티스토리 뷰

Cisco

[Cisco] 콘솔 패스워드 설정

정뚱띵 2018. 2. 8. 11:04
728x90
반응형
처음 시스코 스위치나 라우터 제품에 접근하는 방법은 콘솔 포트를 이용하는 것 뿐이다.
그렇기 때문에 설정 전에는 텔넷, SSH 같은 방법을 통해 스위치나 라우터에 접속할 수 없다.

처음 콘솔로 스위치나 라우터에 접근하면 User EXEC Mode 상태이다. 이 상태에서 'enable' 명령어를 내리면 Privileged EXEC Mode로 바뀐다. 이 상태가 되면 장비를 제어할 수 있는 권한이 생긴다.
만약 암호를 요구하게 만들고 싶으면 'configure terminal' 명령어를 사용해서 전역 설정 모드로 넘어가서 다음 명령어를 통해 설정
Switch(config)#enable secret pass    <- 'pass'를 해쉬해서 저장 Switch(config)#enable password pass <- 'pass'를 평문으로 저장
차이는
위 명령어는 패스워드를 MD5 해쉬 알고리즘으로 해쉬하여 저장하고
아래 명령어는 평문으로 저장한다는 것이다.
만약 두 명령어를 모두 사용하면 'enable secret' 명령어로 설정한 패스워드만 적용된다.
이제 콘솔로 접근할 때 패스워드를 요구하는 방법은 총 2가지로서
하나는 패스워드만 요구하는 것이고
다른 하나는 유저명과 패스워드를 모두 요구하는 것 이다.

먼저 패스워드만 요구하도록 설정한다.
Switch(config)#line console 0 Switch(config-line)#password pass Switch(config-line)#login
먼저 'line console 0' 명령어를 통해 '콘솔 라인 설정 모드'로 들어가서 'pass' 명령어 뒤에 설정할 패스워드를 적고 마지막으로 'login' 명령어를 통해 콘솔 접속자에게 패스워드를 요구하게 만든다.
유저명과 패스워드를 모두 요구하도록 설정한다.
Switch(config)#line console 0 Switch(config-line)#username user password pass Switch(config-line)#login


728x90
반응형

'Cisco' 카테고리의 다른 글

[Cisco] 패킷트레이서 기본 네트워크 구성  (1) 2018.02.12
[Cisco] 스위치 ip 설정  (0) 2018.02.09
[Cisco] 라우터 SSH 설정  (0) 2018.02.08
[Cisco] show running-config  (0) 2018.02.05
[Cisco] 기본 명령어  (0) 2018.02.05
댓글
250x250
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today