CLI(Command-Line Interface)를 통해 스위치에서 비밀번호 설정 구성

다운로드 옵션

PDF (1.2 MB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (1.2 MB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (615.2 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2020년 2월 17일

문서 ID:SMB5563

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목표

콘솔을 통해 스위치에 처음 로그인할 때는 기본 사용자 이름과 비밀번호(cisco)를 사용해야 합니다. 그러면 Cisco 어카운트의 새 비밀번호를 입력하고 구성하라는 메시지가 표시됩니다. 비밀번호 복잡성은 기본적으로 활성화되어 있습니다. 선택한 비밀번호가 복잡하지 않은 경우 다른 비밀번호를 생성하라는 프롬프트가 표시됩니다.

비밀번호는 디바이스에 액세스하는 사용자를 인증하는 데 사용되므로 단순 비밀번호는 잠재적인 보안 위험 요소입니다. 따라서 비밀번호 복잡성 요구 사항은 기본적으로 적용되며 필요에 따라 구성할 수 있습니다.

이 문서에서는 CLI(Command Line Interface)를 통해 스위치에서 기본 비밀번호 설정, 라인 비밀번호, 활성화 비밀번호, 서비스 비밀번호 복구, 사용자 어카운트의 비밀번호 복잡성 규칙, 비밀번호 사용 기간 설정을 정의하는 방법에 대한 지침을 제공합니다.

참고: 스위치의 웹 기반 유틸리티를 통해 비밀번호 강도 및 복잡성 설정을 구성할 수도 있습니다. 지침을 보려면 여기를 클릭하십시오.

적용 가능한 디바이스 | 소프트웨어 버전

Sx300 시리즈 | 1.4.7.06(최신 버전 다운로드)
Sx350 시리즈 | 2.2.8.04(최신 버전 다운로드)
SG350X 시리즈 | 2.2.8.04(최신 버전 다운로드)
Sx500 시리즈 | 1.4.7.06(최신 버전 다운로드)
Sx550X 시리즈 | 2.2.8.04(최신 버전 다운로드)

CLI를 통해 비밀번호 설정 구성

아래 옵션에서 구성할 비밀번호 설정을 선택합니다.

기본 비밀번호 설정 구성

1단계. 스위치 콘솔에 로그인합니다. 기본 사용자 이름과 비밀번호는 cisco입니다.

참고: 사용 가능한 명령 또는 옵션은 장치의 정확한 모델에 따라 달라질 수 있습니다. 이 예에서는 SG350X 스위치가 사용됩니다.

2단계. 네트워크를 더 잘 보호하기 위해 새 비밀번호를 구성하라는 메시지가 표시됩니다. 키보드에서 Yes(예)인 경우 Y를 No(아니요)인 경우 N을 누릅니다.

참고: 이 예에서는 Y를 누릅니다.

3단계. 이전 암호를 입력한 다음 키보드에서 Enter 키를 누릅니다.

4단계. 새 비밀번호를 입력하고 확인한 다음 키보드에서 Enter 키를 누릅니다.

5단계. enable 명령을 사용하여 특별 권한 EXEC 모드를 시작합니다. 스위치의 권한 EXEC 모드에서 다음을 입력하여 설정을 시작 설정 파일에 저장합니다.

SG350X#copy running-config startup-config

6단계. (선택 사항) Overwrite file [startup-config]… 프롬프트가 표시되면 Y를 누르거나 N을 누릅니다.

이제 CLI를 통해 스위치에 기본 비밀번호 설정을 구성해야 합니다.

회선 비밀번호 설정 구성

1단계. 스위치 콘솔에 로그인합니다. 기본 사용자 이름과 비밀번호는 cisco입니다. 새 사용자 이름 또는 비밀번호를 설정한 경우 대신 이 자격 증명을 입력합니다.

2단계. 스위치의 특권 EXEC 모드에서 다음을 입력하여 글로벌 컨피그레이션 모드로 들어갑니다.

SG350X#configure terminal

3단계. 콘솔, 텔넷, SSH(Secure Shell) 등과 같은 회선에서 비밀번호를 구성하려면 다음을 입력하여 비밀번호 회선 컨피그레이션 모드를 시작합니다.

SG350X(config)#line [line-name]

참고: 이 예에서 사용되는 회선은 텔넷입니다.

4단계. 다음을 입력하여 행에 대한 password 명령을 입력합니다.

SG350X(config-line)#password [password][encrypted]

옵션은 다음과 같습니다.

password(비밀번호) — 라인의 비밀번호를 지정합니다. 길이는 0자~159자입니다.
encrypted(암호화) - (선택 사항) 비밀번호가 암호화되어 다른 디바이스 설정에서 복사되도록 지정합니다.

참고: 이 예에서는 텔넷 회선에 대해 비밀번호 Cisco123$가 지정됩니다.

5단계. (선택 사항) 라인 비밀번호를 기본 비밀번호로 되돌리려면 다음을 입력합니다.

SG350X(config-line)#no password

6단계. end 명령을 입력하여 스위치의 특별 권한 EXEC 모드로 돌아갑니다.

