Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
16-2
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
16
장 기본 설정
호스트 이름, 도메인 이름, Enable 및 텔넷 비밀번호 설정
이 이름은 최대 63자입니다. 호스트 이름은 문자 또는 숫자로 시작하고 끝나야 하며 문자, 숫자 또
는 하이픈만 사용할 수 있습니다.
ASA
ASA
를 위한 호스트 이름을 설정하면 그 이름이 명령줄 프롬프트에 나타납니다. 여러 디바이스와
의 세션을 설정한 경우 호스트 이름은 명령을 입력할 위치를 추적하는 데 도움이 됩니다.
다중 상황 모드에서는 시스템 실행 영역에서 설정한 호스트 이름이 모든 상황의 명령줄 프롬프트
다중 상황 모드에서는 시스템 실행 영역에서 설정한 호스트 이름이 모든 상황의 명령줄 프롬프트
에 나타납니다. 어떤 상황 내에서 선택적으로 설정한 호스트 이름은 명령줄에 나타나지 않지만,
banner
banner
명령 $(hostname) 토큰을 통해 사용할 수 있습니다.
2
단계
ASA
를 위한 도메인 이름을 지정합니다. 기본 도메인 이름은 default.domain.invalid입니다.
domain-name
name
예:
ciscoasa(config)# domain-name example.com
부적격한 이름일 경우 ASA에서는 해당 이름 뒤에 도메인 이름을 추가합니다. 예를 들어, 도메인
이름을 "example.com"으로 설정하고 "jupiter"라는 정규화되지 않은 이름으로 syslog 서버를 지정
한 경우 ASA는 그 이름을 "jupiter.example.com"으로 정규화합니다.
3
단계
enable
비밀번호를 변경합니다. 기본적으로 enable 비밀번호는 비어 있습니다.
enable
인증을 구성하지 않은 경우 enable 비밀번호를 사용하여 특별 권한 EXEC 모드를 시작할
수 있습니다. 또한 enable 비밀번호는 HTTP 인증을 구성하지 않은 경우에 빈 사용자 이름으로
ASDM
ASDM
에 로그인할 수 있게 합니다.
enable
password password
예:
ciscoasa(config)# enable passwd Pa$$w0rd
password
인수는 대/소문자를 구분하는 비밀번호이며 영숫자와 특수 문자를 사용하여 최대 16자
까지 가능합니다. 물음표와 공백을 제외한 어떤 문자도 비밀번호에 사용할 수 있습니다.
이 명령은 최고 권한 수준(15)의 비밀번호를 변경합니다. 로컬 명령 권한 부여를 구성한 경우 다
이 명령은 최고 권한 수준(15)의 비밀번호를 변경합니다. 로컬 명령 권한 부여를 구성한 경우 다
음 구문을 사용하여 0부터 15까지의 각 권한 수준에 enable 비밀번호를 설정할 수 있습니다.
enable
password password level number
비밀번호는 암호화된 형태로 구성에 저장되므로 비밀번호를 입력하더라도 원래의 비밀번호를 볼
수 없습니다. 비밀번호를 기본값으로 설정하려면, 즉 비워 두려면 어떤 비밀번호도 없이 enable
password
password
명령을 입력합니다.
4
단계
텔넷 액세스를 위한 로그인 비밀번호를 설정합니다. 기본 비밀번호가 없습니다.
로그인 비밀번호는 텔넷 인증을 구성하지 않은 경우 텔넷 액세스에 사용됩니다. session 명령을
로그인 비밀번호는 텔넷 인증을 구성하지 않은 경우 텔넷 액세스에 사용됩니다. session 명령을
사용하여 스위치에서 ASASM에 액세스할 때에도 이 비밀번호를 사용합니다.
{passwd | password} password [encrypted]
예:
ciscoasa(config)# password cisco12345
passwd
또는 password를 입력할 수 있습니다. password는 대/소문자를 구분하는 비밀번호이
며 영숫자와 특수 문자를 사용하여 최대 16자까지 가능합니다. 물음표와 공백을 제외한 어떤 문
자도 비밀번호에 사용할 수 있습니다.
비밀번호는 암호화된 형태로 구성에 저장되므로 비밀번호를 입력하더라도 원래의 비밀번호를 볼
비밀번호는 암호화된 형태로 구성에 저장되므로 비밀번호를 입력하더라도 원래의 비밀번호를 볼
수 없습니다. 어떤 이유로든 다른 ASA에 비밀번호를 복사해야 하는데 원래의 비밀번호를 모르는
경우 passwd 명령을 암호화된 비밀번호 및 encrypted 키워드와 함께 입력할 수 있습니다. 일반
적으로 show running-config passwd 명령을 입력해야 이 키워드를 볼 수 있습니다.