라우터 사용자별 권한 설정

라우터 사용자별 권한 설정

리눅스서버에서 UID가 0인 root계정과 UID가 0이 아닌 일반유저가 있고 각각의 권한별로 사용할 수 있는 명령어에 차이가 있는 것처럼 라우터에도 권한별로 사용할 수 있는 명령어에 차이가 있다.

라우터에서는 권한별로 0부터 15까지 16가지의 권한을 제공하는데, 기본적으로 2개의 권한이 설정되어 있다.

라우터에 로그인 당시 부여받은 User EXEC 모드는 privilege level 1 이며 enable 모드인 privileged EXEC 모드는 privilege level 15이다.

즉, 1은 설정 확인등 기본적인 명령어만 이용할 수 있는 일반유저이고 15는 설정 변경 등 모든 명령어를 실행할 수 있는 일종의 root라고 생각하면 된다.

위의 예를 보면 각각의 level수준을 확인할 수 있다.

그리고 level간 이동은 disable 또는 enable 뒤에 level 번호를 입력하면 되는데, 아래와 같이 level 0으로 이동한 경우에는 아예 show 명령어가 작동하지 않으며 사용할 수 있는 명령어도 한정되어 있다는 것을 알 수 있다.

참고로, 각각의 수준에서 사용할 수 있는 명령어는 현재 프롬프트에서 “?”를 실행하면 알 수 있다.

그렇다면 각 유저별로 권한은 어떻게 설정할 수 있을까? 이는 다음과 같이 두 단계로 가능하다.

① 사용자를 생성할 때 해당 유저별로 권한을 지정해 준다.

② 각 level에서 사용가능한 명령어를 정의한다.

사용자 생성은 앞에서 살펴본 대로 username을 사용하면 되는데, 앞에서는 level을 별도로 설정하지 않고 암호만 설정하여 생성하였지만 다음과 같이 privilege를 함께 지정하면 level도 함께 설정할 수 있다.

사용자의 암호만 설정 시)

사용자의 권한과 암호를 함께 설정 시)

그리고 각 level에서 사용가능한 명령어는 다음과 같은 형식으로 지정하면 되는데, 아래의 경우 level 2 유저에게 telnet과 rlogin, show ip명령어를 사용할 수 있도록 설정한 예이다.

이를 활용하면 만약 ISP업체에서 라우터에 로그인하여 몇 가지 테스트를 하겠다고 할 경우 굳이 enable 암호를 알려줄 필요 없이 추가적으로 필요로 하는 몇 가지 명령어만 level 1 사용자에게 사용가능하도록 설정해 주면 될 것이다.

아래는 기본권한인 level 1 유저에게 ping과 clear를 사용할 수 있도록 설정한 예로서 “show config”를 실행하면 확인할 수 있다.

강사 : 라쿠텐 홍석범부매니저