Technical/Network50 cisco port-security 설정 방법 port-security란 특정 포트에 mac주소를 교육시키거나 등록하여 해당 mac address만 통신하게 하는 설정입니다. 해당 기능은 사용자가 인가되지 않은 장비를 네트워크에 접속하는 것을 막을 때 사용합니다. 1.mac 주소 학습 설정 port-securiry는 mac주소를 학습하여 mac주소 기반으로 프로토콜이 동작합니다. int gi1/0/10 switchport port-security mac-address "mac-address" 해당 명령어는 등록한 mac address만 접속을 허용하는 설정입니다. int gi1/0/10 switchport port-security mac-address dynamic 설정으로 동적으로 mac을 학습합니다. 학습한 mac은 장비 재부팅 시 저장되지 않습.. 2021. 10. 5. AlteonOS VMware slb 설정 https://innern.tistory.com/23?category=992173 VMware 에서 Alteon L4 설치 본 포스트에서는 VM웨어에서 라드웨어의 Alteon L4 설치 및 초기 장비 설정을 다룹니다. https://www.radware.com/resources/softwaredownloads/developersoftware Application Delivery Software Free Download.. blog.innern.net 지난번에는 VMware에서 alteon os 설치에 관해 알아봤습니다. 이번 포스팅에서는 alteon os에서 간단한 slb 셋팅 및 설정에 대해 알아보겠습니다. 서버는 http서비스만 가능한 사용하시기 편한 os로 선택하시면 됩니다. 1.구성도 스위치의 상.. 2021. 10. 5. L4 스위치 DSR 및 Proxy 차이점 및 이론정리 1. DSR 이란? - DSR 은 Direct Server Return 의 약어이며, 원암 구조에서 흔히들 볼수있는 구성방법으로 서버로부터 L4스위치의 재호출 없이 패킷 전송을 단축하며, 빠르게 전송을 합니다 - DSR 구성일 경우 서버에서 lo 인터페이스에 L4의 서비스 VIP를 입력하여 외부 클라이언트는 직접적으로 서버로 리턴을 받게 됩니다. - DSR은 L2 DSR , L3 DSR 구조 방식으로 나누며 L2 DSR 구성은 MAC 주소를 기반으로 L4 스위치에서 동일한 IP 대역 내에 브로드캐스팅 되어 MAC 주소를 변조하여 전송되는 방식입니다. L3 DSR 구성은 MAC이 아닌 IP 주소의 헤더를 변경하여, 대역대가 나누어 접근하는 경우 사용을 하며, 동일한 IP대역내 DSR 구성인지 , 혹은 서로.. 2021. 9. 30. Cisco vrrp 설정방법 1. 시스코 벤더는 과거 HSRP라는 독자적인 방법으로 장비 이중화를 구현했으며, 현재는 C9K 신규 모델을 등장함으로써 라이선스 베이스로 HSRP 설정 적용을 제공하고 있습니다. 라이선스가 포함되지 않는 장비는 기본적으로 VRRP 적용 방식을 제공하며, 다음과 같이 적용하면 무리 없이 가능합니다. ※ VRRP 설정 예제 ex) Active 장비 IP : 10.212.77.2/24 Backup 장비 IP : 10.212.77.3/24 VIP : 10.212.77.1 Active 장비 1. 인터페이스 설정 conf t interface vlan10 description ip address 10.212.77.2 255.255.255.0 vrrp 10 address-family ipv4 /.. 2021. 9. 29. CISCO 네트워크 보안 취약점 조치 방법(2) 분류 점검항목 항목중요도 접근관리 VTY 접근(ACL) 설정 상 Session Timeout 설정 상 VTY 접속 시 안전한 프로토콜 사용 중 불필요한 보조 입.