본문 바로가기

IT 이야기/네트워크(Network)

[Cisco] 보안설정 가이드_패스워드 설정

728x90
반응형

 

 

위험도

 

취약점

네트워크 장비의 초기 설정 패스워드를 변경하지 않고 사용하는 경우 비인가자의 불법적인 접근이 가능하며, 기본 패스워드는 인터넷상에서 검색을 통해 노출되어 있어 비인가자의 관리자 권한획득이 가능함. 네트워크 장비의 초기 설정 패스워드는 반드시 변경 설정하여야 함.

 

양호 판단기준

장비 접속 패스워드를 변경, 설정하여 사용하는 경우

 

점검방법

Router# show running-config

Enable 패스워드 설정 확인, Line Access에서 각 라인별(VTY, CON, AUX) 패스워드 설정 확인

 

설정방법

1. Enable 패스워드
Router# config terminal (단축 명령은 config t)
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# enable password <패스워드>
Router(config)# ^Z (Ctrl + z)
Router#

2. Virtual Terminal Password 설정
Router# config terminal
Router(config)# line vty ?
<0-4> First Line number
Router(config)# line vty 0 4
Router(config-line)# login
Router(config-line)# password <패스워드>

3. 콘솔 패스워드 설정
Router# config terminal
Router(config)# line console ?
<0-0> First Line number
Router(config)# line console 0
Router(config-line)# login
Router(config-line)# password <패스워드>

 

728x90
반응형