고정 헤더 영역
상세 컨텐츠
본문
라우터에서 라우터의 연결 설정과 함께 라우터를 사용하기 위해서 암호화를 하여 라우터의 보안을 설정할 수 있다. 라우터의 연결 설정을 보면 Aux와 Console이라는 두 개의 포트가 있다.
두 개의 연결 포트 모두 모니터를 라우터에 직접 연결하여 설정 작업을 할 때 사용하는 연결 통로이다. 이 이외의 방식으로 telnet을 이용하여 외부에서 원격으로 라우터를 조작하는 방법 등이 있다. Aux는 과거에 사용하던 것으로 속도가 느리다. 그러나 Console은 Aux 이후에 나온 것으로 속도가 빨라 직접 조작을 할 경우, 해당 통로를 이용하여 작업한다. 현재 Aux 포트는 Console 포트의 보조 포트 역할을 한다.
다음의 연결 상태의 컴퓨터(End Device)와 라우터가 있다.
라우터의 CLI 창을 열게 되면 Setup 모드를 skip 하고 처음으로 User Mode로 진입하게 된다. 해당 모드에 진입하기 전에 처음으로 암호를 설정할 수 있다. 다음은 User 모드의 암호 설정 과정이다.
위의 과정을 통해 제일 아래 4번을 보게 되면 암호가 설정된 것을 알 수 있다. 위와 같이 암호가 설정된 뒤에 암호를 입력하게 되면 실행 창에는 보안을 위해 어떤 것이 입력되었는지 보이지 않는다. 보이지 않더라도 암호를 입력한 후에 "Enter"를 입력해서 암호가 올바르다면 접속이 가능하다. 다음은 입력한 명령어들에 대한 설명이다.
|
번호 |
명령어 (Command) |
설명 |
|
① |
line console 0 |
연결된 콘솔의 설정으로 들어가는 명령어 Global Configuration 모드에서 사용 가능 |
|
② |
password [암호] |
명령어에서 "password" 뒤에 "암호"에 원하는 암호를 입력 위 그림에서는 "it"로 설정 |
|
③ |
login |
설정한 비밀번호를 사용해서 접속할 것인지 아닌지를 설정하는 명령어 해당 비밀번호를 사용해서 접속할 것인지 아닌지를 설정하는 명령어 no login 명령어를 사용하여, 암호는 설정하였지만 입력해서 접속하지 않아도 되도록 설정 가능 |
두 번째로는 enable 명령어를 통해 접속하는 Privilege Mode의 암호 설정 과정이다.
아래 2번의 "Password"는 User mode에서 설정한 암호 입력줄이고 3번이 Privilege mode로 들어가기 위한 암호 입력줄이다. 다음은 입력한 명령어의 설명이다.
|
번호 |
명령어 (Command) |
설명 |
|
① |
enable password [암호] |
enable 명령어의 password를 설정하는 명령어 "암호"에 원하는 암호를 입력 Config 모드에서 사용가능 |
다음은 원격 접속 시의 암호를 설정하는 Telnet 비밀번호 설정 과정이다. 해당 암호를 설정하면 원격 컴퓨터에서 라우터에 접속 시, 암호 입력이 나타나게 된다.
3번은 2번의 "login"명령어를 입력할 경우 각 텔넷 경로의 암호가 설정되었다고 상태를 나타내는 문장들인데, 이 상태줄은 라우터의 텔넷 설정으로 들어온 뒤 바로 입력하여야 나타난다. 바로 입력하지 않고 다른 명령 뒤에 입력하거나 여러 번 입력할 경우 다시 나타나지는 않는다. 나타나지 않는다고 문제 되는 건 없으니 크게 신경 쓸 필요는 없다. 다음은 그림의 명령어들에 대한 설명이다.
|
번호 |
명령어 (Command) |
설명 |
|
① |
line vty [시작 번호] [끝 번호] |
텔넷의 설정으로 들어가는 명령어 "vty" 뒤에 붙는 숫자는 연결 가능한 텔넷을 지정해 주는 것이며, 시작 번호부터 끝 번호까지 컴퓨터가 연결 가능함 (위 그림에서는 0번부터 15번까지 16개 연결 가능) Config 모드에서 사용 가능 |
|
② |
login |
설정한 비밀번호를 사용해서 접속할 것인지 아닌지를 설정하는 명령어 |
|
③ |
password [암호] |
"암호"에 원하는 암호를 입력 위 그림에서는 "it"로 설정 |
해당 설정 후, 실제 원격에서 접속하면 다음과 같이 나타난다.
해당 IP 주소 (192.168.10.1)에서 게이트웨이 라우터 주소(192.168.10.254)로 접속을 시도한 것이다. 아래쪽을 보게 되면 "Password"로 암호 입력이 생긴 것을 볼 수 있다.
위와 같이 패스워드를 설정하여 라우터의 보안을 높일 수 있다. 그러나 라우터의 암호 설정은 암호화 방식에 있어서 그렇게 보안성이 좋은 것은 아니다. 이와 관련한 것은 다음 내용에서 설명하겠다.
'네트워크 기초' 카테고리의 다른 글
| Cisco 라우터 구성요소 및 부팅 과정 (0) | 2020.10.27 |
|---|---|
| 사용자 계정 설정 및 패스워드 암호화 (0) | 2020.10.26 |
| Router (라우터) (0) | 2020.10.26 |
| Switch (스위치) (0) | 2020.10.26 |
| Hub (허브) (0) | 2020.10.26 |
댓글 영역