반응형
지난 시간에는 서브넷팅을 구하는 방법까지 알아보았습니다.
이번 시간에는 telnet이라는 기술에 대해 알아볼 건데요.
telnet이란? 라우터나 스위치를 원격 조정하기 위해서 만들어진 기술입니다.
라우터나 스위치에 직접 설정을 할 수 없을 때 우리는 telnet을 이용하여 많이 사용합니다.
정보기기 운용기능사에서 telnet이 나오기는 하지만 별로 안 나옵니다.
telnet보다 설정이 까다로운 ssh가 보안 문제로 나왔을 때 많이 나오죠.
여기에서는 telnet설정 방법을 알려드리고,
다음 시간에는 ssh를 알려드리겠습니다.
telnet은 오로지 비밀번호를 아는 사람
즉, 관리자 말고는 아무도 라우터에 접근을 할 수 없어야 합니다.
그러므로 password를 설정해야 하죠.
자 그러면 실습을 해보겠습니다.
네트워크 토폴리지입니다.
여기에서 우리는 pc0이 telnet으로 router에 원격 접속할 수 있도록 해야 합니다.
telnet에 들어갈 수 있는 사람을 제한할 수 가있습니다.
명령어
router1(config)#line vty 0 4
router1(config-line)#passowrd cisco123
router1(config-line)#login
router1(config-line)#exit
참고)
중간에 Ambiguous command: "ex"라는 말은 ex로 시작하는 명령어가 여러 개 있어
라우터가 무엇을 실행해야 하는지 모르겠다는 말입니다.
이렇게 하면 끝입니다.
자 그러면 pc0에서 telnet이라는 명령어를 이용해 원격 접속을 해보겠습니다.
자 이게 가장 기본적인 설정입니다.
여기에서 telnet과 함께 나올 수 있는 문제에 대해 알려드리겠습니다.
1.telnet password는 md5암호화를 이용해라
2. 모든 패스워드는 암호화하라
3.300초가 지나면 자동으로 telnet에 나가도록 하여라
4.username cisco passowrd cisco123을 이용하여 telnet을 설정해라
이렇게 나올 수가 있겠네요.
1.telnet password는 md5 암호화를 이용하라
router1(config)#enable secret cisco123
router1(config)#line vty 0 4
router1(config-line)#login
enable=처음 들어갈 때
secret=비밀=> 암호화
2. 모든 패스워드는 암호화를 하라
router1(config)#service password-encryption
모든 password를 encryption=> 암호화를 하겠다.
3.300초가 지나면 자동으로 telnet에서 나가게 해라.
router1(config)#line vty 0 4
router1(config-line)#exec-timeout 5 0
exec-timeout이라는 명령어는 [분] [초]입니다.
저 명령어는 exec-timeout 0 300과 같은 말입니다.
시간이 300초가 지나면 telnet에서 자동으로 로그아웃됩니다.
4.username cisco passowrd cisco123을 이용해서 텔넷을 설정해라
router1(config)#username cisco passowrd cisco123
router1(config)#line vty 0 4
router1(config-line)#login local
login=password만 있을 때
login local= username passowrd 둘 다 있을 때(지금)
no login=password를 입력 안 해도 원격 접속 관리가 가능함=> 보안에 문제, 실습할 때에만 사용
정상적으로 작동합니다.
password는 원래 실행 화면에서 안보이니 잘 치셔야 해요.
보안에 때문에 그런 것 같네요.
자 이렇게 하면 웬만한 telnet문제는 큰 감점 없이 풀 수 있을 것 같습니다.
반응형
댓글