시스코(Cisco) 보안설정 암호설정 - 콘솔및 Telnet(텔넷)

정보기기운용기능사 실기 요점정리 2

- 기본 보안설정 -

(공포의 ACL은 나중에 정리함 이번엔 기초만 ^ㅅ^;;)

1. enable 패스워드 주기

(같은말로 Privileged Mode 설정하기)

Router(config)#enable password Applejack

2. MD5 암호화하기

Router(config)#service password-encryption

3. 콘솔및 Telnet 접속시 아이디 비밀번호 물어보게 설정하기 

Router(config)#username DOD password Applejack

Router(config)#line console 0  ←콘솔 접속

Router(config-line)#login local  ←암호 적용

Router(config-line)#line vty 0 4  ←Telnet 접속 + 제한

Router(config-line)#login local  ←암호 적용

* 도드의 꿀팁 

 1) login vs login local 의 차이점 : 아이디가 있으면 local 붙여주면 됨

2) 암호를 암호화하려면 password 대신 secret 키워드 쓰면 됨.

3) privilege 레벨 설정같은 이상한것도 있는데 아이디 다음에 "privilege 레벨" 집어넣으면 됨

예 : username DOD privilege 99 password Applejack

4) 로그인 정보 표시 명령어 : logging userinfo

4. 입력없을경우 Telnet 세션 자동으로 끊어지게 하기

Router(config-line)#exec-timeout 3 20 ←3분 20초 제한. 앞은 분 뒤는 초.

핵심 명령어 정리

1. service password-encryption : MD5 암호화 ★

2. username 아이디 password 비번

3. line console 0 : 콘솔 접속

4. login local : 암호 적용

5. line vty 0 4 : 텔넷 접속 및 수제한

6. exec-timeout 분 초 ★

7. logging userinfo : 로그인시 정보표시