점검내용 : 관리 터미널(콘솔, SSH, https 등)을 통해 네트워크 장비 접근 시 기본 패스워드(기본 관리자 계정도 함께 변경하도록 권고)를 사용하는지 점검
점검목적 : 기본 패스워드를 변경 후, 사용하는지 점검하며 기본 패스워드를 변경하지 않고 사용하는 경우, 비인가자의 네트워크 장비 접근에 대한 통제가 이루어지는지 확인을 하기 위함
참고 : 기본(Default) 패스워드 : 장비 제조업체에서 출고 시 설정되어 나오는 기본 관리자 계정의 패스워드 정보
기본(Default) 관리자 계정 : 장비 제조업체에서 출고 시 설정되어 나오는 네트워크 장비의 관리용 계정
장비별 점검방법
Cisco
Router > enable
Router# show running-config
* 명령줄(exec)는 여러가지 방법으로 라우터에 액세스 할 수 있지만, 인바운드 연결이 TTY라인에서 이루어짐
CTY 라인 유형은 콘솔 포트임
어떤 라우터에서든 라우터 컨피그레이션에 line con 0을 표시되고, show line 명령의 출력에는 cty로 표기
aux는 라인 보조포트(라인 보조 o)으로 표시
VTY 라인은 인바운드 텔넷 연결만 제어하는데 사용되는 라우터의 가상 터미널 회선