728x90 반응형 SMALL Cisco Switch 설정방법39 [Cisco Switch 보안강화] 기본 포트 SSH (TCP/22) 포트 변경하기 [Cisco Switch 보안강화] 기본 포트 SSH (TCP/22) 포트 변경하기오늘은 필자가 필자의 유튜브에 댓글이 달려고 긴급하게 글을 작성하게 되었다. 일단 좀 급한지라 영상으로 제작할 시간은 없고, 글이라도 먼저 써서 궁금증을 풀어드리는게 예의라고 생각한다.우선 원격접속에는 telnet과 ssh가 있다. 둘다 공통점이라고 하면 원격으로 장비에 접속하기 위한 프로토콜이라고 보시면 정확하다. 필자또한 필자가 근무하는 기관에 둘다 사용하고 있는 중이다. 하지만 telnet과 ssh는 엄연한 차이가 있다.telnet은 보안이 안되는 녀석이고 ssh는 보안이 되는 녀석이다. 그러므로 당연히 ssh를 쓰는것이 좋다. 단 설정이 좀 ...우선 예시를 들어보자. 우선 급하게 Cisco 패킷트레이서로 한번 그려.. 2023. 4. 18. 스위치에서 web 접속 차단하기 스위치에서 web 접속 차단하기 오늘은 필자가 보안 감사에 대비하여 스위치 문제를 제작해보았다. web 접속을 차단하는 방법을 알아보자. 한번 필자 마음대로 만들어 보았다. 문제에 보면 http와 https를 모두 차단하라고 하였다. 그럼 작업을 한번 해보자. L2-Switch#config Terminal L2-Switch(config)#no ip http server http 차단조치 L2-Switch(config)#no ip http secure-server https 차단조치 L2-Switch(config)#exit L2-Switch#copy run start (저장) 이렇게 하면 작업이 종료된다. 보안상 웹접속은 차단하는 것을 추천한다. 보안감사가 나오더라도 반드시 점검을 하는 부분이며 스위치의 .. 2023. 4. 13. 특정 mac address를 drop해서 불량 user를 네트워크에서 제거하기 특정 mac address를 drop해서 불량 user를 네트워크에서 제거하기 필자가 네트워크를 운영하다가 보면 불량 user들이 꽤 보인다. 업무시간중에는 인터넷을 많이 사용한다. 즉, 전용회선에 부하가 많이 걸린다는 이야기이며 이건 업무망으로 써야하는 인터넷이지 영화나 동영상등을 다운받기 위한 용도가 아니라는 이야기이다. 그래서, 그 불량 IP에 해당하는 mac address를 arp로 풀면 mac address가 나오는데 그걸 drop 하게 되면 drop된 mac address는 무슨짓을 해도 인터넷이 안된다. 필자가 풀기 전에는 죽었다 깨어나도 안된다. 단, 집에 가면 된다. 필자가 이야기하고 싶은 이야기는 뻘짓은 집에가서 하라는 이야기이다. 특히 포트를 바꿔가면서 여기 꼽고 저기 꼽고하는 노트북.. 2023. 4. 3. Switch IOS 백업 및 업그레이드 방법 Switch IOS 백업 및 업그레이드 방법 필자가 네트워크를 운영하면서 한번씩 Switch의 버젼이 낮아서 접속이나 운영면에서 좀 힘든 점이 있다. 그래서 기존 버젼을 삭제하고 좀 업그레이드된 버젼으로 올리는 방법을 사용하는데, 확실히 업그레이드를 해주면 좋긴하다. 하지만, 왠만하면 잘 하려고 하지 않는다. 왜냐면, 이게 굉장히 위험하기 때문이다. 필자의 경우에는 거의 장비를 떼서 콘솔로 직접 작업을 하는 편이고 전기가 아주 안정적인 장소에서 작업을 한다. 작업을 하는 도중에 전원이 꺼진다면 바로 고장으로 직결이 되기 때문이다. 일단, 백업 받을때는 상관이 없는데 업그레이드 할때가 큰 문제가 된다. 일단 백업 받는 명령어과 업그레이드 할때 명령어를 알아보자. 백업의 경우 Switch#copy flash.. 2023. 2. 26. Switch (L2, L3 동일) 시간 설정 방법 Switch (L2, L3 동일) 시간 설정 방법 필자가 전산망 (네트워크 장비들)을 운영하면서 장애가 발생하는 경우가 있다 경우의 수는 아주 다양하다. 그런데, 이게 좀 곤란한 일이 발생할 때가 있다. 장애가 날수도 있는건데 이걸 이해하지 못하고 왜 장애가 났으며 언제부터 언제까지 장애가 있었는지 log를 제시해달라는 쓰레기 같은 구성원이 있다. 이럴땐 진짜 짜증난다. 그런데, 헐....스위치에 접속해보니까.....시간이 안 맞다. 지금 시간이 2023년 2월인데 예를 들어서 1993년....이렇게 되어있다면 필자에게 불똥이 튄다. 젠장....솔직히 각 스위치마다 다 들어가서 시간까지 확인할 시간은 없어요. ㅠㅠ 그래서, 요즘은 처음부터 세팅할때 100% 시간을 다 맞춰서 장비를 설정한다. 장비에서 설.. 2023. 2. 26. Switch 초기설정을 위한 Mini-Console 연결 Switch 초기설정을 위한 Mini-Console 연결 필자가 전에 Switch 연결을 위한 글을 쓴 적이 있다. Switch의 초기 설정을 위해서는 반드시 console로 연결해서 작업을 해야한다. 그때 필요한 케이블이 Console이라고 보시면 된다. 해당글의 링크를 남겨주겠어요. https://tech-network.tistory.com/entry/Console%EC%97%90-%EB%8C%80%ED%95%98%EC%97%AC Console에 대하여..... Console에 대하여..... 제 블로그를 읽어보시는 분들은 필자가 대충 무슨일을 하는지 예상을 하실 수 있을꺼라 생각합니다. 저는 네트워크 엔지니어입니다. 전산망을 운영한다고 보시면 됩니다. 인 tech-network.tistory.com.. 2023. 2. 25. 이전 1 2 3 4 5 6 7 다음 728x90 반응형 LIST
