전체 글167 SLA기능을 이용한 PBR Track 설정하기 안녕하세요 SLA 기능을 통해 PBR tracking 설정에 의해 원하는 소스 IP를 외부 지정된 PBR 설정을 통해 전달하는 방식을 설명드리고자 합니다. 구성은 아래와 같습니다. 위와 같이 가운데 L3 스위치 장비는 서로다른 두 로컬 대역 ( 175.112.10.0/24 & 175.112.20.0/24 ) 각기 다른 외부ISP 회선으로 전달하는 설정입니다. 먼저 L3 스위치는 다음과 같이 선행되어 Configuration 설정이 되어있습니다. interface eth1/1 ip address 100.20.3.2/29 interface eth1/2 ip address 200.30.4.2/29 vlan 10 ip address 175.112.10.254/24 vlan 20 ip address 175.112.. 2022. 3. 4. X-Forwarded-For(XFF) alteon L4스위치 및 서버 설정 방법 X-Forwarded-For(XFF)는 서버에서 접속한 클라이언트의 IP를 식별하는 HTTP 해더입니다. L4스위치에서는 해당 XFF 해더를 통해 proxy 환경에서 서버에게 접속한 클라이언트의 ip를 전달합니다. 해당 글은 alteon L4 및 centos 7.9 , Apache 2.4.6 환경에서 작성되었습니다. 1.사용 예시 위 구성은 L4스위치와 로드벨런싱 대상 서버를 L3스위치에 연결한 구성입니다. 이러한 구조를 원암구조라고 하며 L4스위치와 서버가 다른 대역에 있어 L3 DSR이나 PROXY를 사용하여 서비스를 합니다. L3 DSR 경우는 고려할 사항들이 많아 보통 PROXY 구성을 많이 사용합니다. 하지만 PROXY로 서비스시 서버에서는 클라이언트 IP가 L4스위치의 VIP로 LOG를 남겨 .. 2022. 3. 3. AIX LV 생성 방법 (smitty를 이용한 방법) AIX는 LVM을 차용하여 디스크를 관리 한다. 이 중 디렉토리와 마운트 하여 사용 하는 LV생성 방법을 알아보자 방법은 여러가지가 있지만 우리가 알아볼 방법은 smitty를 이용한 방법이다. OS Version : AIX 7.1 1. 남은 용량 확인 VG에 용량이 남이 있어야 LV를 생성 할 수 있다. #lsvg [해당 VG] [p720:/]#lsvg rootvg VOLUME GROUP: rootvg VG IDENTIFIER: 00f61cf600004c000000017d255ccb1d VG STATE: active PP SIZE: 256 megabyte(s) VG PERMISSION: read/write TOTAL PPs: 1092 (279552 megabytes) MAX LVs: 256 FREE PP.. 2022. 2. 25. 안랩 방화벽 로그 상태 플래그 값 ■일반 정보 ex) S sa A / FA r 1. 대문자 : 출발지 2. 소문자 : 역방향 플래그 3. / 앞 : 연결 상태 4. / 뒤 : 종료 상태 ■종료 상태 S : SYN에 의해 세션 생성 -> SYN/ACK 오지 않음 A : SYN에 의해 세션 생성 -> SYN/ACK이 온 세션 E : TCP ESTABLISH 가 된 세션 C : 최초 FIN이 발생 I : 비정상적인 순서로 CP 컨트롤 플래그 유입 ■TCP 상태 값 7 - 세션이 정상적으로 이루어 지지 않음 15 - 세션이 정상적으로 이루어 졌으나, Rst or Timeout 에 의해 세션 종료 31 - 세션이 정상 연결 되었으며, 4 way handshake에 의해 정상 세션 종료 ■종료 이유(Reason Field) Code 값은 0,1,2.. 2022. 2. 22. CISCO 네트워크 보안 취약점 조치 방법(7) 분류 점검항목 항목 중요도 기능관리 Source 라우팅 차단 중 Proxy ARP 차단 중 ICMP unreachable, redirect 차단 중 identd 서비스 차단 중 Domain lookup 차단 중 pad 차단 중 mask-rely 차단 중 스위치 허브 보안 강화 하 ■ Source 라우팅 차단 1) Source 라우팅 차단 방법 Router# config terminal Router(config)# no ip source-route ■ Proxy ARP 차단 1) Proxy ARP 차단 방법 (예시: 이더넷 인터페이스에 차단설정 ) Router# config terminal Router(config)# interface gi 1/0/10 Router(config-line)# no ip pr.. 2022. 