[root@root ios]# ls -lshr
total 183M
80M -rw-r--r--. 1 root root 80M Mar 23 11:52 cgr2010-universalk9-mz.SPA.157-3.M6.bin
103M -rw-r--r--. 1 root root 103M Mar 24 09:35 c3900e-universalk9-mz.SPA.155-1.T2.bin
[root@root ios]# md5sum c3900e-universalk9-mz.SPA.155-1.T2.bin
19c881db6ea7ad92dc71f35807a44b82 c3900e-universalk9-mz.SPA.155-1.T2.bin
Windows 사용자는 WinMD5 또는 파일의 MD5를 계산할 수 있는 유사한 응용 프로그램을 사용할 수 있습니다. macOS에는 Linux와 유사한 명령줄이 있습니다.
전송 시 손상을 배제하려면 Cisco IOS 이미지의 MD5가 동일해야 합니다. 로컬 PC에서 권한 레벨 15 액세스 권한이 있는 디바이스에 대한 SSH 액세스 권한이 있고 디바이스에서 컨피그레이션을 변경할 수 있는 관리자 권한이 있는지 확인합니다.
다음은 디바이스에 필요한 최소 컨피그레이션입니다.
hostname CGR2010
!
interface GigabitEthernet0/1
ip address x.x.x.x 255.255.255.0
no shut
!
ip route 0.0.0.0 0.0.0.0 x.x.x.x
!
aaa new-model
!
aaa authentication login default local
aaa authorization exec default local
!
ip domain name cisco.com
!
!--- key used in this example is 1024
!
crypto key generate rsa
!
username cisco privilege 15 secret 5 $1$jv8O$1VC3PmgNX9o.rsDD3DKeV1
!
line vty 0 4
transport input ssh
!
ip scp server enable
!
! disable the above command after copy is completed
end
!--- optional
!
ip ssh time-out 60
ip ssh authentication-retries 5
ip ssh version 2
!
다음 명령을 사용하여 Cisco IOS 이미지를 복사합니다.
scp ios_filename username@<ip_address_of_the_device>:ios_filename
Windows 10:
Microsoft Windows [Version 10.0.17134.1365]
(c) 2018 Microsoft Corporation. All rights reserved.
C:\Users\mmehtabu>cd /
C:\>cd ios
C:\ios>dir
Volume in drive C is OSDisk
Volume Serial Number is 0003-4095
Directory of C:\ios
04/10/2020 01:43 PM <DIR> .
03/24/2020 09:35 AM 107,892,232 c3900e-universalk9-mz.SPA.155-1.T2.bin
1 File(s) 107,892,232 bytes
2 Dir(s) 84,203,741,184 bytes free
C:\ios>scp c3900e-universalk9-mz.SPA.155-1.T2.bin cisco@10.106.37.44:c3900e-universalk9-mz.SPA.155-1.T2.bin
Password:
c3900e-universalk9-mz.SPA.155-1.T2.bin 100% 103MB 61.8KB/s 28:26
Linux:
[root@root ios]# scp c3900e-universalk9-mz.SPA.155-1.T2.bin cisco@10.106.37.44:c3900e-universalk9-mz.SPA.155-1.T2.bin
Password:
c3900e-universalk9-mz.SPA.155-1.T2.bin 100% 103MB 517.1KB/s 03:23
Connection to 10.106.37.44 closed by remote host.
macOS에도 유사한 명령이 있습니다.
scp c3900e-universalk9-mz.SPA.155-1.T2.bin cisco@10.106.37.44:c3900e-universalk9-mz.SPA.155-1.T2.bin
이제 디바이스에서 파일의 MD5를 확인합니다.
login as: cisco
Keyboard-interactive authentication prompts from server:
Password:
End of keyboard-interactive prompts from server
CISCO3945#dir
Directory of flash0:/
1 -rw- 106362996 Apr 10 2020 07:07:06 +00:00 c3900e-universalk9-mz.SPA.154-3.M3.bin
2 -rw- 107892232 Apr 10 2020 07:16:50 +00:00 c3900e-universalk9-mz.SPA.155-1.T2.bin
1024655360 bytes total (810369024 bytes free)
CISCO3945#verify flash0:c3900e-universalk9-mz.SPA.155-1.T2.bin
Starting image verification
Hash Computation: 100% Done!
.. omitted for brevity ...
CCO Hash MD5 : 19C881DB6EA7AD92DC71F35807A44B82
Digital signature successfully verified in file flash0:c3900e-universalk9-mz.SPA.155-1.T2.bin
모든 위치에서 MD5는 Cisco.com에서 PC 및 기타 디바이스로 전송할 때 파일이 손상되지 않도록 일치해야 합니다.
관련 정보
피드백