[router] login basic config / AAA basic

▣ 라우터 접속을 위한 telnet, ssh 설정입니다.

① telnet 접속시 다음과 같은 error 후 접속이 불가한 경우

Xshell:\> telnet 192.168.56.104 Connecting to 192.168.56.104:23... Connection established. Escape character is '^@]'. Password required, but none set Connection closed by foreign host.

=> A. vty에 password 설정이 안 된 경우

R1(config)#line vty 0 4 R1(config-line)#password ?       0     Specifies an UNENCRYPTED password will follow   7     Specifies a HIDDEN password will follow   LINE  The UNENCRYPTED (cleartext) line password R1(config-line)#password cisco

② vty에 password 설정후 접속, enable시 error 발생?

Xshell:\> telnet 192.168.56.104 Connecting to 192.168.56.104:23... Connection established. Escape character is '^@]'. User Access Verification Password: R1>en % No password set R1>

=> A. enable password 혹은 enable secret이 설정이 안된 경우

R1(config)#enable password cisco

cf1) 권한 조정으로 enable 없이 로그인시 바로 Privilege mode로 접속하기

R1(config)#username cisco privilege 15 password cisco R1(config)#line vty 0 4 R1(config-line)#login local R1(config-line)#end

=> vty에서 default는 그냥 login 임(login local은 라우터내의 계정정보를 이용한다는 뜻임)
cf2) ssh 접속허용

R1(config)#ip http secure-server R1(config)#line vty 0 4 R1(config)#transport input telnet ssh

=> ip http secure-secure로 https service enable시 rsa key 가 생성됨
 ssh접속을 위해 다른 방법으로 rsa key를 생성할 수도 있습니다.