Cisco 스위치는 기본적으로 User EXEC 모드로 시작합니다. 이 모드에서는 장비 상태 확인만 가능하며, 설정을 바꿀 수 없습니다.
Cisco IOS에서 enable 명령어는 현재 세션을 User EXEC 모드에서 Privileged EXEC모드(관리자 모드)로 변경하는 명령어 입니다.
| 구분 | User EXEC 모드 | Enable 모드 (Privileged EXEC) |
|---|---|---|
| 접속 방식 | 콘솔/SSH 로그인 후 자동 진입 | enable 명령어 입력 |
| 프롬프트 표시 | Switch> | Switch# |
| 권한 수준 | 제한적 (show, ping 등 기본 명령어만) | 전체 접근 (show, configure terminal, debug 등) |
| 주요 기능 | 장비 상태 조회 | 전체 설정 변경, 백업/복원, 디버깅 |
| 보안 필요성 | 낮음 | 매우 높음 (비밀번호 설정 필수) |
enable 모드진입 방법은
Switch> enable
Switch# // privileged EXEC모드enable로 써도되고 en 으로 짧게 써도 됩니다.
만약 enable 명령 시 암호 설정이 되어 있다면 암호를 입력한 후 진입이 가능합니다.
enable 비밀번호 설정
Switch> enable
Switch# configure terminal
Switch(config)# enable secret [password]위 방법으로 enable 비밀번호를 설정하는 것을 권장하며, 구 버전의 경우
Switch> enable
Switch# configure terminal
Switch(config)# enable password [password]이와 같은 방식으로도 설정이 가능합니다.
많은 사람들이 헷갈려 하는 부분이 enable password와 enable secret의 차이입니다.
- enable secret : 암호화된 암호 (MD5 해시 처리 → 안전)
- enable password : 단순 암호 (평문 저장 가능 → 보안 취약)
privileged 모드에서도 다양한 명령어를 사용할 수 있기에 꼭 비밀번호 설정을 해두셔야 합니다.
enable 비밀번호 암호화
Switch(config)# service password-encryptionconfig모드에서 위 명령어로 service password-encryption 활성화 하여 enable 비밀번호 암호화를 강화 할 수 있습니다.
enable 비밀번호 분실 시
비밀번호를 분실 했을 시 해결 방법으로는 RoMmon모드에서 패스워드 리커버리를 진행하셔야 합니다.