728x90
반응형
위험도
상
취약점
네트워크 장비의 초기 설정 패스워드를 변경하지 않고 사용하는 경우 비인가자의 불법적인 접근이 가능하며, 기본 패스워드는 인터넷상에서 검색을 통해 노출되어 있어 비인가자의 관리자 권한획득이 가능함. 네트워크 장비의 초기 설정 패스워드는 반드시 변경 설정하여야 함.
양호 판단기준
장비 접속 패스워드를 변경, 설정하여 사용하는 경우
점검방법
Router# show running-config
Enable 패스워드 설정 확인, Line Access에서 각 라인별(VTY, CON, AUX) 패스워드 설정 확인
설정방법
1. Enable 패스워드
Router# config terminal (단축 명령은 config t)
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# enable password <패스워드>
Router(config)# ^Z (Ctrl + z)
Router#
2. Virtual Terminal Password 설정
Router# config terminal
Router(config)# line vty ?
<0-4> First Line number
Router(config)# line vty 0 4
Router(config-line)# login
Router(config-line)# password <패스워드>
3. 콘솔 패스워드 설정
Router# config terminal
Router(config)# line console ?
<0-0> First Line number
Router(config)# line console 0
Router(config-line)# login
Router(config-line)# password <패스워드>
728x90
반응형
'IT 이야기 > 네트워크(Network)' 카테고리의 다른 글
| [Cisco] 보안설정 가이드_VTY 접근 설정 (4) | 2020.12.13 |
|---|---|
| [Cisco] 보안설정 가이드_사용자별 권한 수준 설정 (2) | 2020.12.12 |
| [Cisco] 보안설정 가이드_암호화된 패스워드 사용 (2) | 2020.12.11 |
| [Cisco] 보안설정 가이드_패스워드 복잡성 설정 (4) | 2020.12.10 |
| [Wi-Fi] QR Code Generator-무선접속 QR코드 생성 (10) | 2020.12.07 |
| [F5] L4스위치 다중 Health Monitor Check 설정 방법 (6) | 2020.11.28 |
| [F5] L4스위치 Log 확인 방법 (13) | 2020.11.26 |
| [Cisco] DHCP Server 구성 (4) | 2020.10.23 |
