고정 헤더 영역
상세 컨텐츠
본문
사용자 계정 설정
공통 암호를 설정하여 사용하는 방법 이외에 사용자 별로 암호를 설정하여 접속이 가능하게 하는 방법이 존재한다. 네트워크 장비는 여러 사용자가 접속하게 되고, 사용자마다 다른 권한을 부여할 필요가 있다. 사용자 계정을 따로 구성하여 권한을 부여하여 관리가 가능하다. 예를 들어, 관리자는 모든 설정을 할 수 있는 관리자 권한이 필요하고, 어떤 사용자는 장비의 설정 상태만 확인할 수 있고, 변경은 하지 못하게 설정할 필요가 있을 경우가 있을 것이다. 다음은 사용자 계정의 설정 과정이다.
마지막 4번과 5번을 보면, 사용자 계정이 설정이 되어 4번에 User 계정을 입력하고 5번에 설정한 계정의 암호를 입력하여 접속이 가능하다. 다음은 입력한 명령어들에 대한 설명이다. (Password가 잘못 입력될 시, 가운데 나타나 있는 것과 같이 "Login invalid"가 나타난다.)
| 번호 | 명령어 (Command) | 설명 |
| ①, ② | username [유저 명] password [암호] | "유저 명"에 원하는 유저 ID를 입력하고 "암호"에 해당 ID의 암호를 설정하는 명령어 1번은 ID "user1" 암호 "user1", 2번은 ID "user2" 암호 "user2"로 설정 Config 모드에서 사용 가능 |
| ③ | login local | login 방식을 local(유저 ID와 암호)로 접속되로록 설정 해당 그림에서는 Console(User mode) 설정과 Telnet 설정에 적용함 |
원격 텔넷 접속에도 다음과 같이 계정 암호 설정이 된 것을 확인할 수 있다.
Password 암호화
우선 Privilege 모드에서 "show running-config" 명령을 통해 다음과 같이 현재 실행 중인 라우터의 설정 상태를 확인 가능하다.
| 번호 | 설명 |
| ① | Privilege Mode 접속에 대한 설정 암호 |
| ② | 생성된 계정들과 계정 암호들의 정보 |
| ③ | 현재 라우터에 설정되어 있는 IP 정보 192.168.10.254로 라우터의 IP가 설정되어 있으며, 통로는 열려있는 상태 나머지는 설정된 값이 없으며, shutdown 상태로 포트(인터페이스)가 닫혀 있음 |
| ④ | User Mode 접속에 대한 설정 암호 Login 방식을 사용자 계정을 통해 접속 가능하도록 설정되어 있음 |
| ⑤, ⑥ | Telnet을 통한 접속에 대한 설정 암호 Login 방식을 사용자 계정을 통해 접속 가능하도록 설정되어 있음 |
해당 상태창을 확인하게 되면 모든 암호를 볼 수 있도록 되어 있다. 이는 접속만 되면 모든 암호가 확인 가능하다는 뜻이다. 따라서 이는 보안적으로 좋지는 않다. 따라서 다음과 같이 모든 Password를 암호화할 수 있다.
| 번호 | 명령어 (Command) | 설명 |
| ① | service password-encryption | 모든 설정된 패스워드를 암호화 하는 명령어 Config 모드에서 사용 가능 |
| ② | do show running-config | 현재 라우터의 설정 상태를 모두 보여주는 명령어 "do" 명령어는 다른 모드에서 실행 가능한 명령어를 실행하도록 해주는 명령어 show running-config 명령은 privilege 모드에서 실행 가능하나, do 명령어를 사용하여 Config 모드에서도 사용 가능 |
패스워드 암호화 명령을 통하여 암호화를 하였지만 자세히 확인하면 동일한 패스워드는 암호화된 암호문 또한 동일한 것을 알 수 있다. 이는 암호화 방식이 모두 동일하여 그런 것으로 이 또한 보안성이 높은 것은 아니다. 그러나 "Enable" 명령의 암호화는 따로 추가적으로 변경이 가능하다. 다음은 다른 방식의 암호화 과정이다.
"enable secret 암호" 명령어를 통하여 추가적인 암호화를 할 수 있다. 위의 그림을 보면 처음에는 기존과 동일한 암호를 설정하려고 하였으나, "The enable secret you have chosen is the same as your enable password."라고 기존과 동일한 암호이기 때문에 다른 것을 사용하라고 나타난다. 따라서 다른 다음 명령과 같이 다른 암호를 설정하게 되면, running-config 상태창에서 다음과 같이 변경이 된다.
그림 아래에 패스워드 상태줄 위에 "enable secret"이라고 상태줄이 추가되고 암호가 복잡하게 나타나 있는 것을 볼 수 있다. 해당 명령 이후부터는 기존 암호를 통하여 접속이 불가하고 새롭게 암호화시킨 암호를 통해 Privilege 모드에 접속이 가능하다.
위의 그림은 암호문을 모두 삭제하고 "enable secret"과 동일한 암호를 사용하여 암호화를 시켜 보았다. 확실히 동일한 암호에서도 암호와 상태가 많이 다른 것을 확인할 수 있다. ("$1$mETr$w/VQDbmhLsct3s5EKSdZz0" vs "082858471D")
라우터는 3 계층의 장비이기 때문에, 고차원 방식의 높은 보안성을 지닌 암호화 방식은 사용을 못 하지만 위의 방식을 통해서 암호화를 진행시켜 좀 더 높은 보안성을 가지게 할 수 있다.
'네트워크 기초' 카테고리의 다른 글
| 라우터 정보 저장 및 포맷 (0) | 2020.10.27 |
|---|---|
| Cisco 라우터 구성요소 및 부팅 과정 (0) | 2020.10.27 |
| 라우터 암호 설정 (0) | 2020.10.26 |
| Router (라우터) (0) | 2020.10.26 |
| Switch (스위치) (0) | 2020.10.26 |
댓글 영역