cisco 스위치, 라우터 패스워드 설정 및 암호화
- IT/Network
- 2022. 2. 13. 14:25
총 4가지(console, telnet/ssh, enable, aux) 패스워드 설정 및 암호화 방법을 소개하겠습니다.
Cisco 장비 기준 - 스위치, 라우터 패스워드 설정
1. 콘솔(Console) 패스워드 설정 : 콘솔 케이블을 장비에 연결 후 접속할 때 필요
Console Line 모드로 진입 후 password 명령어를 통해 비밀번호 설정 및 login 명령어를 입력하여 적용한다.
| Router>enable Router#conf t Router(config)#line console 0 Router(config-line)#password consolecisco Router(config-line)#login Router(config-line)#end |
접속 테스트
| Router con0 is now available Press RETURN to get started. User Access Verification Password: Router> // 접속 완료 |
설정(config) 확인
| . . . (생략) ! line con 0 password consolecisco // 패스워드를 확인할 수 있음 (암호화X) login ! . . . (생략) |
2. telnet/ssh 패스워드 설정 : telnet이나 ssh를 통해 접속할 때 필요
line vty로 진입 후 password 명령어를 통해 비밀번호 설정 및 login 명령어를 입력하여 적용한다.
※. 이 방법의 경우 접속 시 스위치 IP가 필요하므로 loopback ip를 설정해주시면 되겠습니다.
| Router>enable Router#conf t Router(config)#line vty 0 4 Router(config-line)#password vtyconsole Router(config-line)#login Router(config-line)#end # loopback ip 설정 Router(config)# interface loopback 0 Router(config-if)#ip address 10.10.10.1 255.255.255.255 Router(config-if)#end |
접속 테스트
| Router#telnet 10.10.10.1 Trying 10.10.10.1 ... Open User Access Verification Password: Router> // 접속 완료 |
설정(config) 확인
| . . . (생략) ! !line vty 0 4 password vtycisco // 패스워드를 확인할 수 있음 (암호화X) login ! . . . (생략) |
3. enable 패스워드 설정 : 프리빌리지(privileged) 모드 사용할 때 필요
configure terminal로 진입 후 password 명령어를 통해 비밀번호 설정 및 login 명령어를 입력하여 적용한다.
※. 두 가지 방법이 존재
1) enable password : 비밀번호 암호화 X
2) enable secret : 비밀번호 암호화 O
두 가지 방법을 모두 사용 시 비밀번호는 서로 상이해야 하며, secret이 우선 적용된다.
1) enable password
| Router>enable Router#conf t Router(config)#enable password enablecisco Router(config)#end |
| Router>enable Password : Router# // 접속 완료 |
설정(config) 확인
| . . . (생략) ! !enable password enablecisco // 패스워드를 확인할 수 있음 (암호화X) ! . . . (생략) |
2) enable secret
| Router>enable Router#conf t Router(config)#enable secret secretcisco Router(config)#end |
| Router>enable Password : Router# // 접속 완료 |
설정(config) 확인
| . . . (생략) ! enable secret 5 $1$mERr$/2QAtbdZXrYVoaaYnZKiF/ // 패스워드를 확인할 수 있음 (암호화O) enable password enablecisco ! . . . (생략) |
4. aux 패스워드 설정 : Router 장비만 해당하며, aux 포트로 접속할 때 필요
line aux로 진입 후 password 명령어를 통해 비밀번호 설정 및 login 명령어를 입력하여 적용한다.
| Router>enable Router#conf t Router(config)#line aux 0 Router(config-line)#password auxcisco Router(config-line)#login Router(config-line)#end |
설정(config) 확인
| . . . (생략) ! line aux 0 password auxcisco // 패스워드를 확인할 수 있음 (암호화X) login ! . . . (생략) |
패스워드 암호화
1. 모든 패스워드 암호화 설정
| Router>enable Router#conf t Router(config)#service password-encryption Router(config)#end |
설정(config) 확인
| . . . (생략) ! enable secret 5 $1$mERr$bYpEjGkGL.RL8g4PIeZZ9/ enable password 7 0824424F0B1500141B180F0B ! . . . (생략) ! line con 0 password 7 082243401A16091211021F0725 login ! line aux 0 password 7 082059560A1016141D login ! line vty 0 4 password 7 083758570A1016141D login ! . . . (생략) |
2. 모든 패스워드 암호화 해제
| Router>enable Router#conf t Router(config)#no service password-encryption Router(config)#end |
'IT > Network' 카테고리의 다른 글
| SNMP 개념 및 동작 방식 (0) | 2022.02.21 |
|---|---|
| 정적 라우팅(Static Routing) 설정 - 응용편 (0) | 2022.02.17 |
| 정적 라우팅 (Static Routing) 설정 - 기초편 (2) | 2022.02.14 |
| cisco 스위치, 라우터 초기 기본 설정 (0) | 2022.02.13 |
| OSI 계층별 네트워크 장비 (0) | 2022.02.12 |