관리자 계정 및 IP 주소 등록

시스템을 설치하고 난 후, 원격에서 관리할 수 있도록 관리자 호스트의 IP 주소를 등록하고, 연결에 필요한 계정을 구성합니다.

Step 1: 관리자 IP 주소 등록

시스템에 SSH 연결이나 웹 인터페이스 접근을 허용할 IP 주소를 등록합니다. 이 과정에서 시스템의 초기 출하 상태에 등록된 기본 관리자 IP 주소를 대체합니다.

1. 시스템에 접근이 허용된 IP 주소 목록을 확인합니다.

TM/admin #> adminip help // 명령어 사용법 확인

 Usage: adminip add|mod]del id adress cidr desc

 <example>

 adminip add 10.10.0.0 16 add_test // IP 주소를 추가하는 명령문 예시

 adminip mod 2848 10.10.10.0 16 mod_test // 등록된 IP 주소를 수정하는 명령문 예시

 adminip del 2848 // 등록된 IP 주소를 삭제하는 명령문 예시

 adminip list // 등록된 관리자 IP 주소 목록을 조회하는 명령문

 adminip apply // 관리자 IP 주소 목록 변경 내역을 시스템에 적용하는 명령문

 adminip help // 명령어 사용법 확인 명령문

TM/admin #> adminip list // 등록된 관리자 IP 주소 목록 조회

<========== Administrative IP List ==========>

ID      IP      CIDR    Description

1       '10.0.0.0/24'   'default'

2. 시스템에 등록된 IP 주소를 수정합니다.

TM/admin #> adminip mod 1 192.168.1.2 32 admin01 // 목록에 등록된 IP 주소의 ID, 새 IP 주소, 넷마스크, IP 주소에 대한 설명

TM/admin #> adminip list

<========== Administrative IP List ==========>

ID      IP      CIDR    Description

1       '192.168.1.2/32'   'admin01'

Step 2: 최상위 관리자 계정 정보 변경

시스템 출하 시 설정되어 있는 기본 최상위 관리자 계정의 ID와 비밀번호를 변경합니다. 최상위 관리자는 시스템이 제공하는 관리자용 웹 인터페이스 접근에 사용됩니다. 최상위 관리자는 장비별 관리자나 읽기 전용 관리자 계정을 생성할 수 있는 권한을 갖습니다.

1. 최상위 관리자 계정의 ID를 변경합니다.

TM/admin #> adminuser help // 명령어 사용법 확인

 Usage: adminuser show|modify|setpasswd

 <example>

 adminuser show // 현재 최상위 관리자 계정 ID 확인 명령문

 adminuser modify newAccount // 최상위 관리자 계정 ID 변경 명령문 예시

 adminuser setpasswd // 최상위 관리자 계정 비밀번호 변경 명령문

 adminuser help // 명령어 사용법 확인 명령문

TM/admin #> adminuser show

Admin ID: ******

TM/admin #> adminuser modify [새로 사용할 ID]

0

Admin ID has changed.

Admin ID: ******

TM/admin #>

2. 최상위 관리자 계정의 비밀번호를 변경합니다.

TM/admin #> adminuser setpasswd

Input new password: **********

Input confirm password: **********

Admin password has changed.

TM/admin #>

Step 3: SSH 터미널 계정 설정

SSH 터미널 계정은 시스템 계정과 동일한 작업을 수행할 수 있으므로 사용하지 않는 것이 좋습니다. 원격에서 시스템의 기본적인 설정 관리가 필요할 때에만 사용하십시오.

TM/admin #> accountconf help // 명령어 사용법 확인

 Usage: accountconf list|add|mod|del|help name passwd auth_type

 <example>

 accountconf add test001 pa$$w0rd 0 // SSH 터미널 계정을 추가하는 명령문 예시

 accountconf mod test002 9asSwOrd 1 // 등록된 SSH 터미널 계정을 수정하는 명령문 예시

 accountconf del test001 // 등록된 SSH 터미널 계정을 삭제하는 명령문 예시

 accountconf auth test002 9asSwOrd // 등록된 SSH 터미널 계정 로그인 테스트 명령문 예시

 accountconf list // 등록된 SSH 터미널 계정 목록 확인 명령문

 accountconf help // 명령어 사용법 확인 명령문

TM/admin #> accountconf list

========================

Total user: 0

TM/admin #> accountconf add [new_ID] [passwd] 0

========================

Success add account.

주의

SSH 터미널 계정을 추가하는 명령문의 마지막 숫자 플래그는 로그인 셸을 선택하는 기능을 합니다. 플래그를 1로 설정하면 bash 셸로 진입합니다. bash 셸로 진입하는 계정은 시스템 설정을 변경할 수 있는 root 권한이 없으나, 사용하지 않도록 하십시오.

관련 정보

• 설치 개요
• 설치 시 알아아 할 기본값
• Log Analyzer 최초 연결
• Policy Manager 최초 연결
• AhnLab TSM 명령어 가이드: adminip, adminuser, accountconf