2. 21. [Linux] ulimit 명령어 설정 및 사용방법 ulimit 명령어란? - 프로세스가 사용하는 자원에 대한 제어를 관리할 수 있게 도와준다. soft와 hard 두 가지 타입이 있다. - soft : 새로운 프로그램을 생성하면 기본으로 적용되는 한도 - hard : 소프트한도에서 최대로 늘릴 수 있는 한도 ulimit 옵션 정리 -a 모든 limit 값 -b 최대 soket buffer size -c 최대 코어 파일 사이즈 -d 프로세스 data segment의 최대 크기 -f shell에 만들어질 수 있느는 파일의 최대 크기 -s 최대 stack size -n open file descriptor의 최대 수 -u 한 유저가 실행할 수 있는 최대 process 수 -x 파일 락의 최대 값 -T thread 수의 최대값 ulimit 값 영구적 설정 하기.. 2022. 2. 21. 윈도우 원격 데스크톱으로 리눅스에 접속하기 윈도우의 원격 데스크톱은 윈도우에만 접속 가능하다고 생각 하겠지만 리눅스에서 조금만 셋팅을 해주면 윈도우에서 원격데스크톱을 이용해 리눅스에 GUI환경으로 접속이 가능합니다. *단, 리눅스 설치시 GUI 환경이 설치 되어 있어야 함 시스템 환경은 다음과 같습니다. Windows10 - 노트북 CentOS 7.4 - vmware 먼저 리눅스에 epel-release, xrdp, tigervnc-server 패키지를 설치 합니다. xrdp패키지는 epel-release 패키지 설치 이후 설치가 되니 epel-release를 먼저 설치 합니다. # yum install -y epel-release # yum install -y epel-release Loaded plugins: fastestmirror, lan.. 2022. 2. 15. LAG PSC , LACP bonding 구성시 포트별 트래픽 고르게 분산 하기 Linux bonding mode 4 (LACP) 구성시 포트별 트래픽이 고르게 분산 되지 않는데요. 기본 분산 기준에 대해 Layer 2 기준인 MAC 을 기반으로 하기 때문에 포트별 트래픽이 고르게 분산 되지 않습니다. 이를 해결 하는 방법은 각 장비별 PSC(port-selection-criteria) 즉 포트 설정 기준을 변경해주면 됩니다. PSC 즉 포트별 선택 하는 기준 , CISCO 에서는 Port-channel Loadbalancing 을 칭하는 말입니다. Layer 2 기준 = MAC Layer 3 기준 = IP Layer 4 기준 = Port 즉 LAG(Link aggregation group) 기본 포트 선택 기준은 Layer 2 인데 이 기준을 Layer 3 or Layer 4 로 .. 2022. 2. 11. Linux Bonding mode 옵션 설명 Mode 명 칭 상 세 내 용 연결 장비 설정 0 Balance-RR • Load Balancing ( Round-Robin ) • 모든 슬레이브 NIC을 포함 , 순차적으로 데이터 패킷 전송 , 전송 패킷만 부하분산 • Default 설정 , 대역폭 증가 , Failover 전환 스위치 설정 필요 1 Active-Backup • Active – Backup • 하나의 NIC 장치만 Active , Active Interface 만 패킷 송·수신 • 송·수신 패킷 부하분산 없음 • Failover 전환 , Primary 설정으로 auto Failback 조절 가능 X 2 Balance-Xor • 출발지 MAC + 도착지 MAC + modula 슬레이브 1개]에 기초하여 전송 • 송신 패킷만 분산 • 대역.. 2022. 2. 10. 이전 1 ··· 6 7 8 9 10 11 12 ··· 19 다음
