CBS 펌웨어 3.2.0.84의 비밀번호 설정 업데이트

다운로드 옵션

  • PDF     (451.5 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (323.9 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (474.8 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2022년 7월 22일
문서 ID:1657223312358825

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

kmgmt3419-password-setting-updates-cbs

목표

이 문서의 목적은 Cisco Business Switches 펌웨어 3.2.0.84의 비밀번호 설정 업데이트를 살펴보는 것입니다

적용 가능한 장치 | 소프트웨어 버전

  • CBS250 | 3.2.0.84

  • CBS350 | 3.2.0.84

소개

Cisco Business Switches(CBS)250 및 CBS350 시리즈용 펌웨어 버전 3.2.0.84에는 몇 가지 선택적 및 필수 비밀번호 설정 업데이트가 있습니다. 스위치를 버전 3.2.0.84로 업데이트하면 이러한 설정 중 다수가 활성화됩니다

웹 UI(사용자 인터페이스)I 또는 CLI(명령줄 인터페이스)에서 사용자가 필수 비밀번호 설정을 비활성화할 수 없습니다.

더 많은 것을 알아보려면 계속 읽으세요!

목차

암호 메뉴

변경된 비밀번호 설정 메뉴에 액세스하려면

1단계

CBS 스위치에 로그인합니다.

Log in to your CBS switch.

2단계

스위치의 웹 UI(사용자 인터페이스) 상단에 있는 드롭다운에서 Advanced(고급)를 선택합니다.

Choose Advanced from the drop-down at the top of the web user interface (UI) of the switch.

3단계

Security(보안)로 이동하면 Login Settings(로그인 설정)의 두 가지 메뉴 옵션이 표시됩니다. 이 옵션에는 이전 Password Strength(비밀번호 강도) 메뉴 옵션과 일부 추가 메뉴 옵션 및 새 Login Protection Status(로그인 보호 상태) 메뉴가 포함됩니다.

Navigate to Security and you will see two menu options – Login Settings which contains the old Password Strength menu options and some additional menu options and a new Login Protection Status menu.

4단계

Login Settings(로그인 설정)를 클릭합니다. 이 메뉴에는 Login Settings(로그인 설정)Login Lockdown(로그인 잠금)의 두 섹션이 있습니다

Login Settings(로그인 설정)에는 최근 비밀번호 보호 설정과 함께 이전 비밀번호 강도 설정이 포함됩니다.

  • 비밀번호 에이징 - 기본적으로 비활성화되어 있습니다. 활성화하면 비밀번호 에이징 시간(일)을 설정할 수 있습니다.

  • 최신 비밀번호 방지 - 사용자가 비밀번호를 변경하고 즉시 이전 비밀번호로 다시 변경할 수 없게 합니다. 이는 기본적으로 비활성화되어 있습니다.

  • Password History Count(비밀번호 기록 수) - 1~24 사이의 값으로 설정할 수 있으며 기본값은 12개의 비밀번호가 기억됩니다.

  • 최소 비밀번호 길이 - 비밀번호에 사용할 수 있는 최소 문자 수입니다.

  • Allowed Character Repetition - 한 행에서 반복할 수 있는 최대 문자 수입니다. 예를 들어 비밀번호를 TACRocks222로 설정하면 4개의 반복 2가 있으므로 이 작업은 실패하지만 TACRocks222는 3개만 있으므로 작동합니다.

  • 최소 문자 클래스 수 - 네 가지 문자 클래스가 있습니다. 대문자, 소문자, 숫자 및 특수 문자입니다. 비밀번호에 이러한 클래스를 몇 개 사용해야 하는지 구성할 수 있습니다.

Login Settings

5단계

Login Lockdown 메뉴에는 Login Response DelayQuiet Period Enforcement의 두 섹션이 있으며, 둘 다 기본적으로 비활성화되어 있습니다.

Login Response Delay(로그인 응답 지연)는 로그인 시도와 응답 사이에 1초에서 10초의 지연을 강제합니다. 이는 시스템에 대한 자동화된 사전 공격을 극적으로 늦출 수 있습니다.

자동 기간 적용은 사용자가 잘못된 비밀번호로 너무 많이 로그인을 시도할 경우 관리를 위해 스위치에 대한 액세스를 기본적으로 차단합니다.

다음과 같은 설정이 포함됩니다.

  • Quiet Period Length - 트리거될 때 액세스를 잠글 시간(초)입니다.

  • Triggering AttemptsTriggering Interval은 액세스를 잠그기 전에 모니터링되는 기간(트리거링 간격) 동안 실패한 로그인 시도(트리거링 시도) 수를 알려줍니다.

기본적으로 활성화되어 있으면 60초 동안 4번의 로그인이 실패한 후 시스템이 잠깁니다.

