반응형
① 콘솔 포트 패스워드
Router(config)# line con 0
Router(config-line)# login
Router(config-line)# password cisco*login 명령 : 이 명령을 쓰지 않으면 패스워드를 설정했어도 패스워드를 묻지 않고 바로 접속시켜 버린다.
② 텔넷 (VTY, Virtual Terminal) 패스워드
Router(config)# line vty 0 4
Router(config-line)# login
Router(config-line)# password cisco*텔넷은 패스워드 미지정 시, 접속 불가
③ AUX 포트 패스워드
Router(config)# line aux 0
Router(config-line)# login
Router(config-line)# password cisco④ login local
Router(config)# line vty 0 4
Router(config-line)# login local
Router(config-line)# exit
Router(config)# username ccna password cisco*접속 시, 미리 세팅된 사용자 아이디와 패스워드를 묻게 된다.
=> login 명령보다 보안성이 낮다.
⑤ 타임아웃 세팅 (exec-timeout)
exec-timeout 분 초
반응형
Router(config)# line con 0
Router(config-line)# exec-timeout 10 30 // 콘솔 포트에서 작업할 때, 10분 30초 동안콘솔이나 텔넷 포트 등에서 얼마 동안의 시간에 입력이 들어오지 않으면 자동 타임아웃
=> 초 단위 설정, 타임아웃시간 = 키보드를 누르는 간격 (Enter 누르는 간격은 아니다.)
- 아무 입력이 없으면 콘솔을 자동으로 끊는다.
- exec-timeout 0 0 또는 no exec-timeout : 타임 아웃을 걸지 않는다.
- 주의! no exec 입력 시, 해당 포트에 명령이 먹지 않아 패스워드 복구 절차를 이행해야 한다.
<enable 암호와 텔넷암호 규칙>
① 암호의 첫글자로 숫자가 올 수 없다.
② 그 다음부터는 알파벳과 숫자가 올 수 있다.
③ 최대 80자(영문 기준)까지 패스워드를 만들 수 있다.
④ 숫자 뒤에 빈 공간이 올 수 없다.
- ex) hello 21(O), 21 hello(X)
⑤ 영문자의 대ㆍ소문자를 구분한다.
반응형
