Total173 IPSec VPN 이중화 진행 예시(5/5) - 이중화 테스트 ■이중화 테스트 - 위 절차로 A IDC와 B IDC 작업이 완료 되었다고 가정한다. - B IDC를 먼저 작업하고 A IDC에서 설치 완료 후 이중화(FailOver) 테스트 진행 - 벤더사마다 VPN 이중화 방식과 특성들이 다르다. 여기서는 엑스게이트 방화벽 기준으로 기술 한다. 1. 이중화 테스트 과정 - 1번 포트 제거 -> 원복 - 2번 포트 제거 -> 원복 - 3번 포트 제거 -> 원복 - 4번 포트 제거 -> 원복 - 전체적인 서비스 테스트 후 철수 2. 여기서 A IDC의 구성특징을 다시 봐 보자. 3. 포트 단절 전(평상시) - 터널은 총 4개가 맺어져 있다. (A01B01 / A01 B02 / A02 B01 / A02B02) - 평상시 라우팅 메트릭값으로.. 2025. 4. 8. IPSec VPN 이중화 진행 예시(4/5) - 작업 진행 ■대략적인 작업 계획은 아래와 같이 협의 - 서비스 단절을 고려하여 업무시간 이후 작업 B IDC 작업18:00 ~ 19:00 : 사전준비(장비 개봉 / 랙마운트 / 전원 ON등 / 케이블링)19:00 ~ 19:30 : 1호기 펌웨어 업그레이드 / 준비 한 설정 복원19:30 ~ 20:00 : 2호기 연결 / HA 링크 연결20:00 ~ 20:30 : 장비 상태 확인 및 서비스 확인20:30 ~ 21:00 : 이중화 테스트■작업1. 사전 작업 1) 출입 절차신분증 제출 / 방문증 수령 / 핸드폰,노트북에 카메라 보안스티커 부착 / 노트북 시리얼번호등 입력 및 반입등록 / 반입 VPN 장비 확인 (사전 등록 된 Serial Number, 모델) / IDC 담당자 만난 후 인솔하여 입실 2) 장비 설치.. 2025. 4. 8. Linux에서 SNMPv3 설정 하기 SNMP란 Simple Network Management Protocol의 약자로 장비를 모니터링하고 관리하기 위한 통신 프로토콜이다. 쉽게 말해 장비들의 건강 상태를 확인하거나 설정을 변경할 수 있는 통신규약인 것이다. SNMP를 사용하는 장비들은 라우터, 스위치, 방화벽등 통신 관련 장비 뿐만 아니라 서버, 프린트, 스토리지등 네트워크 장치를 가진 장비라면 snmp를 사용 할 수 있다. 단, 장비의 OS가 됐든 소프웨어가 됐든 기능을 지원 한다면 말이다. SNMPv3는 SNMPv1과 v2c에 있는 심각한 보안 취약점을 해결하기 위해 설계된 버전인다. SNMP를 사용해야 하는 서버라면 기본으로 제공되는 SNMPv1과 SNMPv2c 보단 SNMPv3를 사용하는 것을 권장한다. OS 버전 : Rocky .. 2025. 4. 1. H3C S5500 스위치 초기 설정 방법 1편 H3C 사의 S5500 스위치 초기설정 방법입니다.H3C 사는 중국에서 운영하고 있으며, 미국의 HPE와 지분을 나누며, 기술협력 및 제품을 독점 공급하는 업체였습니다.하지만 현재는 HPE 의 지분을 매입하여, 순수하게 H3C 자회사로 거듭난 상태입니다. 그렇기 때문에 H3C S5500 장비는 HPE 스위치의 특성들을 볼 수 있습니다. 1. 장비 이름(hostname) 설정 처음 접속을 하면, 나오는 화면입니다. 상태에서는 흔히, cisco 사의 " enable 모드" 처럼 " display " 명령어로 스위치의 구성들과 상태등을 볼 수 있습니다." config 모드 " 와 같은 스위치의 설정을 할 수 있게 진입해주는 명령어는 system-view 입니다 에서 system-view 명령어를 입.. 2025. 2. 7. [Linux] Session Timeout 설정 Session Timeout 이란?