SG350X(config)#end

7단계. (선택 사항) 스위치의 권한 EXEC 모드에서 다음을 입력하여 설정을 시작 설정 파일에 저장합니다.

SG350X#copy running-config startup-config

8단계. (선택 사항) Overwrite file [startup-config]… 프롬프트가 표시되면 Y를 누르거나 N을 누릅니다.

이제 CLI를 통해 스위치에 라인 비밀번호 설정을 구성해야 합니다.

활성화 비밀번호 설정 구성

새 활성화 비밀번호를 구성하면 자동으로 암호화되어 실행 중인 설정 파일에 저장됩니다. 비밀번호가 입력된 방식에 관계없이, 비밀번호는 암호화된 비밀번호와 함께 암호화된 키워드와 함께 실행 중인 설정 파일에 나타납니다.

CLI를 통해 스위치에서 활성화 비밀번호 설정을 구성하려면 다음 단계를 수행합니다.

2단계. 스위치의 특권 EXEC 모드에서 다음을 입력하여 글로벌 컨피그레이션 모드로 들어갑니다.

SG350X#configure terminal

3단계. 스위치의 특정 사용자 액세스 레벨에서 로컬 비밀번호를 구성하려면 다음을 입력합니다.

SG350X(config)#enable password [level privilege-level] [unencrypted-password | encrypted encrypted-password]

옵션은 다음과 같습니다.

level privilege-level — 비밀번호가 적용되는 레벨을 지정합니다. 수준 범위는 1~15입니다. 지정하지 않으면 수준이 기본값인 15로 설정됩니다. 사용자 수준은 다음과 같습니다.

- 읽기 전용 CLI 액세스(1) - 사용자가 GUI에 액세스할 수 없으며 디바이스 설정을 변경하지 않는 CLI 명령에만 액세스할 수 있습니다.

- 읽기/제한된 쓰기 CLI 액세스(7) - 사용자가 GUI에 액세스할 수 없으며 디바이스 설정을 변경하는 일부 CLI 명령에만 액세스할 수 있습니다. 자세한 내용은 CLI 참조 가이드를 참조하십시오.

- 읽기/쓰기 관리 액세스(15) - 사용자가 GUI에 액세스하고 디바이스를 구성할 수 있습니다.

SG350X(config)#enable password level 7 Cisco123$

참고: 이 예에서 비밀번호 Cisco123$는 레벨 7 사용자 어카운트에 대해 설정됩니다.

unencrypted-password — 현재 사용 중인 사용자 이름의 비밀번호입니다. 길이는 0자~159자입니다.

SG350X(config)#enable password level Cisco123$

참고 :이 예에서는 비밀번호 Cisco123$가 사용됩니다.

encrypted encrypted-password — 비밀번호가 암호화되도록 지정합니다. 이 명령을 사용하여 다른 디바이스의 다른 설정 파일에서 이미 암호화된 비밀번호를 입력할 수 있습니다. 이렇게 하면 동일한 비밀번호로 두 개의 스위치를 구성할 수 있습니다.

SG350X(config)#enable password encrypted 6f43205030a2f3a1e243873007370fab

참고: 이 예에서 사용된 암호화된 비밀번호는 6f43205030a2f3a1e243873007370fab입니다. 이는 Cisco123$의 암호화된 버전입니다.

참고: 위 예에서는 레벨 7 액세스에 대해 enable 비밀번호 Cisco123$가 설정됩니다.

4단계. (선택 사항)사용자 비밀번호를 기본 비밀번호로 되돌리려면 다음을 입력합니다.

SG350X(config)#no enable password

5단계. exit 명령을 입력하여 스위치의 특권 EXEC 모드로 돌아갑니다.

SG350X(config)#exit

6단계. (선택 사항) 스위치의 권한 EXEC 모드에서 다음을 입력하여 설정을 시작 설정 파일에 저장합니다.

SG350X#copy running-config startup-config

7단계. (선택 사항) Overwrite file [startup-config]… 프롬프트가 표시되면 Y를 누르거나 N을 누릅니다.

이제 CLI를 통해 스위치에서 활성화 비밀번호 설정을 구성해야 합니다.

서비스 비밀번호 복구 설정 구성

서비스 비밀번호 복구 메커니즘은 다음 조건에서 디바이스의 콘솔 포트에 대한 물리적 액세스를 제공합니다.

비밀번호 복구가 활성화된 경우 부팅 메뉴에 액세스하여 부팅 메뉴에서 비밀번호 복구를 트리거할 수 있습니다. 모든 설정 파일 및 사용자 파일이 유지됩니다.
비밀번호 복구가 비활성화된 경우 부팅 메뉴에 액세스하여 부팅 메뉴에서 비밀번호 복구를 트리거할 수 있습니다. 설정 파일 및 사용자 파일이 제거됩니다.
디바이스가 민감한 데이터를 Secure Sensitive Data에 대한 사용자 정의 암호로 보호하도록 구성된 경우, 비밀번호 복구가 활성화된 경우에도 부팅 메뉴에서 비밀번호 복구를 트리거할 수 없습니다.