출력 포트 사용 금지 중 로그온 시 경고 메시지 설정 중 ■ VTY 접근(ACL) 설정 1) 접근 ACL 설정 방법 1 switch# conf t switch(config)# access-list ( 1~99 ) ( permit or deny ) ( Source Network ) ( WildcardMask ) 예시 ) 관리자 IP 10.10.10.10 만 허용 switch(config)# access-list 2 permit 10.10.10.10 // WildcardMask 미 입력시 0.0.0.0 으로 자동 입력 // 마지막 줄은 deny an.. 2021. 9. 6. CISCO 스위치의 SSH 설정 원격 접속 프로토콜은 대표적으로 TELNET과 SSH가 있습니다. 처음 TELNET이 고안되어 많은 장비에서 사용되었지만 따로 패킷을 암호화하지 않아 패킷의 감청에 취약점이 있습니다. 그래서 원격 접속 시 패킷을 암호화하는 SSH가 고안되어 많은 장비에서 사용되고 있습니다. 이번 포스트에서는 CISCO 스위치에서 SSH 설정에 대해 알아보겠습니다. 기본 설정 Switch#conf t Switch(config)#ip domain-name innern ## 도메인 name을 innern으로 설정합니다(필수) Switch(config)#crypto key generate rsa ## ssh의 RSA키를 생성합니다. The name for the keys will be: Switch.innern Choose t.. 2021. 9. 2. 시스코 스마트 라이센스 업그레이드 방법 ( SLR ) 1. 스마트라이센스 등장 과거 시스코 장비는 C9K 이전( C3500 , C2900 )의 스위치 및 백본스위치 장비는 PAK 파일을 통한 라이센스 파일을 FTP전송이나 USB를 연결하여 PAK 파일을 전송하여 자체에서 설치진행하는 방법이였으나, Cisco 사의 C9200 or C9300 모델이 등장함으로써 라이센스 관리 방법이 바뀌게 되었습니다. 오픈된 공인망의 장비를 cisco 포탈을 통해 전송받는 방법과 폐쇄망에서 수동으로 업그레이드 하는 방법이 있습니다. 현재 많은 대한민국의 많은 구축된 장소에서는 방화벽과 같은 보안장비가 구축된 장소가 존재하므로 SLR 방식을 많이 사용하고있습니다. 2. 스마트라이센스 업그레이드 조건 (1) C9K ( ex : C9200 , C9300 , C9500 ) 급 장비 .. 2021. 9. 1. cisco 네트워크 보안 취약점 조치 방법 (1) 분류 점검항목 항목중요도 계정관리 패스워드 설정 상 패스워드 복잡성 상 암호화된 패스워드 사용 상 사용자.명령어별 권한 수준 설정 중 ■ 패스워드 설정 1) enable 패스워드 설정 방법 switch#conf t switch(config)# enable password 사용할패스워드입력 2) Virture terminal 패스워드 설정 방법 switch#conf t switch(config)# line vty 0 4 switch(config-line)# login switch(config-line)# password 사용할패스워드입력 3) console 패스워드 설정 방법 switch#conf t switch(config)# line console 0 switch(config-line)# login s.. 2021. 8. 27. Cisco EEM track 설정방법 Cisco EEM 이란? 1. 일종의 Cisco 논리적 스크립트 명령어이며, 일련의 동작을 감지하면 스크립트 호출을 통해 물리적 & 논리적 동작이 이뤄지는 자동 명령어 스크립트 정도로 이해하면 됩니다. 예시) -> 적용 내용 : 인터페이스 "Ten1/1/1" 링크 프로토콜 다운이 감지되면 "Gi1/0/1 ~ Gi1/0/24"까지 인터페이스 "shut down" 적용 -> 준비사항 : (1) show logging 명령어를 통해 인터페이스 프로토콜 down 증상 로그 수집 (2) 단계별 적용 명령어 정리 ex) event manager applet Track_P1_down event syslog pattern "%LINEPROTO-5-UPDOWN: Line protocol on Interface TenGi.. 2021. 8. 18. 이전 1 2 3 4 5 6 다음
