안녕하세요;)'
이번 시간에는 패킷트레이서에서 암호를 설정을 하는 방법을 알려드리겠습니다.
패킷트래이서에서 제공하는 암호는 일반 password, service password encryption, secert 이렇게 3가지가 있습니다.
패킷트레이서 특별한 명령어 없이 password라는 명령어를 입력하면 관리자모드에서 show run을 했을 시 평문으로 보이며 다른 사용자가 암호 설정을 볼 수 있습니다.
다른 사람이나 침입자가 암호가 뭔지 다 알 수 있기 때문에 password라는 명령어만 치면 위험합니다.
따라서 패킷트레이서에서 제공하는 암호화 방식은 2가지로 나뉘는데요.
1.password [암호]
2.service password encryption
3.secret [암호]
네트워크 토폴리지는 따로 없고, 스위치나 라우터 1대만 있으면 설정을 할 수 있기 때문에 바로 CLI창으로 넘어가겠습니다.
Router(config)#line vty 0 4
Router(config-line)#password cisco123
Router(config-line)#login
1.password
일반적인 password는 텔넷, ssh, 콘솔 등을 이용할 때 password를 이용하여 암호를 설정합니다.
설정한 다음에는 login 명령어를 반드시 이용하여야만 password가 적용이 됩니다.
설정한 다음 관리자 모드에서 show run명령어를 치면
이렇게 제가 설정한 암호가 그대로 보이는 것을 볼 수 있습니다.
따라서 보안면에서는 좋지 않기 때문에 나머지 2가지 방법을 사용합니다.
2, service password-encryption
Router(config)#service password-encryption
service password-encryption은 지금까지 설정한 암호와 추후 설정할 암호도 암호화가 되어 show run을 쳤을 때도
암호화된 값 말고는 볼 수 없습니다.
이렇게 암호화된 값을 보여주고 다른 사용자나 침입자는 암호를 볼 수 없게 됩니다.
password옆에 있는 7은 암호 버전?을 말하는데요.
7은 현재 사용하지 않습니다. 왜냐하면 복호화가 가능하기 때문에 원래의 password값을 프로그램을 돌려서 확인이 가능하기 때문입니다.
따라서 저 명령어 역시 지금은 사용하지 않습니다.
3.secret
Router(config)#username cisco secret cisco123
Router(config)#line vty 0 4
Router(config-line)#login local
Router(config-line)#exit
username은 보지 마시고, 그다음 명령어를 secret을 중점적으로 보면 원래는 password라는 명령어를 입력을 해야 하는데 secret을 줬습니다. password만 치면 평문, secret을 치면 비문(암호화 값)이라고 생각하시면 되겠습니다.
이렇게 된 설정에서 show run을 입력하면
이렇게 service password-encryption과 같이 암호화되시는 것을 보실 수 있는데요.
하지만 service password-encryption과 다른 점은 복호화를 하는데 거의 불가능합니다.
따라서 관리자만 암호를 알 수 있고, 나머지는 암호를 알 수 없습니다.
그래서 지금은 secret명령어를 사용합니다.
저 암호화 방식을 md5방식이라 합니다.
정리를 하자면 password명령어는 show run을 했을 때 평문으로 보여준다.
보안에 취약하기 때문에 service password-encryption을 사용하는데 이것도 옛날에 만들어진 암호화 방식이기 때문에 현재는 프로그램을 돌리면 복호화(현재 password)를 볼 수 있다.
그래서 지금 secret이라는 명령어를 사용하는 것이 가장 안전하다.
어떻게 이해가 잘 되시나요?
이렇게 password암호화 종류에 대해 알아보았습니다.
이상으로 포스팅을 마치겠습니다.
감사합니당!
'Cisco Packet tracer(시스코 패킷트레이서)' 카테고리의 다른 글
Cisco Packet tracer- VTP의 개념과 VTP설정 방법 (0) | 2020.10.15 |
---|---|
Cisco Packet Tracer- 라우터 ip 설정 (0) | 2020.06.02 |
댓글