내 Cisco 3750 스위치를 다음과 같이 설정하고 싶습니다.
- 비밀번호 없이 직렬 케이블을 통해 연결할 수 있으며 비밀번호 없이 "en"할 수 있습니다.
- 텔넷을 통해 연결할 수 있으며 비밀번호를 묻는 메시지가 나타나면 추가 비밀번호 없이 "en"을 사용할 수 있습니다.
IP로 VLAN 인터페이스를 설정했습니다.
interfave vlan10
ip address 10.0.10.100 255.255.255.0
그리고 나는 이 구성을 가지고 있습니다
line con 0
line vty 0 4
privilege level 15
password xxxxx
login
transport input telnet
텔넷을 통해 연결할 수 있고, 비밀번호를 묻는 메시지가 나타나면 비밀번호가 승인되어 액세스가 허용됩니다.
활성화 모드로 들어가면 "비밀번호가 설정되지 않았습니다"라는 메시지가 나타납니다.
답변1
활성화 비밀번호가 없으면 telnet 또는 ssh를 사용할 수 없습니다. 이 보안 조치를 비활성화할 수는 없다고 생각합니다.
사용자 설정이 쉽고 Cisco 장치를 전달하는 것이 훨씬 더 안전하므로 SSH를 사용하는 것이 좋습니다.
답변2
두 가지: 1) 구성에 관해서
line vty 0 4
privilege level 15
password xxxxx
login
transport input telnet
vty 세션에 들어갈 때 이미 권한 레벨 15를 가지고 있습니다. 굳이 들어갈 필요는 없어
# en
왜냐하면 당신은 이미 필요한 권한을 갖고 있기 때문입니다.
2) 내가 아는 대로(그러나 이론상) 텔넷을 통해 로그인할 때 비밀번호 프롬프트 없이 "활성화"할 수 없습니다.