Technical172 windwos 클라이언트에 UNIX 시스템의 NFS 사용시 쓰기 오류 NFS ( 리눅스 ) 에서 NAS 사용시 windows 에서 해당 NFS 를 마운트 하는 경우가 많은데 마운트 이후 읽기만 되고 파일 쓰기가 되지 않는 경우가 있습니다. 익명 사용자에 대한 쓰기 권한이 default 로 읽기 권한만 갖는 경우가 있는데요. 이를 레지스트리 키값의 수정으로 조치 가능 합니다. 1. NFS 마운트 해제 CMD\ umount z:\ -- 드라이브 경로 umount 2. 레지스트리 키값 추가 윈도우+R [ 실행창 ] regedit 실행 Software\Microsoft\ClientForNFS\CurrentVersion\Default --- 경로에서 AnonymousGid 2021. 12. 10. CISCO 네트워크 보안 취약점 조치 방법(5) 분류 점검항목 항목 중요도 기능관리 TFTP 서비스 차단 상 Spoofing 방지 필터링 적용 또는 보안장비 사용 상 DDoS 공격 방어 설정 또는 DDoS 장비 사용 상 사용하지 않는 인터페이스 Shutdown 설정 상 TCP Keepalive 서비스 설정 중 ■ TFTP 서비스 차단 1) 서비스 차단 설정 방법 hostname# config terminal hostname(config)# no service tftp ■ Spoofing 방지 필터링 적용 또는 보안장비 사용 1) 필터링 설정 방법 hostname# config t hostname(config)# access-list 1 deny ip 0.0.0.0 0.255.255.255 any hostname(config)# access-list 1.. 2021. 12. 7. VMware Alteon L4 이중화(vrrp) 구성 이번 포스팅에서는 VMware에서 alteonOS 이중화 구성으로 구축해 보겠습니다. -VMware alteon 이중화 구성 (1) 상단과 하단의 vlan을 나누어 ip를 할당합니다. (2) vlan 10(up) , vlan 20(down)으로 생성하고 상단과 하단에 각각 untagging 합니다. (4) VRRP는 Active-Standby 모드를 사용합니다. (6) VIP 10.10.10.1은 서버들의 GATEWAY 역할을 , VIP 192.168.5.150 은 서비스 IP가 될 것입니다. (7) IP는 네트워크 상황에 맞게 변경하셔도 상관없습니다. 1. L4 , 서버 생성 -일단 이번 구성에 사용할 L4 스위치 및 서버를 생성합니다. 위와 같이 웹서버 2개 L4 2개를 만들어 줍니다. -웹서버는 8.. 2021. 12. 6. 광케이블 및 GBIC 포설 유의사항 장비 - 장비간 광케이블 연결 장비와 장비가 광케이블로 연결되기 위해선 일반적으로 장비 - GBIC - 광케이블 - GBIC - 장비 연결 됩니다. 지빅과 광케이블은 연결되는 모양과 모드의 종류가 있고 정상적인 통신을 위해서는 이런 모드/타입이 맞아야 합니다. 이에대해 자주 보이는 부분만 정리하여 간락하게 기술 합니다. 광케이블 - GBIC 연결 부분 타입 LC 타입 가장 일반적인 타입 SC 타입 케이블 및 GBIC 모드 멀티 모드 전송거리 짧음 GBIC - 파장 850nm : 멀티 싱글 모드 전송거리 김 GBIC - 파장 1300~1500nm : 싱글3. 케이블 색에 따른 모드 1. 주황 : 1G 멀티 2. 노랑 : 1G, 10G 싱글 3. 파랑 : 10G 멀티 속도 1G / 10G 로 나눠 짐 정리 .. 2021. 12. 3. 포티게이트 NAT 모드 , Transparent 모드 포티게이트에는 NAT모드와 Transparent에 대해 알아보겠습니다. 1. NAT 모드 NAT모드는 정책에 따라 IP를 변환하는 모드입니다. 기본적으로 사용하는 모드로 대부분 사설 IP를 공인 IP로 변환하는 목적으로 많이 사용합니다. 2. Transparent 모드 IP의 변환 없이 사용하는 모드입니다. 해당 모드는 NAT장비와 백본 장비 사이에서 사용하거나 내부 기기들이 공인 IP를 사용할 때 사용합니다. 