본문 바로가기

IT 이야기/네트워크(Network)

[Cisco] 보안설정 가이드_사용자별 권한 수준 설정

728x90
반응형

 

 

취약점

사용자·명령어별 권한 수준이 설정되어 있지 않은 경우 허가되지 않은 사용자가 중요한 프로그램을 실행하거나 모니터링 권한 설정을 변경하는 등의 위험이 발생할 수 있음.
사용자의 업무 및 권한에 따라 수행할 수 있는 권한과 기능을 제한해야 함.

 

위험도

 

양호 판단기준

사용자·명령어별 레벨 설정이 되어있는 경우

 

점검방법

Router# show privilege

사용자·명령어별 레벨 설정 확인

 

설정방법

위에 제시한 설정이 적용되지 않은 경우 아래의 보안설정방법에 따라 설정을 변경함

CISCO

시스코 IOS에서는 0에서 15까지 16개의 서로 다른 권한 수준을 규정하고 있으며,
레벨 1과 레벨 15는 기본적으로 정의되어 있음
사용자 EXEC 모드는 레벨 1에서 실행되며 privileged EXEC 모드는 레벨 15에서 실행되고,
IOS
각 명령어는 레벨 1이나 레벨 15 중 어느 하나의 레벨이 사전에 기본적으로 지정되어 있음
레벨 1에서는 라우터의 설정 조회만 가능하고 레벨 15에서는 라우터의 전체 설정을 조회하고 변경할 수 있으므로
중요한 명령어의 권한 수준을 높여서 제한하는 것이 보안상 안전함

 

1. 사용자별 권한 수준 지정
Router# config terminal
Router(config)# username [ID] privilege [1-15] password [PASS]
2. 명령어별 권한 수준 지정
Router(config)# privilege exec level [1-15] [서비스명]
※ 아래의 중요한 명령어에는 반드시 레벨 15를 적용해야 함
connect, telnet, rlogin, show ip access-list, show logging
Router# config terminal
Router(config)# privilege exec level 15 connect
Router(config)# privilege exec level 15 telnet
Router(config)# privilege exec level 15 rlogin
Router(config)# privilege exec level 15 show ip access-list
Router(config)# privilege exec level 15 show logging

 

 

 

 

 

읽어주셔서 감사합니다
티스토리 댓글과 공감은 로그인이 필요 없습니다.
로그인하시면 구독 가능합니다.

 

728x90
반응형