Password 암호화
기본적으로 이용자모드 -> 관리자모드로 전환할 때 Password는 반드시 지정해줘야함
이때 두가지 명령어가 있음
1.
Switch(config)#enable password cisco
우선 해당 명령어의 가장 큰 특징은 암호화가 안되어있다는 것.
Switch#show run
해당 명령어를 입력하고 중간쯤에 보면
Building configuration...
Current configuration : 1001 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
enable password cisco
!
!
!
이런 식으로 암호를 바로 볼 수 있음.
이것은 매우 보안성이 취약하므로 암호화를 해야함.
enable password cisco 위에 no service password-encryption이 보인다.
해당 명령어는 password 암호화를 하지 않겠다는 뜻!!
즉 암호화를 위해서는
Switch(config)#service password-encryption
해당 명령어를 입력해 암호화를 활성화해주면 된다.
입력 후 다시 show run을 입력하면
이번에는
hostname Switch
!
enable password 7 0822455D0A16
!
위와 같이 암호화가 되어있는 것을 볼 수 있다.
enable password 다음에 7이라는 숫자는 해당 암호화 단계를 나타냄
7단계는 양방향 암호화를 나타내며 비교적 보안 수준이 낮은 암호화임
따라서 쉽게 깰 수 있는 암호 수준임
(위와 같은 사이트에서 바로 암호가 깨진다.)
따라서 좀더 강력한 암호화 방법이 필요함
2. enable secret cisco
위 명령어는 enable password cisco 보다 더 강력한 암호화 방식임
Switch(config)#enable secret korea
해당 명령어 입력 후
Switch#show run
명령어 확인을 하면
Building configuration...
Current configuration : 1054 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
service password-encryption
!
hostname Switch
!
enable secret 5 $1$mERr$CWb/P3aUxrYfvJqK5VB8a1
위와 같이 좀 더 복잡하게 암호화되어있는 것을 확인 가능.
해당 암호는 5단계 단방향 암호화이며 7단계보다 더 강력한 방식의 암호화임
물론 5단계 암호도 korea나 cisco 등의 단순한 암호로 입력 시 바로 뚫림.
그래서 암호는 특수문자와 숫자 대문자 소문자 등의 조합으로 만들어 보안성을 더욱 강화시켜줘야함.
비밀번호 복구
비밀번호 분실 시 윈도우는 안전모드로 들어가 복구 할 수 있다.
cisco도 이와 같은 안전모드가 존재한다.
안전 모드로 들어가는 방법은 간단하다.
우선 장비 전원을 키고
System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
Copyright (c) 2000 by cisco Systems, Inc.
Cisco 2620 (MPC860) processor (revision 0x200) with 253952K/8192K bytes of memory
Readonly ROMMON initialized
Self decompressing the image :
#####################################
위와 같이 ######이 뜰 때 ctrl+pause break(pg up 위)키를 눌러주면
monitor: command "boot" aborted due to user interrupt
rommon 1 >
프롬프트가 위와 같이 바뀜.
여기서
rommon 1 > confreg 0x2142
해당 설정은 nvram을 불러오지 않겠다는 뜻 즉 내가 설정한 초기설정을 모두 무시하고 접속하는 모드
rommon 2 > reset
위 명령어로 다시 장비를 껐다가 키면 비밀번호 없이 로그인이 가능하다.
Router#copy startup-config running-config
여기서 이제 기본 초기 설정(nvram)을 현재 내 RAM으로 불러와서
Router(config)#enable password 1234
원하는 비밀번호 입력 후
Router#wr
다시 비밀번호를 nvram에 저장해준다.
즉 nvram의 내용을 현재 dram으로 불러와서 수정 후 다시 nvram에 저장
Router(config)#config-register 0x2102
일반 부팅 모드로 들어가겠다는 명령어
Router#reload
다시 장비를 켜주면 수정했던 비밀번호로 접속이 가능하다.
'네트워크 > 네트워크 좀 더 알아보기-공용' 카테고리의 다른 글
| Static Route의 두가지 방식 (0) | 2019.01.31 |
|---|---|
| L2주소와 L3 주소 통신(ARP) (0) | 2019.01.31 |
| cisco 백업(FTP,TFTP)/Syslog/모니터링(netflow, SNMP, Accounting)/ACL 응용(named, time, rate-limit) (0) | 2018.08.29 |
| cisco 원격접속(텔넷,ssh,웹접속), NTP (0) | 2018.08.28 |
| PING Trouble shooting/네트워크 망 구성 (0) | 2018.08.27 |