- 사용자 세션이 일정 시간 동안 활동이 없을 경우, 시스템이 자동으로 로그아웃하거나 세션을 종료하는 기능- 사용자가 부재 시 시스템 자원을 보호하고, 불필요한 세션이 열린 상태로 유지되는 것을 방지 ※ Session Timeout 설정 방법 1. 환경변수를 추가하는 방법/etc/profile 에 TMOUT 변수를 설정 1) vi편집기 사용하여 # vi /etc/profile 파일 열기2) TMOUT=600 (단위: 초) export TMOUT 위와 같이 수정 또는 추가 # source /etc/profile 명령어로 설정 적용3) Session Timeout 설정 확인 방법 # echo $TMOUT 2. config 설정하여 추가하는 방법ssh.. 2024. 12. 24. Dell 스토리지를 이용한 SMB 구성해보기 리눅스에는 NFS(Network File System)이 있다면 Windows에는 SMB(Server Message Block)를 사용해서 스토리지의 볼륨을 사용할 수 있습니다.SMB를 사용해서 스토리지를 Windows에서 사용할 수 있게 구성해 보겠습니다.* 제조사마다 설정 방법은 다를 수 있습니다.* 스토리지에 사용 가능한 Pool이 생성되어 있어야 합니다.* 스토리지 IP 또는 접속 정보를 알고 있어야 합니다.* 스토리지 초기 설정은 아래 포스팅을 참고https://blog.innern.net/59 사용하는 장비는 이렇습니다.스토리지: Dell EMC Unity 400노트북(Windows 10) 1. 스토리지 접속노트북에서 Chrome 또는 Edge를 열고 주소창에 스토리지 IP를 입력하여 사용자 .. 2024. 12. 4. Windows 서버 NTP 시간 동기화 설정 방법 Windows Server 시간 동기화 설정 방법을 포스팅 하겠습니다. 1) 제어판 -> 날짜 및 시간 2) 날짜 및 시간 탭에서 인터넷 시간 선택 3) 인터넷 시간 - 설정 변경구축된 NTP 서버가 있다면 NTP 서버 IP를 입력 후 [지금 업데이트] 선택 후 확인 2024. 11. 28. (HPE) 서버 랜카드 펌웨어 업데이트 안녕하세요. 이번 포스팅에서는 랜카드 펌웨어 업데이트 방법에 대해서 작성하겠습니다. 펌웨어를 업데이트 해야 되는 이유?서버 또는 장치의 특정 펌웨어에서 제대로 작동하지 않을 때 업데이트 또는 다운그레이드를 통해서 문제가 해결 될 수 있습니다. 이번에는 어떤 문제가 있었나요?제가 랜카드 펌웨어를 업데이트 하게 된 계기는 특정 펨웨어에서 통신이 중간에 끊겼다가 연결되는 현상이 간헐적으로 발생되었습니다. 펌웨어를 업데이트하고 해결되었나요?네, 특정 펌웨어로 업데이트하고 해결되었습니다. 사용한 장비는 이렇습니다.서버: HPE DL380 Gen9OS: ESXi 7.0.3랜카드 펌웨어: 20.19.51업데이트 진행 전 ESXi에서 ssh 서비스가 열려있어야 합니다.업데이트 방법 안내1. 우선, HPE 홈페이지에 .. 2024. 11. 14. 리눅스 배너(Banner) 설정 방법 리눅스 시스템 배너(Banner) 란? - 특정 로그인시 화면에 출력되는 메시지 리눅스 시스템 배너(Banner) 종류1. /etc/issue : 물리서버에서 KVM을 통한 콘솔 로그인시 화면에 출력되는 메시지2. /etc/issue.net : Telnet으로 접속시 로그인하기전, 화면에 출력되는 메시지3. /etc/motd : Telnet 및 SSH 를 통한 로그인 성공시 화면에 출력되는 메시지 리눅스 시스템 배너(Banner) 설정 방법# vi /etc/issue 설정 파일 수정# vi /etc/issue.net 설정 파일 수정# vi /etc/motd 설정 파일 수정 ex) 배너(Banner) 문구********************************************************.. 2024. 11. 5. 이전 1 2 3 4 ··· 20 다음
