CISCO8 CISCO WLC AP인증서 이슈(%DTLS-3-HANDSHAKE_FAILURE: openssl_dtls) 관련 내용 1.HANDSHAKE_FAILURE: openssl_dtls 관련 로그보통 위 로그가 나오면 기존의 AP들이 CISCO WLC에 not join 상태로 있을 것입니다.그리고 ap들 대부분은 통신에 이상이 없고 분명 wlc와 ap간에도 통신이 잘 될 것입니다.*cisco2500: %DTLS-3-HANDSHAKE_FAILURE: openssl_dtls.c:844 Failed to complete DTLS handshake with peer 10.1.1.10해당 증상의 원인은 AP의 인증서의 기간이 만료되어 발생합니다. 위 증상은 보통 CISCO의 구형 장비에서 나타납니다. 해결을 위해서는 WLC에서 AP의 인증서를 무시하는 명령어를 활성화 해야 합니다. 2.해결 방법CISCO WLC에 SSH나 TELNET.. 2024. 4. 30. Cisco N5K (vPC) 설정 간단 가이드 Nexus 장비는 vPC(virtual port channel)과 같은 non-loop 기술을 도입하여, 해당 라이센스가 포함이 되면 vPC를 사용할수 있습니다. 물리적 두 장비를 하나의 논리적 장비로 인식하여 단순한 port-channel과 같은 링크 이중화 역할을 제공합니다. 하드웨어 장애 및 회선 장애 시 빠른 대처를 보여주며, 많은 사이트에서 사용중인 구성입니다. 1. vPC 구성설명 (1) 서로 연결된 Peer link 간 헬스체크를 진행하며, loop 발생을 피합니다. (2) Peer link 간 정보를 교환하며, 두 인터링크는 trunk로 구성을 권장합니다. (3) 10G 인터페이스 포트 이상 지원되는 포트를 기준으로 구성해야하며, 같은 인터페이스 설정을 권장합니다. (4) Peer keep.. 2022. 4. 6. SLA기능을 이용한 PBR Track 설정하기 안녕하세요 SLA 기능을 통해 PBR tracking 설정에 의해 원하는 소스 IP를 외부 지정된 PBR 설정을 통해 전달하는 방식을 설명드리고자 합니다. 구성은 아래와 같습니다. 위와 같이 가운데 L3 스위치 장비는 서로다른 두 로컬 대역 ( 175.112.10.0/24 & 175.112.20.0/24 ) 각기 다른 외부ISP 회선으로 전달하는 설정입니다. 먼저 L3 스위치는 다음과 같이 선행되어 Configuration 설정이 되어있습니다. interface eth1/1 ip address 100.20.3.2/29 interface eth1/2 ip address 200.30.4.2/29 vlan 10 ip address 175.112.10.254/24 vlan 20 ip address 175.112.. 2022. 3. 4. CISCO 네트워크 보안 취약점 조치 방법(3) 분류 점검 항목 항목중요도 패치관리 최신 보안 패치 및 벤더 권고사항 적용 상 로그관리 원격 로그서버 사용 하 로깅 버퍼 크기 설정 중 정책에 따른 로깅 설정 중 NTP 서버 연동 중 timestamp 로그 설정 하 ■ 최신 보안 패치 및 벤더 권고사항 적용 1) 버전 확인 방법 switch# show version Cisco IOS Software, C2960X Software (C2960X-UNIVERSALK9-M), Version 15.2(4)E6, RELEASE SOFTWARE (fc4) Technical Support: http://www.cisco.com/techsupport . . . (이하 생략) ※ 서비스 영향을 고려하여 벤더사와 협의 후 적용하여야 한다. ■ 원격 로그서버 사용 1) 로.. 2021. 10. 26. CISCO 스위치의 SSH 설정 원격 접속 프로토콜은 대표적으로 TELNET과 SSH가 있습니다. 처음 TELNET이 고안되어 많은 장비에서 사용되었지만 따로 패킷을 암호화하지 않아 패킷의 감청에 취약점이 있습니다. 그래서 원격 접속 시 패킷을 암호화하는 SSH가 고안되어 많은 장비에서 사용되고 있습니다. 이번 포스트에서는 CISCO 스위치에서 SSH 설정에 대해 알아보겠습니다. 기본 설정 Switch#conf t Switch(config)#ip domain-name innern ## 도메인 name을 innern으로 설정합니다(필수) Switch(config)#crypto key generate rsa ## ssh의 RSA키를 생성합니다. The name for the keys will be: Switch.innern Choose t.. 2021. 9. 2. Cisco EEM track 설정방법 Cisco EEM 이란? 1. 일종의 Cisco 논리적 스크립트 명령어이며, 일련의 동작을 감지하면 스크립트 호출을 통해 물리적 & 논리적 동작이 이뤄지는 자동 명령어 스크립트 정도로 이해하면 됩니다. 예시) -> 적용 내용 : 인터페이스 "Ten1/1/1" 링크 프로토콜 다운이 감지되면 "Gi1/0/1 ~ Gi1/0/24"까지 인터페이스 "shut down" 적용 -> 준비사항 : (1) show logging 명령어를 통해 인터페이스 프로토콜 down 증상 로그 수집 (2) 단계별 적용 명령어 정리 ex) event manager applet Track_P1_down event syslog pattern "%LINEPROTO-5-UPDOWN: Line protocol on Interface TenGi.. 2021. 8. 18. cisco Nexus 9000 시리즈 tcpdump 확인방법 his 일반적으로 cisco Nexus 9000 장비에서는 다른 장비들과는 다르게 tcpdump 명령어가 없습니다. ethanalyzer 라는 명령어를 통해 확인할 수 있지만 이번에는 bash-shell 을 통해 tcpdump 를 확인하는 방법을 소개하고자 합니다. 1. bash-shell 활성화 여부 확인 hostname# show feature | inc bash // 넥서스 장비 feature 목록 중 bash-shell에 대해 검색 bash-shell 1 disabled // 비활성화 되어있음을 확인 2. bash-shell 활성화 hostname# conf t hostname(config)# feature bash-shell // bash-shell 활성화 명령어 hostname(config)#.. 2021. 7. 29. cisco C9200L 스위치 광 모듈 히든 명령어 버그 몇몇의 시스코 C9200L 스위치에서 시스코 SFP가 아닌 타사 SFP 호환을 위한 히든 명령어에 버그가 발생하고 있습니다. 해당 명령어는 'Service unsupported-transceiver' 라는 명령어로 해당 명령어는 tab 키로는 나오지 않고 정확하게 명령어를 입력해야 됩니다. configure terminal 모드에서 위 명령어를 타이핑 하면 보통의 시스코 스위치에서는 다음과 같은 문구가 나오면서 타사의 SFP 모듈을 인식하기 시작합니다. Switch(config)#Service unsupported-transceiver Warning: When Cisco determines that a fault or defect can be traced to the use of third-party t.. 2021. 6. 5. 이전 1 다음