[네트워크 장비] 계정 관리 - 패스워드 설정

[네트워크 장비] 계정 관리 - 패스워드 설정

 

 

■ 대상 : Cisco, Alteon, Passport, Juniper, Piolink

 

■ 취약점 개요

    - 네트워크 장비의 초기 설정 패스워드를 변경하지 않고 사용하는 경우 비인가자의 불법적인 접근이 가능하며, 기본 패스워드는 인터넷상에서 검색을 통해 노출되어 있어 비인가자의 관리자 권한획득이 가능함.

    - 네트워크 장비의 초기 설정 패스워드는 반드시 변경 설정하여야 함.

 

■ 보안대책

    - 양호 : 장비 접속 패스워드를 변경, 설정하여 사용하는 경우

    - 취약 : 장비 접속 패스워드가 설정되어 있지 않거나, 초기 설정 패스워드를 사용하는 경우

 

■ 초기 설정 패스워드 변경 및 패스워드 설정

 

■ 보안설정방법

    ◆ 대상 장비별 점검 방법

Cisco	Router# show running-config Enable 패스워드 설정 확인, Line Access에서 각 라인별(VTY, CON, AUX) 패스워드 설정 확인
Alteon, Passport	콘솔 및 Telnet으로 접근 시 각각 계정에 따라 설정 되어 있는 기본 패스워드 확인 예) Alteon Switch : admin/admin, admin/null
Juniper	user@juniper> configure [edit] user@juniper# show root authentication 설정을 이용하여 [edit system] 레벨에서 패스워드 설정 확인
Piolink	(configuration)# 에서 password 명령어를 통해 패스워드 설정 확인

■ Cisco

    ◆ Enable 패스워드

        Router# config terminal (단축 명령은 config t)

        Enter configuration commands, one per line. End with CNTL/Z.

        Router(config)# enable password <패스워드>

        Router(config)# ^Z (Ctrl + z)

        Router#

    ◆ Virtual Terminal Password 설정

        Router# config terminal

        Router(config)# line vty ?

        (0-4) First Line number

        Router(config)# line vty 0 4

        Router(config-line)# login

        Router(config-line)# password <패스워드>

    ◆ 콘솔 패스워드 설정

        Router# config termanal

        Router(config)# line console ?

        (0-0) First Line number

        Router(config)# line console 0

        Router(config-line)# login

        Router(config-line)# password <패스워드>

    ◆ 보조포트(AUX) 패스워드 설정

        Router# config terminal

        Router(config)# line aux ?

        <0-0> First Line number

        Router(config)# line aux 0

        Router(config-line)# login

        Router(config-line)# password <패스워드>

 

■ Alteon

    - # cfg/sys/access/user/admpw (administrator 패스워드 변경 시)

    - # apply

    - # save

 

■ Passport

    ◆ [CLI]

        1. switch 접속

        2. 다음 중 해당하는 계정에 따라 명령어 실행

        # config cli password ro <username>

        # config sli password l1 <username>

        # config sli password l2 <username>

        # config sli password l3 <username>

        # config sli password rw <username>

        # config sli password rwa <username>

        # config sli password slboper <username>

        # config sli password l4oper <username>

        # config sli password oper <username>

        # config sli password slbadmin <username>

        # config sli password l4admin <username>

        # config sli password ssladmin <username>

 

■ Juniper

    user@juniper> config

    [edit]

    user@juniper# set system root-authentication plain-text-passwd

    New password : 패스워드 <- 새로운 패스워드 입력

    retype new password : 패스워드 <- 입력했던 패스워드 확인

 

■ Piolink

    1. Switch 접속

    2. root 계정으로 로그인

    3. (configuration)# 에서 password 명령어 사용

    4. new password : 입력

    5. retype password : 입력

 

■ 조치 시 영향

    - 일반적인 경우 영향 없음

 

 

※ 문의 사항은 메일 : jyuhm@ufeed.co.kr 이나 070-4432-2177

 

문의 사항 남기기