Network23 VPN 방화벽 (12/27) ZBF 방화벽 - 지역 간의 방화벽만 존재, 일반적인 방화벽에는 Security 방화벽이 존재한다.(인터페이스에서 지정을 하지는 않음, 인터페이스는 지역 이름만 설정해준다. 나머지는 terminal에서 작업) ● 지역 이름을 먼저 만들어 준다. (대문자는 이름, 명령어 X) ● interface에 LAN 지역 이름과 WAN 지역 이름을 등록해준다. ● security가 활성화 된 순간부터는 ping이 가지 않는다. (지역 간의 통신만 가능) ● LAN에서 WAN으로 가는 zone pair와 WAN에서 LAN으로 가는 zone pair를 만들어준다. ● 라우터에 걸려있는 zone pair 보안 정책 보는 명령어 ※ IN -> OUT_C는 클래스 맵 이름● 조건들을 만들어 주는 구간 - class map.. 2025. 2. 20. VPN Client (12/26) ※ VPN Client Server저번이랑 작업은 동일하게 하되 R2에만 NAT 걸기 ● 먼저 VPN Client 실행 파일을 실행 시키면, 네트워크에 VPN이 하나 만들어진다. (사용 안함 상태로) ● 일반적으로 네트워크를 키는 방식으로 사용함을 눌러주어도 사용함 상태가 되지 않는다. (작업을 먼저 해줘야 함.) ● Cisco Configuration을 실행 시킨 후 VPN Client Server 작업을 시작한다. Enable AAA를 해주면 자동으로 코드를 작성해준다. ● 자동으로 완성된 코드를 Deliver한다. ● AES를 더 올리면 속도가 느려질 수도 있기 때문에 128로 한다. ● VPN으로 연결할 ID와 Password를 만들어준다. ● User Group 정책도 설정해준다. ● VP.. 2025. 2. 20. 터널링 추가 (12/20) ● 웹 환경 서버 활성화 ● 사용자 설정 ● admin계정으로 접속한다는 명령어 ● Win 7에 가서 cisco Configureation에 접속해 IP를 등록 후 Discover를 눌러준다. ● interface Management에 가면 현재 연결되어있는 Interface 확인 가능 ● Window 환경에서 날짜랑 시간 바꾸기 ● 현재 설정된 시간 보는 명령어 ● 명령어로도 설정이 아래와 같이 가능하다. ● R2, R3에서 DHCP 활성화 ● R2, R3웹 활성화 ● R2, R3에 디폴트 라우터 설정 ● site-to-site VPN 설정 ● Quick setup의 내용을 Detail하게 보고 싶으면 View Defaults를 누른다. ● Quick setup은 디폴트로 알아서 지정 되어 있다.(s.. 2025. 2. 20. Syslog, RADIUS Server, 터널링 (12/19) ● 로그 내역 볼 때 사용하는 명령어 1. syslog: 실시간으로 로깅 및 관리하는 것이 운영상 필요 일반적으로 장비 내부 버퍼에다 로그를 저장 가능 저장공간이 한정적이고 장비의 재부팅 시 유실 됨 별도 외부의 로그 서버로의 로그저장이 필요(syslog 서버) UDP 514 2. log 확인Router# show logging 3. Syslog 단계emergencies System is unusable (severity = 0) alerts Immediate action needed (severity = 1) critical Critical conditions (severity = 2) errors Error conditions (severity = 3) warnings Warning condition.. 2025. 2. 19. LibreNMS (12/12 - 13) 1. NMS 란?(Network Management System)SNMP를 이용하여 NMS 장비에서 각 네트워크 장비로 SNMP 요청을 보내어 응답하는 장비의 상태 정보를 가지고 모니터링 하는 관리 솔루션 2. NMS에서 관리하는 4가지 모니터링 항목CPU : CPU 사용량이 급증에 따른, 장비 접근 불가 및 비정상 작동 모니터링 Memory : 과도한 메모리 사용으로 인한 비정상 작동 및 이벤트 탐지 누락 모니터링 Disk : 디스크 사용량 초과로 인한 로그 기록 불가 모니터링 Traffic : 네트워크 트래픽 급증으로 인한 서비스 장애 모니터링 3. SNMP Protocol- 네트워크 장비를 감시, 관리하기 위한 목적으로 설계된 프로토콜 1970년대 말에 사용된 ICMP에서 관리 기능을 향상 시킨 .. 2025. 2. 19. 스위치 추가 (11/14) ※ 스위치 하나에 MAC Address가 여러 개 있다? - 가능 ● 시스코 장비들끼리만 확인 가능한 명령어 ● 새롭게 통신을 할 때 MAC Address는 항상 지워줘야 한다. ● 스위치에서 MAC Address-table 지우는 명령어 ● 들어갈 때 VLAN을 확인하는 것이 아니라 들어간 다음 나가야 할 곳을 찾을 때 VLAN을 확인한다. 그렇기 때문에 VLAN 10번으로 들어갔다 하더라도 VLAN 20을 거치기 때문에 VLAN 20번 쪽으로 나가게 된다. ● Trunk 설정 - 여러 VLAN이 다닐 수 있는 길Trunk Interface를 출발할 때는 tag를 붙이고 Trunk Interface에 도착했을 때는 tag를 뗀다. ● 서로 다른 VLAN을 연결할 때 Trunk를 사용한다. ● PC 1(.. 2025. 2. 19. 이전 1 2 3 4 다음
