AXGATE는 UTM(통합위협관리) 장비로 방화벽, VPN, IPS, DDoS 차단 등 다양한 보안 기능을 제공합니다.
이번 포스팅에서는 AXGATE 장비의 관리자 계정 생성 및 권한 설정 방법을 소개합니다.
CLI(Command Line Interface)와 GUI(웹 관리자 페이지) 모두에서 설정하는 과정을 다룹니다.
1. CLI를 통한 관리자 계정 생성
AXGATE CLI 환경에서는 아래 명령을 통해 새로운 관리자 계정을 생성할 수 있습니다.
Axgate# conf t
Axgate(config)# username test_account privilege 10 password Password12#$
- username : 생성할 계정명
- privilege : 권한 레벨 (5, 10, 14, 15 사용 가능)
- password : 계정 비밀번호 지정
설정 완료 후 end 및 write 명령으로 저장합니다.
Axgate(config)# end
Axgate# write
명령 실행 후 show running-config username으로 등록된 계정을 확인할 수 있으며, 비밀번호는 암호화되어 출력됩니다.
username test_account privilege 10 password 5 Ltt4u$lJSOb5w/33HEGVi4d3Z2x9wAJD3ZK2cxTBlL0Ps7oX5
2. GUI(웹 관리자 페이지)에서 사용자 계정 추가
CLI로 생성하지 않아도, 웹 인터페이스에서도 관리자 계정을 추가할 수 있습니다.
- 좌측 메뉴 → 시스템 > 관리자 설정 선택
- 하단의 ‘추가’ 버튼 클릭
- 계정명 / 비밀번호 / 권한(Privilege) 선택
- 옵션: 로그인 실패 제한, 1회 접속만 허용, 허용 IP 등 세부 설정 가능
예시에서는 test_account를 권한 10 (Operator)으로 추가하였습니다.
등록 후 목록에 새 계정이 표시되며, 로그인 이력(`never` → 최초 로그인 후 시간 기록)으로 상태를 확인할 수 있습니다.
3. 권한(Privilege) 레벨 설명
| Privilege | 권한명 | 설명 |
|---|---|---|
| 5 | Monitoring | 읽기 전용, 시스템 상태 모니터링만 가능 |
| 10 | Operator | 일반 운영자 권한, 설정 일부 수정 가능 |
| 14 | Manager | 정책 및 사용자 관리 가능 |
| 15 | SuperUser | 전체 시스템 접근 가능 (최고 관리자) |
4. 주의 사항
- SuperUser(15)는 최소 1명만 유지하고, 나머지는 역할에 따라 제한 권한 부여
- 테스트 계정 생성 시 운영망 접근 제한 필수 (허용 IP 설정 권장)
- 모든 변경 후 반드시
write명령으로 저장해야 반영됨
5. 전체 설정 스크립트 예시
Axgate> regain privilege
Axgate# conf t
Axgate(config)# username test_account privilege 10 password Password12#$
Axgate# write
이상으로 가장 기본이 되는 설정 중 하나인 AXGATE 관리자 계정 설정 방법을 살펴보았습니다.
감사합니다.
'Firewalls > Axgate' 카테고리의 다른 글
| [Axgate] Axgate ACL 설정 (0) | 2025.11.02 |
|---|---|
| [Axgate] Axgate 기본 설정 메뉴얼 (1) | 2025.10.14 |