SharedIT | 묻고 답하기(AMP)

cisco 장비 배너 설정 문의

아이언맨
2020.03.10 () | 0 추천 | 1개의 답변

배너 설정은 했습니다.


banner motd 이용해서 배너는 작성했습니다.


그런데 이 배너가 ID/PW 입력후 접속 후에 경고 배너가 보여지네요?

login 아이디 입력하기 전에 배너가 보여지게는 못하나요?

그게 가능했던것 같은데..


혹시 방법을 아시는 분이 있으시면 도움좀 주세요~

1개의 답변이 있습니다.

wansoo
  0 추천 | 약 4년 전

banner login 명령과

banner motd 명령으로 배너를 설정 가능한거 같네요.

그런데, 둘다 로긴 전에 표시되는 걸로 설명 되어 있네요??

그리고,

banner  motd에서 설정한게 먼저 표시되고, banner login에서 설정한게 뒤에 표시되는 것 같아 보이고~


http://it-vault.blogspot.com/2009/12/cisco-difference-between-banner-login.html


Both are shown before login but banner motd is shown first.

For banner login you need to have the login command. If you configure no login under the line config, the login banner will never show.

The following config:
banner login ^C
This is a login banner
^C
banner motd ^C
This is a MOTD banner
^C
!
line con 0
password cisco
login

will give this output when connecting to the console:

This is a MOTD banner

This is a login banner

User Access Verification
Password:


아래 링크도 참고하시고요~

https://goodpc.tistory.com/68

◈ 배너 설정 (Banner config)

외부 사용자들이 리모트로 라우터에 접속을할 때 banner message를 나타나게 설정하는 것이다. 즉, Telnet으로 라우터에 접속을 할 때 표시가 되며, 설정 방법은 4가지가 있다.
먼저 글로벌 설정모드에서 아래와 같이 커맨드를 사용하면 된다.  
   

Router#config terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#banner ?
LINE       c banner-text c, where 'c' is a delimiting character
exec       Set EXEC process creation banner
incoming   Set incoming terminal line banner
login       Set login banner
motd       Set Message of the Day banner


배너 설정에서 먼저 가장 많이 사용하고 있는 것은 “MOTD(Message of the Day)”이다. MOTD는 Telnet으로 접속를 할 때 메시지를 먼저 보여 준다. 설정 모드에서 모두 구성을 할 수가 있다. 

Router#config terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#banner motd #Enter TEXT message.  End with the character '#'.
Cisco Router Configuration Guide #
Router(config)#^Z
Router#


마지막에 “#”는 꼭 입력을 해야 한다. 설정을 종료하고싶을 경우 “Ctrl+Z”를 누르면 된다. 만약 마지막에 “#”을 설정하지 않으면 정상적으로 배너 모드는 설정되지 않는다. Telnet으로 라우터에 접속을 하면 아래와 같이 메시지를 볼수가 있을 것이다. 

Cisco Router Configuration Guide
User access verification

Password:


또한 한글로 메시지를 출력을 하고싶을 경우 Character를 수정을 해주어야 한다. 라우터는 모든 character는 7bit로 되어 있어 한글로 출력을 할때는 character를 8bit 로 설정을 해주어야 한다. 설정하는 방법은 아래와 같다.

Router#config terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#default-value exec-character-bits 8Router(config)#^Z
Router#copy running-config startup-config


이렇게 설정후 배너 모드에서 한글로 구성할 수가 있다.
Exec bannerEXEC프로세스가 생성될 떄 배너를 설정을 해주는 것이다. 즉, Telnet으로 라우터에 액세스후 패스워드를 입력후 사용사 모드로 들어갈 때 메시지가 나타내는 것이다. 설정 방법을 MOTD와 같다.

Router#config terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#banner exec #
Enter TEXT message.  End with the character '#'.
Cisco Router Exec #
Router(config)#^Z
Router#


모든 설정이 완료 되었으면 Telnet으로 라우터에 접속하여 패스워드를 입력후 엔터키를 누르면 아래와 같은 메시지가 나타날 것이다.

User access verification

Password:
Cisco Router Exec
Router>


Incoming bannerIncoming banner는 역으로 telnet을 사용하는 사용자에게 배너가 나타나도록 설정 하는 것이다.

원본 페이지 보기