Hardware
cisco Nexus7000 C7010 (10 Slot) Chassis ("Supervisor module-1X")
Software
BIOS: version 3.22.0
kickstart: version 6.0(4)
system: version 6.0(4)
BIOS compile time: 02/20/10
kickstart image file is: bootflash:///n7000-s1-kickstart.6.0.4.bin
kickstart compile time: 12/25/2020 12:00:00 [06/23/2012 04:26:16]
system image file is: bootflash:///n7000-s1-dk9.6.0.4.bin
system compile time: 6/6/2012 18:00:00 [06/23/2012 06:03:20]
위와 같은 장비에서
aaa authentication login console local
aaa authentication login console none
Local 로 사용하면 당연히 로컬 계정을 통해 인증을 하게 되지만 none에서는 문제가 있다.
username과 password를 물어보는데 장비내에 계정이 존재하기만 하면 패스워드를 어떤 것을 쳐도 로그인이 된다.
예를들어 abcd 라는 계정에 AbcD$#@! 라는 패스워드의 계정이 존재하더라도
로그인시 abcd 라는 아이디만 입력하면 패스워드로 그냥 엔터를 쳐도 로그인되어버린다.
aaa console 을 사용하지 않는다고 하면 계정을 물어보지 않는 것이 더 맞는것 같은데, username과 password를 물어보는 것 자체가 이상하다.
