SNMP, SSH, Telnet 설정 유형

원격 관리를 위한 설정

SNMP, SSH, Telnet은 라우터를 원격에서 관리하거나 모니터링하기 위한 프로토콜입니다. 시험에서는 이 세 가지의 기본 설정을 요구하는 문제가 나옵니다.

SNMP 설정

SNMP(Simple Network Management Protocol)는 네트워크 장비의 상태를 모니터링하고 관리하는 프로토콜입니다. NMS(Network Management System)에서 SNMP를 통해 라우터의 트래픽, CPU 사용량, 인터페이스 상태 등을 수집합니다.

기본 패턴

Router> enable
Router# configure terminal
Router(config)# snmp-server community public RO
Router(config)# snmp-server community private RW
Router(config)# snmp-server location Seoul-IDC
Router(config)# snmp-server contact [email protected]
Router(config)# exit
Router# copy running-config startup-config

명령어 상세

커뮤니티 문자열은 SNMP의 비밀번호 역할입니다. RO는 Read-Only(읽기 전용), RW는 Read-Write(읽기/쓰기)입니다.

시험 포인트 문제에서 "커뮤니티 문자열을 public으로, 권한은 읽기 전용(RO)으로 설정하시오"라고 나오면 snmp-server community public RO입니다. RO와 RW를 혼동하지 마세요.

Telnet 설정

Telnet은 가장 기본적인 원격 접속 방식입니다. 암호화되지 않아 보안에 취약하지만, 시험에서는 여전히 출제됩니다.

Telnet 설정은 vty 라인에서 합니다.

Router> enable
Router# configure terminal
Router(config)# line vty 0 4
Router(config-line)# password telpass
Router(config-line)# login
Router(config-line)# transport input telnet
Router(config-line)# exit
Router(config)# exit
Router# copy running-config startup-config

transport input telnet은 vty 라인에서 Telnet 접속만 허용한다는 의미입니다. SSH를 추가로 허용하려면 transport input telnet ssh로 설정합니다.

SSH 설정

SSH(Secure Shell)는 Telnet과 같은 원격 접속이지만, 통신이 암호화됩니다. SSH 설정은 Telnet보다 단계가 많습니다.

기본 패턴

Router> enable
Router# configure terminal
Router(config)# hostname R1
Router(config)# ip domain-name company.com
Router(config)# crypto key generate rsa
How many bits in the modulus [512]: 1024
Router(config)# username admin secret sshpass
Router(config)# line vty 0 4
Router(config-line)# transport input ssh
Router(config-line)# login local
Router(config-line)# exit
Router(config)# ip ssh version 2
Router(config)# exit
Router# copy running-config startup-config

단계별 설명

1. hostname 설정

Router(config)# hostname R1
R1(config)#

SSH를 사용하려면 라우터에 이름이 있어야 합니다. 기본값 "Router"가 아닌 고유한 이름을 설정합니다.

2. 도메인 이름 설정

R1(config)# ip domain-name company.com

RSA 키 생성에 필요합니다. 도메인 이름은 문제에서 지정합니다.

3. RSA 키 생성

R1(config)# crypto key generate rsa
How many bits in the modulus [512]: 1024

키 길이를 묻는 프롬프트에서 1024 이상을 입력합니다. SSH 버전 2를 사용하려면 최소 768비트가 필요합니다.

4. 사용자 계정 생성

R1(config)# username admin secret sshpass

SSH는 로컬 사용자 인증을 사용합니다. username [이름] secret [암호]로 계정을 만듭니다.

5. vty 라인에서 SSH 허용

R1(config)# line vty 0 4
R1(config-line)# transport input ssh
R1(config-line)# login local

transport input ssh는 SSH만 허용합니다. login local은 로컬 사용자 데이터베이스로 인증한다는 뜻입니다(vty 패스워드 대신 username으로 로그인).

6. SSH 버전 2 지정

R1(config)# ip ssh version 2

SSH 버전 1은 보안 취약점이 있으므로 버전 2를 사용합니다.

시험 포인트 SSH 설정에서 빠뜨리기 쉬운 것들입니다.

• hostname을 변경하지 않으면 RSA 키 생성이 안 됩니다.
• ip domain-name이 없으면 RSA 키 생성이 안 됩니다.
• login local을 사용해야 username/secret 계정으로 인증합니다. login만 쓰면 vty 패스워드 인증입니다.
• transport input ssh를 설정하면 Telnet 접속은 차단됩니다.

transport input 옵션 정리

SNMP + SSH 종합 예시

Router> enable
Router# configure terminal
Router(config)# hostname R1
R1(config)# ip domain-name icqa.or.kr
R1(config)# crypto key generate rsa
How many bits in the modulus [512]: 1024
R1(config)# username netadmin secret pass1234
R1(config)# line vty 0 4
R1(config-line)# transport input ssh
R1(config-line)# login local
R1(config-line)# exit
R1(config)# ip ssh version 2
R1(config)# snmp-server community icqa RO
R1(config)# snmp-server location ICQA-Center
R1(config)# snmp-server contact [email protected]
R1(config)# exit
R1# copy running-config startup-config

시험 포인트

• SNMP 커뮤니티 문자열: snmp-server community [문자열] RO/RW
• SNMP location/contact는 장비 정보를 기록하는 것입니다. 기능에 영향을 주지 않지만 시험에 나옵니다.
• SSH 설정 순서: hostname → domain-name → RSA 키 → username → vty 설정 → SSH 버전
• transport input으로 허용할 원격 접속 방식을 지정합니다.
• login local = 로컬 사용자 DB 인증, login = 라인 패스워드 인증