KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr [구성도] 1) SNMP Community Configuration IOU2(config)#snmp-server community ? WORD SNMP community string IOU2(config)#snmp-server community tiene188 IOU2(config)# - SNMP Tester로 Device Uptime 확인 가능 * SNMP Community 값 확인 show snmp community - SNMP 관련 전체 명령어 확인 IOU2#show running-config all | include snmp no logging snmp-authfail no virtual-templa..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 1) SNMP Disable IOU2#conf t IOU2(config)#no snmp-server IOU2(config)#exit IOU2#

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 1) 현재 Version 확인 - 주기적으로 보안 패치 및 벤더 권고사항을 검토하여 적용

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 1) Session Timeout Configuration ex) 10초 설정 Router(config)#line vty 0 4 Router(config-line)#exec-timeout ? Timeout in minutes Router(config-line)#exec-timeout 0 ? Timeout in seconds Router(config-line)#exec-timeout 0 10 Router(config-line)# - Router 로의 Telent 접속 완료 및 약 10초 후 Session Timeout Configuration에 의하여 자동 Session Timeout * 10 초 설정 했는데..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr [구성도] - VTY 접속 ACL 설정 Router(config)#access-list 1 permit 192.168.1.101 Router(config)#access-list 1 deny any log Router(config)#line vty 0 4 Router(config-line)#access-class 1 in Router(config-line)#exit Router(config)#exit - Permit (192.168.1.1) Telnet 접속 허용 - Deny (192.168.1.101) Telnet 접속 불허 * deny Rule에 대한 Log 발생 결과 *Aug 3 23:46:32.082:..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 1) Enable Secret Password Configuration - enable secret tiene * Password 암호화 저장 2) User Secret Password Configuration - username tiene1 secret tienetie * user Password 암호화 저장 3) Password-Encryption Service Configuration IOU1(config)#service password-encryption * show tech-support 로 장비 전체 상태 Log 출력 시, Password 출력 차이점 - show tech-support만 입력하면..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 1) MInimum Length Password IOU1(config)#security password min-length ? Minimum length of all user/enable passwords * 8자리 이상 입력 요구 - 패스워드 작성규칙 예시 다음 각 호 사항을 반영하고 숫자·문자·특수문자 등을 혼합하여 안전하게 설정하고 정기적으로 변경·사용하여야 함 1. 사용자 계정(아이디)과 동일하지 않은 것 2. 개인 신상 및 부서 명칭 등과 관계가 없는 것 3. 일반 사전에 등록된 단어의 사용을 피할 것 4. 동일한 단어 또는 숫자를 반복하여 사용하지 말 것 5. 사용된 비밀번호는 재사용하지 말 것 ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 1) Enable Password Configuration - enable password cisco - enable secret tiene 2) VTP Password Configuration line vty 0 4 password cisco login transport input telnet ! - Remote Connection IOU2#telnet 192.168.1.1 Trying 192.168.1.1 ... Open User Access Verification Password: IOU1>en Password: IOU1# * Console & AUX Port Password Configuration ..