1. 콘솔포트 패스워드 설정
Router#conf t
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password cisco
2. AUX,VTY 패스워드 설정
Router#conf t
Router(config)#line aux 0
Router(config-line)#password cisco
Router#conf t
Router(config)#line vty 0 4
Router(config-line)#password cisco
3. enable password 설정
Router#conf t
Router(config)#enable password cisco
Router(config)#service password-encryption
4. 사용자 계정 설정
Router#conf t
Router(config)#username shinwoo password shinwoo123
Router(config)#line vty 0 4
Router(config)#login local
5. 콘솔,aux,vty 포트로 접속 차단
Router(config)#line aux 0
Router(config-line)#no password
Router(config-line)#transport input none (해당라인으로 어떤 입력도 받지않는다)
Router(config-line)#no exec (해당라인에 어떤명령도 실행하지 않는다.)
Router(config-line)#exec-timeout 0 1 (1초가 지나면 자동 연결해제)
6.ssh 를 사용한 텔넷접속(최신버전만 가능)
사전작업: 라우터이름,도메인명 설정
Router(config)#hostname shinwoo
shinwoo(config)#ip domain-name shinwoo.com
shinwoo(config)#crypto key generate rsa
(rsa 설정과정중 modules 크기설정 입력을 요구하는데 시스코라우터의 default 1024이다. 하지만 2048도 가능하나 라우터 성능저하를 야기한다.)
shinwoo(config)#ip ssh time-out [time out value]
shinwoo(config)#ip ssh authentication-retries [retries value] (제시도 횟수 제한)
shinwoo(config)#line vty 0 4
shinwoo(config-line)#transport input ssh
7. telnet 연결시 필터링
Router(config)#access-list 10 permit 10.1.1.1
Router(config)#access-list 10 deny any
Router(config)#line vty 0 4
Router(config-line)#access-class 10 in
8. 비정상 연결종료시 강제 연결 해제
Router(config)#service tcp-keepalives-in
Router(config)#line vty 0 4
Router(config-line)#exec-time 5 0
9. 사용자 권한 설정
(기본적으로 0 ~15까지 시스코내에 default로 권한이 지정되어 있다.)
Router(config)#username shinwoo privilege 10 password shinwoo123
10. 권한 설정
Router(config)#privilege exec level 15 connec
Router(config)#privilege exec level 15 telnet
Router(config)#privilege exec level 15 rlogin
Router(config)#privilege exec level 15 show logging
Router(config)#privilege exec level 15 show ip access-list
11. 배너사용
Router(config)#banner motd $
go out
$
12. EXEC 배너
Router(config)#banner exec $
go out