Cisco IOS Enable Password 없이 login 하기

Cisco IOS를 이용하는 스위치나 라우터의 경우 login 이후 "enable" 명령을 수행해서 권한을 획득해야 장비에 대한 작업이 가능하다.

이때 login 과 동시에 권한을 획득하는 방법을 설명한다.

 

 

예제

username cisco privilege 15 secret 9 $9$GnDYxR82BZEEf.$oOc9NfIY1A0xf2dkOhkZD9uMy6pM.8Cv9tOtaL.ZcW.
!
aaa new-model
!
aaa authentication login default local
aaa authorization exec default local

• 사용자 계정에 privilege level 15(최상위)로 설정되어 있고
• aaa authorization exec (실행권한)에 대한 참조를 local의 username으로 지정
• 따라서 username에 privilege level이 15인 사용자는 로그인 즉시 privilege level이 15가 됨

참고.1 : AAA

• Authentication (인증) : ID, Password 등으로 사용자 인증
• Authorization (인가) :  인증된 사용자의 권한 부여
• Accounting (계정관리) : 인증된 사용자의 행위 및 사용량 측정

참고.2 : Privilege Levels

Cisco IOS 장비는 사용자 ID 및 Password 외에도 보다 세분화된 액세스 제어를 위해 권한 수준을 사용한다. 맞춤형 액세스 제어를 제공하도록 구성할 수 있는 Cisco 라우터 및 스위치에는 16개의 Privilege Level이 있다.

0이 가장 낮은 권한이고 15가 가장 높은 권한이다. 아래는 Cisco IOS가 기본적으로 사용하는 세 가지 Privilege Level이다.

• Level 0 : logout, enable, disable, help, exit 명령만 허용한다.
• Level 1 : 사용자 레벨 액세스를 통해 라우터 및 스위치에 매우 제한된 읽기 전용 액세를 제공하고, User exec 모드로 들어갈 수 있다.
• Level 15 : 최고 레벨 권한이며 모든 명령어를 사용할 수 있다.
• Level 2 ~ 14 : 사용자 정의에 의해 사용되며, 각 레벨 마다 사용할 수 있는 명령어를 부여할 수 있다.