본문 바로가기

IT 이야기/네트워크(Network)

[Cisco] 보안설정 가이드_세션 타임아웃(session timeout) 설정

728x90
반응형

 

 

취약점

관리자가 네트워크 장비에 로그인 후 세션을 종료하지 않고 자리를 비우는 동안 악의적인 사용자가 접속된 터미널을 이용하여 불법적인 행위를 시도할 수 있음.
원격 접속 시 일정 시간 동안 키 입력이 없는 경우 연결된 접속을 자동 종료시키는 설정이 필요함

 

위험도

 

양호 판단기준

Session Timeout 시간을 설정한 경우

 

점검방법

Router# show running-config
Line Access exec-timeout 설정 확인

 

설정방법

1. Console
Router# config terminal
Router(config)# line con 0
Router(config-line)# exec-timeout 5 0

2. VTY
Router# config terminal
Router(config)# line vty 0 4
Router(config-line)# exec-timeout 5 0

3. AUX
Router# config terminal
Router(config)# line aux 0
Router(config-line)# exec-timeout 5 0

 

 

 

읽어주셔서 감사합니다
티스토리 댓글과 공감은 로그인이 필요 없습니다.
로그인하시면 구독 가능합니다.

728x90
반응형