서비스 비밀번호 복구는 기본적으로 활성화되어 있습니다. CLI를 통해 스위치에서 서비스 비밀번호 복구 설정을 구성하려면 다음 단계를 수행합니다.

2단계. 스위치의 특권 EXEC 모드에서 다음을 입력하여 글로벌 컨피그레이션 모드로 들어갑니다.

SG350X#configure terminal

3단계. (선택 사항) 스위치에서 비밀번호 복구 설정을 활성화하려면 다음을 입력합니다.

SG350X#service password-recovery

4단계. (선택 사항) 스위치에서 비밀번호 복구 설정을 비활성화하려면 다음을 입력합니다.

SG350X#no service password-recovery

5단계. (선택 사항) 프롬프트가 아래에 표시되면 Yes면 Y를 누르거나 No면 N을 누릅니다.

참고: 이 예에서는 Y를 누릅니다.

6단계. exit 명령을 입력하여 스위치의 특권 EXEC 모드로 돌아갑니다.

SG350X(config)#exit

7단계. (선택 사항) 스위치의 권한 EXEC 모드에서 다음을 입력하여 설정을 시작 설정 파일에 저장합니다.

SG350X#copy running-config startup-config

8단계. (선택 사항) Overwrite file [startup-config]… 프롬프트가 표시되면 Y를 누르거나 N을 누릅니다.

이제 CLI를 통해 스위치에서 비밀번호 복구 설정을 구성해야 합니다.

비밀번호 복잡성 설정 구성

스위치의 비밀번호 복잡도 설정은 비밀번호에 대한 복잡성 규칙을 활성화합니다. 이 기능이 활성화된 경우 새 비밀번호는 다음 기본 설정을 따라야 합니다.

최소 8자 이상이어야 합니다.
대문자, 소문자, 숫자 및 표준 키보드에서 사용 가능한 특수 문자와 같은 최소 4개 이상의 문자 클래스의 문자를 포함합니다.
현재 비밀번호와 다릅니다.
한 문자가 3번 이상 연속적으로 나오지 않습니다.
문자의 대/소문자를 변경하여 도달한 사용자 이름 또는 변형을 반복하거나 뒤집지 마십시오.
문자의 대/소문자를 변경하여 도달한 제조업체 이름 또는 변형을 반복하거나 뒤집지 마십시오.

특정 명령을 사용하여 위의 비밀번호 복잡성 특성을 제어할 수 있습니다. 이전에 다른 복잡성 설정을 구성한 경우 해당 설정이 사용됩니다.

이 기능은 기본적으로 활성화되어 있습니다. CLI를 통해 스위치에서 비밀번호 복잡성 설정을 구성하려면 다음 단계를 수행합니다.

2단계. 스위치의 특권 EXEC 모드에서 다음을 입력하여 글로벌 컨피그레이션 모드로 들어갑니다.

SG350X#configure terminal

3단계. (선택 사항) 스위치에서 비밀번호 복잡도 설정을 활성화하려면 다음을 입력합니다.

SG350X(config)#passwords complexity enable

4단계. (선택 사항) 스위치에서 비밀번호 복잡도 설정을 비활성화하려면 다음을 입력합니다.

SG350X(config)#no passwords complexity enable

5단계. (선택 사항) 비밀번호에 대한 최소 요구 사항을 구성하려면 다음을 입력합니다.

SG350X(config)#passwords complexity [min-length number] [min-classes number] [not-current] [no-repeat number] [not-username] [not manufacturer-name]

옵션은 다음과 같습니다.

min-length number(최소 길이 수) — 비밀번호의 최소 길이를 설정합니다. 유효한 값의 범위는 0~64자입니다. 기본값은 8입니다.
min-classes number( 최소 클래스 수) — 표준 키보드에서 사용 가능한 대문자, 소문자, 숫자 및 특수 문자와 같은 최소 문자 클래스를 설정합니다. 범위는 0~4개 클래스입니다. 기본값은 3입니다.
not-current(현재가 아님) — 새 비밀번호는 현재 비밀번호와 같을 수 없도록 지정합니다.
no-repeat number(비반복 수) — 연속적으로 반복할 수 있는 새 비밀번호의 최대 문자수를 지정합니다. 0은 반복되는 문자에 제한이 없음을 지정합니다. 유효한 값의 범위는 0~16자입니다. 기본값은 3입니다.
not-username(사용자 이름 이외) — 비밀번호가 문자의 대/소문자를 변경하여 도달한 사용자 이름 또는 변형을 반복하거나 되돌릴 수 없도록 지정합니다.
not-manufacturer-name(비제조업체 이름) — 비밀번호가 제조업체의 이름 또는 문자의 대/소문자를 변경하여 도달 한 변형을 반복하거나 역순으로 지정할 수 없음을 지정합니다.

참고: 이러한 명령은 다른 설정을 지우지 않습니다. 비밀번호 복잡도 설정 구성은 토글로만 작동합니다.