CCNA 강의 10: Router Password 설정

Routing & Static, Default (2)

• static_03 : 기본 구조 설정
• static_03 : Router 비밀번호 설정

Router Remout Service

static_03 : 기본 구조 설정

PC1 IP 설정 , PC0 원격 연결 후 터미널 열기

실제의 PC에서 cmd의 명령어로 접근은 가능하나, console table의 명령어는 굉장히 복잡하기에, 이를 지원하는 원격 툴 프로그램이 필요함 (ex. PuTTY). 아래 사진의 Terminal Configuration에서 설정하는 것과 비슷한 내용들을 설정할 수 있음.

PC0 2단계까지 설정

모든 통신에 초록불이 들어온 것을 확인할 수 있음. 2단계까지 설정을 마친 후, show running-config를 통해 설정 내용 확인 후 startup-cofig에 내용을 복사하여 저장한다

Ping을 통해 Gateway와 PC1과의 통신이 원활한 지 확인

static_03 : Router 비밀번호 설정

• Console Password : console 모드 진입에 대한 비밀번호로, 관리자 접근 제어이다.
  
  

  Router(conf)# line console 0         -> console 모드 진입
  Router(conf-line)# password hello    -> password 설정
  Router(conf-line)# login             -> password 활성화
  

  
  
  저장 후 reload를 해보면, 다음과 같이 비밀번호를 입력해야 접근할 수 있게 바뀌어 있다. 이 때, console 모드의 접근에서 암호를 비활성화하고 싶다면, (conf-line) 에서 no login을 입력하면 된다. 이는 비밀번호의 인증만 비활성화 하는 것으로, 설정한 비밀번호가 사라지지는 않는다
  
  
  

• Virtual Terminal Password
  
  

  Router(conf)# line vty 0 4
  Router(conf-line)# login
  Router(conf-line)# password hello
  

  
  

• Enable Password : 관리자 실행 모드로 접근하는 것을 제한
  
  Enable에서의 암호는 다음과 같이 password와 secret으로 나뉜다
  
  
  
  

  Router(config)# enable password hello
  Router(config)# service password-encryption     -> enable password만 사용할 수 있는 경우에는 꼭 해야 함
  

  
  servie password-encryption 하기 전
  
  
  
  servie password-encryption 한 후 : 비밀번호가 암호화되어 나타남
  
  
  
  copy r s 를 통해 저장한 후, reload하면, console과 enable 둘 다 암호가 걸린 것을 확인할 수 있다
  
  
  

• Secret Password : 암호화 형식으로 관리자 실행 모드로 접근하는 것을 제한
  
  Password보다 더 암호화가 강하기 때문에 주로 Secret을 사용함. Password를 이미 설정한 바 있어도 겹치지 않으며, 둘 다 설정이 되었을 경우 secret이 우선되어 사용됨
  
  

  Router(config)# enable secret hello
  

  
  아래의 사진에서 secret이 password보다 위에 적혀있는 것(우선순위)과 더 강하게 암호화되어 있는 것을 확인할 수 있다
  
  
  no enable password 또는 no enable secret을 사용하여 비밀번호를 삭제할 수 있음