Quiet Period Access Profile(자동 기간 액세스 프로파일)은 잠금 중에 관리자가 디바이스에 액세스하는 방법을 지정합니다. 기본적으로 이 작업은 콘솔 포트를 통해서만 수행되며 사용자가 변경할 특별한 사유가 없는 한 변경할 수 없습니다.

필요한 경우 Security(보안) > Management Access Method(관리 액세스 방법) > Access Profiles(액세스 프로필)에서 추가 액세스 프로필을 추가할 수 있습니다.

Login Lockdown

6단계

새로운 Login Protection Status 메뉴는 정보 표시입니다. 사용자가 콘솔, SSH 또는 웹 UI를 통해 스위치에 로그인하지 못한 내용을 표시합니다.

또한 지난 60초 동안 발생한 로그인 실패 횟수와 새 SSH 또는 웹 UI 연결을 차단하는 잠금이 있는 경우에도 표시됩니다.

Login Protection Status

새 필수 비밀번호 규칙

이는 모든 새 사용자 계정 및 기존 사용자 계정의 암호 변경 사항에 적용됩니다.

  • 새 규칙을 비활성화할 수 없습니다.

  • 알려진 일반 비밀번호 목록에서 비밀번호가 아닌지 확인합니다. 이 공통 비밀번호 목록은 가장 많이 사용되는 비밀번호 10,000,000개의 목록에서 가장 많이 사용되는 비밀번호 10,000개를 선택하여 컴파일했습니다. 이 목록은 github 링크에서 찾을 있습니다.

  • 대문자/소문자 또는 다음 문자 대체를 사용하는 일반 비밀번호의 변형은 없습니다.

    "s"의 경우 "$", "a"의 경우 "@", "o"의 경우 "0", "l"의 경우 "1", "!" "i"의 경우 "3"의 경우 "e"

  • 이 명령은 연속되는 두 개 이상의 문자가 포함된 비밀번호를 차단합니다(일반적인 대용과 대소문자를 다시 찾음). 예를 들어 비밀번호에 abc가 포함되어 있으면 세 개의 연속된 문자가 있으므로 비밀번호가 차단됩니다. 또한 @bc는 @ 기호를 a로 대체한다는 공통점이 있으므로 마찬가지로 cba는 역순으로 순차적이므로 차단됩니다. 다른 예에는 "efg123!$", "abcd765%", "kji!$378", "qr$58!230"이 포함됩니다.

  • 새 비밀번호는 사용자 이름을 포함할 수 없습니다. 예를 들어 사용자 admin에 대해 "Admin548"이 없습니다.

  • 새 암호는 제조업체 이름을 포함할 수 없습니다. 예를 들어, C!sc0IsCool이 없습니다.

  • 새 암호는 제품 이름을 포함할 수 없습니다. 예를 들어, CBSCo0l$witch가 없습니다.

오류 메시지

사전에 있거나 일반적으로 사용되는 비밀번호를 포함하는 비밀번호를 사용하려고 하면 다음 오류 메시지가 표시됩니다.

If you try to use a password that is either in the dictionary or contains commonly used passwords, you will see the following error message.

순차 문자가 포함된 비밀번호를 사용하는 경우 다음 오류 메시지가 다시 표시됩니다.

If you use a password that contains sequential characters, you will again get the following error message.

비밀번호 생성기

새 사용자를 만들거나 기존 사용자를 편집할 때 유효한 암호를 만들 수 있도록 스위치의 웹 UI에 임의 암호 생성기가 내장되어 있습니다.

1단계

Administration(관리) > User Accounts(사용자 계정)로 이동합니다.

Go to Administration > User Accounts.

2단계

사용자 계정 는 편집

Either Add or Edit a user account.

3단계

Suggest Password(비밀번호 제안) 링크를 클릭합니다.

Click on the Suggest Password link.

4단계

암호 제안과 함께 페이지가 열리며 이 새 암호를 클립보드에 복사할 수 있습니다. 계정의 암호를 사용하려면 []를 클릭하십시오.

A page will open with the password suggestion, and you can copy this new password to the clipboard. To use the password for the account, simply click Yes.

이 암호를 계정에 사용하려면 [예]라고 말하기 전에 클립보드에 복사하는 것이 매우 중요합니다. 이 비밀번호를 저장하지 않고 예라고 말하면 비밀번호가 무엇인지 알 수 없으며 기억될 가능성이 거의 없습니다. 복사한 암호를 안전한 위치에 문서에 저장합니다.

이 프로세스에서는 유효한 비밀번호를 생성하지만, 비밀번호 강도 측정기에 따라 "Strong" 비밀번호가 아닐 수 있습니다. 비밀번호가 'Weak'으로 표시되면 다른 권장 비밀번호를 시도하거나 문자열의 끝에 문자를 추가할 수 있습니다.

결론

이제 Cisco Business Switches Firmware 3.2.0.84의 비밀번호 설정 업데이트에 대해 모두 알 수 있습니다

개정 이력

개정 게시 날짜 의견
1.0
22-Jul-2022
최초 릴리스

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품