EdgeRouter - 사용자 계정

download at 2017-04-20T20:05:13Z origin

RADIUS 서버에 사용자 계정을 관리하고 인증, 인가를 설정 할 수 있습니다.

보안성 향상을 위해, 새로운 사용자 계정을 생성하고 기존 계정을 삭제한 후에 기본 로그인 계정을 변경하는 것을 권장합니다:

  1. 새로운 계정을 생성합니다.
  2. 기본 계정에서 로그아웃합니다.
  3. 새로운 계정으로 로그인합니다.
  4. 기본 계정을 삭제합니다.

setcommitsaveexitdelete 명령어를 사용하여 새로운 사용자 계정을 생성할 수 있습니다.

새로운 계정을 생성하기

새로운 계정을 생성하고, 기본 계정에서 로그아웃합니다.

ubnt@ubnt:~$ configure
[edit]
ubnt@ubnt# set system login user admin1 authentication plaintext-password admin1pass
[edit]
ubnt@ubnt# commit
[edit]
ubnt@ubnt# save
Saving configuration to '/config/config.boot'...
Done
[edit]
ubnt@ubnt# exit
exit
ubnt@ubnt:~$ exit
logout

기본 계정을 삭제합니다.

새로운 계정으로 로그인하고 기본 계정을 삭제합니다.

Welcome to EdgeOS ubnt ttyS0
ubnt login: admin1
Password:
Linux ubnt 2.6.32.13-UBNT #1 SMP Fri Jun 8 09:48:31 PDT 2012 mips64
Welcome to EdgeOS
admin1@ubnt:~$ configure
[edit]
admin1@ubnt# delete system login user ubnt
[edit]
admin1@ubnt# commit
[edit]
admin1@ubnt# save
Saving configuration to '/config/config.boot'...
Done
[edit]
admin1@ubnt# exit
exit
admin1@ubnt:~$

평문으로 패스워드를 입력하더라도, 암호화 되어 저장됩니다.

admin1@ubnt:~$ configure
[edit]
admin1@ubnt# show system login
 user admin1 {
 authentication {
 encrypted-password $1$mv8ERQ1T$7xq/eUDwy/5And7nV.9r6.
 plaintext-password ""
 }
}
[edit]
admin1@ubnt# exit
exit
admin1@ubnt:~$

RADIUS 인증방식 설정하기

EdgeOs는 외부 RADIUS 서버를 사용하여 로그인 인증방식을 지원합니다. 해당 방식을 사용하기 위해서는 다음 명령어를 수행합니다:

configure
set system login radius-server <ip address> secret <radius key>
commit
save
exit

Note: 로컬 사용자 계정은 RAIDUS 인증을 사용하더라도 반드시 존재해야합니다.

Edited with Online HTML Converter.