[Cisco] ACS 인증서버 admin password 변경 방법(CLI)

Cisco 인증서버인 ACS , 지금은 ISE 로 나오지만..

어쨌든..

이 녀석 Password 관리함에 있어 주의해야 합니다.

 

일반적인 관리는 Web 으로 관리를 하고 있는데,

그래서 Password 도 Web 에서만 변경을 하고 관리를 하게 마련입니다.

 

하지만, 유지보수를 위해서는 CLI 접속이 필요한데, 이때 사용하는 계정은 Web Login 시 사용하는 계정으로는 접속이 불가합니다.

 

 

Password 변경을 위해 ssh 를 통해 ACS에 접속하였습니다.

sh run 명령을 통해 password 를 확인해 보았습니다.

 

!
username admin password hash $5$d203kAehnxaSJf$5g55HGs3p4G37EgVEEv9HoTmzVdkd*@1kdlZMryp3 role admin 
!
no max-ssh-sessions
!
service sshd enable
!
repository Backup

admin 계정에 대한 암호화된 Password 를 확인할 수 있습니다.

일반적인 Cisco Switch 와 유사한 형식으로 되어 있습니다.

 

그래서 아래와 같이 Password 를 변경했죠.

 

 

Cisco-ACS5/admin# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Cisco-ACS5/admin(config)# username admin password ?
  hash   Specifies an ENCRYPTED password will follow
  plain  Specifies an UNENCRYPTED password will follow

Cisco-ACS5/admin(config)# username admin password hash ?
  <WORD>  SHA256 or MD5 password hash (Max Size - 55)

Cisco-ACS5/admin(config)# username admin password hash Qlalfqjsgh!123 role admin
Cisco-ACS5/admin(config)# end
Cisco-ACS5/admin# 

암호화된 Password 설정을 위해 hash 로 설정을 했습니다.

 

저장하고 나오려다 혹시나 하는 마음에 다른 ssh 세션을 열어 접속을 하려고 하니,

변경된 Password 로 접속이 불가했습니다.

 

그래서 기존에 접속된 세션을 이용하여 sh run 을 해보았습니다.

!
username admin password hash Qlalfqjsgh!123 role admin 
!

어이가 없게도 위에서 입력한 내용이 그대로 노출되어 있네요.

 

그래서 hash 가 아닌 plain 으로 password 를 설정하였습니다.

Cisco-ACS5/admin# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Cisco-ACS5/admin(config)# username admin password plain Qlalfqjsgh!123 role admin
Cisco-ACS5/admin(config)# end

 

그랬더니, 정상적으로 hash 로 변경되어 Encryption 된 password 가 나오고 접속도 정상적으로 되네요.

!
username admin password hash $5$dAehnxJ55HGs37Eeid103@gVEEv9HVJ5osVIksl,21YZMryp3 role admin 
!

 

결론은 hash 가 아닌 plain 으로 설정해야하고,

write memory 명령으로 저장하시면 됩니다.

 

 

 

 

 

 

 

 

 

♥읽어주셔서 감사합니다♥
티스토리 댓글과 공감♥은 로그인이 필요 없습니다.
로그인하시면 구독 가능합니다.