exec-timeout 설정
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 6,227 조회
- 0 추천
- 목록
본문
exec-timeout 설정
라우터에 로그인 한 후 일정시간동안 아무런 명령어를 입력하지 않으면 자동으로 로그아웃이 되도록 설정하는 것이 좋다.
이를테면 리눅스의 경우 "TMOUT=60"과 같이 지정하면 60초 동안 아무런 키 입력이 없을 경우 자동으로 접속을 끊게 되는데, 라우터에서도 같은 기능을 제공한다.
이 설정은 로그인 한 채 장시간 자리를 비우거나 실수로 로그아웃을 하지 않고 자리를 뜨는 경우에 대비하기 위한 설정인데, 특별한 이유가 없다면 각각의 디바이스에 반드시 이 설정을 하는 것이 좋다.
이 설정을 위해서는 각각의 디바이스 config 모드에서 “exec-timeout 분 초” 설정을 하면 되는데, 설정 예는 다음과 같다.
Router# config t Router(config)# line console 0 Router(config-line)# login local Router(config-line)# exec-timeout 5 0 Router(config-line)# exit |
console장치에 접근 후 아무런 명령어도 입력하지 않았을 경우 5분 0초 후에 자동으로 접속을 끊도록 한 설정이다.
Router# config t Router(config)# line aux 0 Router(config-line)# transport input none Router(config-line)# login local Router(config-line)# exec-timeout 0 1 Router(config-line)# no exec Router(config-line)# exit |
위 설정은 거의 사용되고 있지 않는 aux모뎀 port를 통한 접근을 차단하기 위한 설정인데, timeout을 0분 1초로 설정하여 설사 접근하였다 하더라도 바로 끊어지도록 한 설정이다.
그리고 transport input none은 aux 0에서 아무런 명령어도 받아들이지 않겠다는 의미이다.
Router(config)# access-list 99 permit 14.2.9.1 Router(config)# access-list 99 permit 14.2.6.6 Router(config)# access-list 99 deny any log Router(config)# line vty 0 4 Router(config-line)# access-class 99 in Router(config-line)# exec-timeout 5 0 Router(config-line)# transport input telnet Router(config-line)# login local |
위 설정은 telnet을 통한 원격접근을 차단하기 위한 설정인데, access-class를 통해 14.2.9.1과 14.2.6.6에서만 접근이 가능하도록 허용하였다.
그리고 명령어 입력 후 5분 0초 동안 아무런 키 입력이 없을 경우에는 timeout이 되도록 설정한 것임을 알 수 있다.
그리고 “transport input telnet”으로 오직 telnet을 통해서만 접근하도록 설정하였다.
강사 : 라쿠텐 홍석범부매니저
관련자료
-
이전
-
다음
