본문 바로가기

IT

사용자 계정별로 사용할수 있는 command 정의하기 Cisco Nexus 스위치는 사용자 계정을 role base로 정의하여 사용할 수 있는 command가 정리가 되어 있습니다 default로 admin 계정의 privileage 15로 되어 있습니다. 근데, privilege를 13으로 내리면 어떻게 될까요? 그 계정은 아무설정이나 확인조차 할수가 없습니다. 그럼 어떻게 하느냐? role base로 정의한다고 했으니, 새로운 role을 하나 만들었습니다. show run 은 아무나 보면 안되니 deny, 나머지를 permit을 주었습니다. test를 위해 계정을 하나 만들면서, 새로 만든 role name을 지정해 주었습니다. 기존에 admin 계정을 exit로 나가고, 새로 만든 계정으로 접속하였습니다. show 를 치고 ? 를 했을때, 사용할수 있..
L2 스위치 Port-security 설정 안녕하세요 사내망에서 L2스위치 사용 시, 보안관련된 옵션인 port-security 에 관해 포스팅 하고자 합니다. L2 인터페이스에 기본적인 access vlan xx 설정만 넣고 사용하면, 보안에 취약?하겠죠? 저희는 스위치에서 기본적으로 초기에 등록된 mac address 를 저장하여, 저장된 mac address 장비만 통신이 되게 하려고 설정을 합니다. lab 구성도 입니다. R9 스위치 e0/0번 포트에 port-security 옵션을 넣어서 사용할거구요 R7번 스위치는 허브로 사용할거에요 1. switchport port-security 설정, 설정 후 예상 동작 2. switchport port-security maximum 4 설정, 설정후 예상 동작 3. switchport port-..
BGP AS Path check 안녕하세요 운영하시고 계신 IDC의 공인IP가 BGP announce 잘 되고 있는지, AS path 를 확인하고 싶을때가 있으시죠? 직업 control 할수 있는 BGP 라우터가 있으면 가장 좋지만, global 장비에서 확인을 하고자 한다면.. 다음과 같이 해보시죠 BGP 장비를 free로 open한 site이구요, show 명령어로 확인만 가능합니다. http://www.routeservers.org/ Public Route Servers www.routeservers.org AS를 가진 site에 접속해서 bgp 정보를 확인해 볼수 있는데요, 우선 local PC에 telnet client 설치부터 하여야 가능합니다. 설치를 하고 접속해서 show ip bgp 8.8.8.8을 하면 AS numbe..
CCIE Security (v6.0) Equipment and Software Lis The practical exam tests candidates on solutions that can be configured using the below Equipment and software versions. Candidates may see more recent software versions during their attempt but will only be tested on features that are supported in the list below. Passing the exam requires a depth of understanding difficult to obtain without hands-on experience. Early in your preparation you sho..
Cisco Web Security Appliance 설치 In this blog post I'm going to go through the setup of a virtual Web Security Appliance from scratch and a couple of different options you can take. This is a basic setup for the purposes of using later using it to configure pxGrid and TrustSec settings. After loading the OVA on the ESXi host, boot the VM and launch the console. You should be able to login to the WSA using the default username/p..
logging timestamp와 local time이 상이할때? 안녕하세요 Cisco ISR 4451 장비를 운영하고 있습니다. NTP 서버와 싱크를 맞추고, logging 정보를 살펴보니,, 날짜는 맞는데, 시간이 틀리네요... ntp 상태정보에서도 reference time에는 제대로 나타나는데, logging정보만 틀린거 보니, 라우터 설정상태를 봐야 겠습니다.... log관련 설정을 살펴보니,, log 는 datetime 에 msec로 되어 있네요... ntp로 time 정보를 싱크하여 받았기 때문에, 장비 local time을 선택하여 변경하겠습니다. 변경하고 show logging 정보를 확인해보니, 원하는 시간대로 잘 찍혀있네요
Cisco Router E1 module configuration 안녕하세요오늘은 Cisco Router에서 E1회선을 사용하기위해선 serial 인터페이스가 필요한데요, 설정하는 방법에 대해 알아볼게요. E1회선을 사용할거라서, Product name에 T1/E1 으로 되어 있고, 지원되는 모듈을 구매하였습니다. 장비 인벤토리 정보를 확인해보겠습니다. 장착이 잘되었으니, 모듈도 정상적으로 보이군요. 그럼 인터페이스는 어떻게 보이는지 볼게요 어라? 기본 인터페이스 말곤 다른 어떠한 인터페이스는 보이지 않네요 ㅎㅎㅎ 멘탈 잡으시고, 따라해봅시다 E1 모듈을 사용하려면, card type 등록을 해야 됩니다. 그리고 slot number와 bay number는 subslot의 number와 동일하게 맞쳐줍니다. 등록을 하고나선 config가 추가가 된걸 볼수가 있습니다. ..
Netflow VS sFlow 관해 알아봅시다.

티스토리툴바