본문 바로가기

네트워크/네트워크 기본

Cisco장비 Password 설정 관련

 
◎ Password 관련

 service password-encryption 
       -  장비 password를 Config에서 Plain Text로 보이지 않고 암호화해서 보이게 함.  
       -  Default : 미설정 상태

 enable secret cisco               
       -  Config 에서 암호화되게 표시 됨. (보안상  유리)
       -  enable password와 동시 설정 시, Password보다 Secret 명령이 우선 순위가 높음.

 
 Telnet 접속 Password 설정
  line vty 0 4
        password cisco         => service password-encryption  활성화 전에는 암호화 되지 않음.
                                        => password 미 설정시에는 telnet 접속 불가능.
                                             미 설정상태에서 접속 시, Password required, but none set 와 같은 오류메시지가 뜸.

        login local                  => local 옵션까지 사용 시에는 접속 시에 username과 password를 함께 물어봄.
                                        => 이 경우에는 username 과 password(sercret)를 다음과 같이 사전에 설정해야 사용이 가능.
                                            Router(config)#username  plming secret cisco 



  Enable 패스워드 미 설정 시
    enable 패스워드(secret/password) 미 설정 시에는 접속해서 enable모드로 들어가려고 할 때 
     Router>en
         % No password set  
     
오류메시지 발생하며, enable모드 접근 불가 함.




설정 시, 옵션을 보면 다음과 같은 데, 
Router(config)#enable secret ?
  0      Specifies an UNENCRYPTED password will follow
  5      Specifies an ENCRYPTED secret will follow
  LINE   The UNENCRYPTED (cleartext) 'enable' secret
  level  Set exec level password                                           

다음과 같이 입력하면 다음 오류를 볼 수 있다.
Router(config-line)#password 7 cisco
Invalid encrypted password: cisco
  
기존 sh run에서 보면.
enable password passwd  와 같이 암호화 되지 않고 저장된 것을 볼 수도 있고
enable secret 5 $1$ntxm$/NroauQHlVGRQCIxCWY1l1   와 같이 암호화 되서 저장된 것을 볼 수 있는 데,
이는 입력할 때, 5라는 옵션을 줘서 하는 것이 아니라
service password-encryption 를 활성화 시켜주면, 자동으로 5가 붙으면서 패스워드가 sh run상태에서 암호화 되는 것이다.
따라서 패스워드(secret) 설정 시에, 중간에 저런 숫자를 넣어서 설정하지는 않는다.