라우터 패스워드 설정하기
Console Password 설정
Seoul_HQ>enable
- Seoul_HQ라고 라우터(호스트네임)의 이름을 지정했기 때문에 Seoul_HQ> 라고 나타난다.
Seoul_HQ#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Seoul_HQ(config)#line console 0
Seoul_HQ(config-line)#login
Seoul_HQ(config-line)#password cisco
- 삭제시 no password cisco 라고 입력한다.
Seoul_HQ(config-line)#end
%SYS-5-CONFIG_I: Configured from console by console
Seoul_HQ#show running-config
!
line con 0
password cisco
login
line vty 0 4
login
!
Seoul_HQ#exit
다시 로그인 했을때의 화면
User Access Verification
Password: cisco
Seoul_HQ>
------------------------------------------------------------------------------------------------------------------
Virtual Terminal Password 설정 - telnet 접속시
Seoul_HQ>enable
Seoul_HQ#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Seoul_HQ(config)#line vty 0 4
Seoul_HQ(config-line)#login
Seoul_HQ(config-line)#password cisco
- 삭제시 no password cisco 라고 입력한다.
Seoul_HQ(config-line)#end
%SYS-5-CONFIG_I: Configured from console by console
Seoul_HQ#
------------------------------------------------------------------------------------------------------------------
Enable Password 설정
Seoul_HQ>enable
Seoul_HQ#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Seoul_HQ(config)#enable password cisco-enable
- 삭제시 no enable password 라고 입력한다.
Seoul_HQ(config)#^Z
%SYS-5-CONFIG_I: Configured from console by console
- ctrl+z 를 입력하거나 end를 입력한다.
Seoul_HQ#show running-config
!
enable password cisco-enable
!
!
line con 0
password cisco
login
line vty 0 4
login
!
Seoul_HQ#exit
다시 로그인 했을 때의 화면
User Access Verification
Password: cisco
Seoul_HQ>enable
Password: cisco-enable
Seoul_HQ#
------------------------------------------------------------------------------------------------------------------
Secret Password 설정
Seoul_HQ>enable
Password: cisco-enable
Seoul_HQ#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Seoul_HQ(config)#enable secret cisco-secret
- 삭제시 no enable secret 라고 입력한다.
Seoul_HQ(config)#^Z
%SYS-5-CONFIG_I: Configured from console by console
- ctrl+z 를 입력하거나 end를 입력한다.
Seoul_HQ#show running-config
!
enable secret 5 $1$mERr$9WCswBwUv6WeC6M8kNSs8/
enable password cisco-enable
!
!
line con 0
password cisco
login
line vty 0 4
login
!
Seoul_HQ#exit
다시 로그인 했을 때의 화면
User Access Verification
Password: cisco
Seoul_HQ>enable
Password: cisco-enable
Password: cisco-secret
Seoul_HQ#
- 참조
라우터 패스워드 설정시 Enable Password 와 Secret Passwd가 같이 설정되어 있을 경우에는
우선권에 따라 Secret Password가 적용된다.
그리고 Enable Password와 Secret Password는 같을 수 없다.
------------------------------------------------------------------------------------------------------------------
Enable Password의 암호화
Seoul_HQ>enable
Password: cisco-secret
Seoul_HQ#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Seoul_HQ(config)#enable password cisco-enable
Seoul_HQ(config)#service password-encryption
- enable password를 암호화 한다.
Seoul_HQ(config)#do show run | include enable password
enable password 7 0822455D0A1648121C0A0E082F
- 'do'명령어를 쓰면 configure terminal 환경에서 나가지 않고 확인할 수 있다.
- enable password가 암호화 된 것을 확인 할 수 있다.
Seoul_HQ(config)#end
%SYS-5-CONFIG_I: Configured from console by console
Seoul_HQ#show running-config
!
version 12.4
service password-encryption
!
enable secret 5 $1$mERr$9WCswBwUv6WeC6M8kNSs8/
enable password 7 0822455D0A1648121C0A0E082F
!
!
line con 0
password 7 0822455D0A16
login
line vty 0 4
login
!
- enable password의 암호 뿐만 아니라 console password까지 암호화 된 것을 알 수 있다.
Seoul_HQ#
--------------------------------------------------------------------------------------
암호화의 해제
Seoul_HQ(config)#no service password-encryption
- enable password를 암호화를 해제한다.
Seoul_HQ(config)#do show run | include enable password
enable password 7 0822455D0A1648121C0A0E082F
- enable password가 아직 암호화 되어 있는 모습이다.
- 서비스명령을 통해 암호화를 해제했지만 찌거기(?) 가 남아 있다.
Seoul_HQ(config)#end
%SYS-5-CONFIG_I: Configured from console by console
Seoul_HQ#show running-config
!
version 12.4
no service password-encryption
!
enable secret 5 $1$mERr$9WCswBwUv6WeC6M8kNSs8/
enable password 7 0822455D0A1648121C0A0E082F
!
!
line con 0
password 7 0822455D0A16
login
line vty 0 4
login
!
- 좀 더 자세하게 본 모습이다.
- 서비스명령어가 해제된 것을 확인 할 수 있지만 enable password와 console password는 아직 암호화 되어 있다.
Seoul_HQ#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Seoul_HQ(config)#no enable password
- enable password를 삭제한다.
Seoul_HQ(config)#end
%SYS-5-CONFIG_I: Configured from console by console
Seoul_HQ#show running-config
!
version 12.4
no service password-encryption
!
enable secret 5 $1$mERr$9WCswBwUv6WeC6M8kNSs8/
!
!
line con 0
password 7 0822455D0A16
login
line vty 0 4
login
!
- enable password가 삭제가 된 것을 확인할 수 있다.
Seoul_HQ#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Seoul_HQ(config)#enable pass cisco-en-password
- enable password를 다시 새로운 패스워드로 설정해준다.
Seoul_HQ(config)#do show run | include enable passwd
enable password cisco-en-password
Seoul_HQ(config)#end
%SYS-5-CONFIG_I: Configured from console by console
Seoul_HQ#show running-config
!
version 12.4
no service password-encryption
!
enable secret 5 $1$mERr$9WCswBwUv6WeC6M8kNSs8/
enable password cisco-en-password
!
!
line con 0
password 7 0822455D0A16
login
line vty 0 4
login
!
Seoul_HQ#
- 참조
service 명령어를 이용해서 enable password를 암호화 할 경우 console password까지 암호화 된다.
하지만 service 명령어를 이용해 암호화를 해제했다 하더라도
enable password, console password를 재설정해주기 전까지는 이전의 암호화된 패스워드가 그대로 남게 된다.
------------------------------------------------------------------------------------------------------------------
'CCNA 기초' 카테고리의 다른 글
| VLAN과 Trunk 기본 설정 (0) | 2008.12.01 |
|---|---|
| CCNA 기초 - L2 이더 채널 설정 및 확인 (0) | 2008.11.30 |
| CCNA 기초 - VLAN (Virtual LAN) (0) | 2008.11.30 |
| CCNA 기초 - Switch 기본설정 (0) | 2008.11.28 |
| CCNA 기초 - 라우터 기본설정 - 3 (0) | 2008.11.27 |
| CCNA 기초 - 라우터 기본설정 - 1 (0) | 2008.11.26 |
