[CCNA] Password

                                  ### Password

-Cisco Router에 Password를 설정하여 장비에 접근시 인증기능을 실시할수 있다.

-Password는 접속하는 방식에 따른 Password설정과

  접속후 Mode변경시 Password로 구성을 실시할수있다.

                        ## 접속하는 방식에 따른 Password설정

                   # Console Password

-Console Port는 관리자용 Port이기때문에 접속을 제한해야 하기때문에

   해당 Port로 접속시 Password를 동작

-Console port는 물리적인 Port이므로 하나의 Port로 한명의 사용자만 접속이 가능하다.

-Password는 대/소문자를 구분하며 공백도 하나의 Password로 인식된다.

-Password구성시에는 7자 이상을 사용하는것을 권장하며

  대문자 , 소문자 , 숫자 , 특수문자를 조합하는것이 안전하다.

                  [설정방법]

Router# conf t

!

Router(config)# line console 0

Router(config-line)# password cisco

Router(config-line)# login

                  [정보확인]

-"show running-config" command를 사용하여 정보확인 실시

-Privilege mode에서 'exit' command를 사용하여 console 접속 해제후 재접속을 실시

Router# exit

  ---console접속 해제후 Enter를 실시하면 재접속 실시---

                   # VTY Password

-해당 Port에 Telnet , SSH를 사용하여 접속시 Password를 동작

  [Telnet : 원거리에있는 장비를 원격지에서 접속하는 Protocol]

-VTY는 논리적인 port이기때문에 다수의 사용자가 접속이 가능하다.

  [Router는 5개를 지원하며 Switch는 16개를 지원하다.]

-Password는 대/소문자를 구분하며 공백도 하나의 Password로 인식된다.

-Password구성시에는 7자 이상을 사용하는것을 권장하며

  대문자 , 소문자 , 숫자 , 특수문자를 조합하는것이 안전하다.

-VTY는 Password를 설정하지 않게되면 Telnet접속이 불가능하다.

 

                  [설정방법]

Router# conf t

!

Router(config)# line vty 0 4

Router(config-line)# password WORD

Router(config-line)# login

                   # AUX

-해당 Router의 AUX port로 접속시 Password가 동작

  [Mode을 사용하여 접속하는 Port]

-Password는 대/소문자를 구분하며 공백도 하나의 Password로 인식된다.

-Password구성시에는 7자 이상을 사용하는것을 권장하며

  대문자 , 소문자 , 숫자 , 특수문자를 조합하는것이 안전하다.

                  [설정방법]

Router# conf t

!

Router(config)# line aux 0

Router(config-line)# password WORD

Router(config-line)# login

=====================================================================================================

                            ## Enable Secret , Enable Password

-해당 Router에 Console , AUX , VTY등을 사용하여 접속을 실시하게되면

  최초 User mode로 접속이 실시된다.

  하지만 User mode에서는 해당 장비의 기본적인 상태확인만 가능하기때문에

  권한을 실행하기위해서는 상위 mode인 Privielge mode로 전환을 실시해야한다.

-Privilege mode로 전환하기위해서 'enable' command를 입력하게되면 password가 동작

-Enable Secret      : 설정시 MD5 HASH알고리즘으로 저장

-Enable Password  : 설정시 평문 저장

               [설정방법]

Router# conf t

!

Router(config)# enable secret WORD    -  cisco

Router(config)# enable password WORD    - ciscofan