해당 표는 포티게이트의 NAT모드와 Transparent 모드의 사용 가능한 기능들을 정리한 표입니다. Feature NAT Transparent 설명 유니케스트 / 정책 기반 라우팅(rip,ospf,bgp) o x VIP/IP pools/ NAT o o 멀티캐스트 라우팅 o x L2 포워딩 x .. 2021. 11. 23. Axgate 방화벽 초기 설정 ####초기 설정 1. 라이선스 - Axgate 방화벽은 기본 라이선스가 주입 된 상태로 출고 됨 - 라이선스 입력 불필요 2. 콘솔 접속 - 전송 속도 : 모델별로 전속 속도 다름 > 57600 또는 9600 3. 권한 모드로 변경 : regain privilege 4. 설정 모드 진입 : conf t 5. 장비 접속 사용자 계정 설정 : username axroot privilege 15 password 1q2w3e!! 6. 접속 포트 설정 line vty login server priority local ssh port 2222 http secure-port 4443 7. 관리용 인터페이스 설정 interface eth0 ip address 10.0.0.254/24 no sh ####네트워크 설정 .. 2021. 11. 22. CentOS 6.X yum Error [ Error: Cannot find a valid baseurl for repo: base ] Cent 6.x 기준 CentOS 6.x 버전의 공식 종료 /etc/yum.repos.d/CentOS-Base.repo 에 있는 http://mirror.centos.org 링크가 동작 하지 않습니다. [root@localhost ~]# yum update Loaded plugins: fastestmirror, security Setting up Update Process Loading mirror speeds from cached hostfile YumRepo Error: All mirror URLs are not using ftp, http[s] or file. Eg. Invalid release/repo/arch combination/ removing mirrorlist with no valid m.. 2021. 11. 9. 안랩방화벽 HA 상태와 VIP 0. 다음을 전제로 기술 함 1) 아래 설정은 Mater는 구간 별로 RIP 1개 / Slave 1개를 각 가지고 있음 2) VIP는 1개만 사용 중 3) 일반적인 박스 구성(WAN, LAN) 구성 4) 감시포트는 WAN, LAN 포트 설정(감시포트 : Link 상태이상을 감지하는 포트) 1. HA상태 : Master - Slave 1) 정상동작 중 2) #1가 vip 를 가지고 있음 3) #2는 vip 가지고 있지 않음 2. HA상태 : Single - down 1) #2 포트에 이상 발생 2) #1가 vip 가지고 있음 3) #2는 vip를 가지고 있지 않음 3. HA상태 : Down - Single 1) #1 포트에 이상 발생 2) #1는 vip 가지고 있지 않음 3) #2가 vip 가지고 있음 4.. 2021. 11. 8. CISCO 네트워크 보안 취약점 조치 방법(4) 분 류 점검항목 항목중요도 기능관리 SNMP 서비스 확인 상 SNMP community string 복잡성 설정 상 SNMP ACL 설정 상 SNMP 커뮤니티 권한 설정 상 ■ SNMP 서비스 확인 1) 설정 확인 방법 switch# show run // snmp 설정 확인 or switch# show snmp // snmp 서비스 동작 확인 ! %SNMP agent not enabled // snmp 서비스 비활성화 시 나오는 문구 ! 2) snmp 서비스 중지 방법 switch(config)#no snmp-server ■ SNMP community string 복잡성 설정 1) 설정 방법 switch(config)# snmp-server community 1qeig3k // 1qeig3k 커뮤니티명 .. 2021. 11. 3. 이전 1 ··· 9 10 11 12 13 14 15 ··· 20 다음
