728x90 반응형 SMALL Cisco Switch 설정방법38 스위치에서 web 접속 차단하기 스위치에서 web 접속 차단하기 오늘은 필자가 보안 감사에 대비하여 스위치 문제를 제작해보았다. web 접속을 차단하는 방법을 알아보자. 한번 필자 마음대로 만들어 보았다. 문제에 보면 http와 https를 모두 차단하라고 하였다. 그럼 작업을 한번 해보자. L2-Switch#config Terminal L2-Switch(config)#no ip http server http 차단조치 L2-Switch(config)#no ip http secure-server https 차단조치 L2-Switch(config)#exit L2-Switch#copy run start (저장) 이렇게 하면 작업이 종료된다. 보안상 웹접속은 차단하는 것을 추천한다. 보안감사가 나오더라도 반드시 점검을 하는 부분이며 스위치의 .. 2023. 4. 13. 특정 mac address를 drop해서 불량 user를 네트워크에서 제거하기 특정 mac address를 drop해서 불량 user를 네트워크에서 제거하기 필자가 네트워크를 운영하다가 보면 불량 user들이 꽤 보인다. 업무시간중에는 인터넷을 많이 사용한다. 즉, 전용회선에 부하가 많이 걸린다는 이야기이며 이건 업무망으로 써야하는 인터넷이지 영화나 동영상등을 다운받기 위한 용도가 아니라는 이야기이다. 그래서, 그 불량 IP에 해당하는 mac address를 arp로 풀면 mac address가 나오는데 그걸 drop 하게 되면 drop된 mac address는 무슨짓을 해도 인터넷이 안된다. 필자가 풀기 전에는 죽었다 깨어나도 안된다. 단, 집에 가면 된다. 필자가 이야기하고 싶은 이야기는 뻘짓은 집에가서 하라는 이야기이다. 특히 포트를 바꿔가면서 여기 꼽고 저기 꼽고하는 노트북.. 2023. 4. 3. Switch IOS 백업 및 업그레이드 방법 Switch IOS 백업 및 업그레이드 방법 필자가 네트워크를 운영하면서 한번씩 Switch의 버젼이 낮아서 접속이나 운영면에서 좀 힘든 점이 있다. 그래서 기존 버젼을 삭제하고 좀 업그레이드된 버젼으로 올리는 방법을 사용하는데, 확실히 업그레이드를 해주면 좋긴하다. 하지만, 왠만하면 잘 하려고 하지 않는다. 왜냐면, 이게 굉장히 위험하기 때문이다. 필자의 경우에는 거의 장비를 떼서 콘솔로 직접 작업을 하는 편이고 전기가 아주 안정적인 장소에서 작업을 한다. 작업을 하는 도중에 전원이 꺼진다면 바로 고장으로 직결이 되기 때문이다. 일단, 백업 받을때는 상관이 없는데 업그레이드 할때가 큰 문제가 된다. 일단 백업 받는 명령어과 업그레이드 할때 명령어를 알아보자. 백업의 경우 Switch#copy flash.. 2023. 2. 26. Switch (L2, L3 동일) 시간 설정 방법 Switch (L2, L3 동일) 시간 설정 방법 필자가 전산망 (네트워크 장비들)을 운영하면서 장애가 발생하는 경우가 있다 경우의 수는 아주 다양하다. 그런데, 이게 좀 곤란한 일이 발생할 때가 있다. 장애가 날수도 있는건데 이걸 이해하지 못하고 왜 장애가 났으며 언제부터 언제까지 장애가 있었는지 log를 제시해달라는 쓰레기 같은 구성원이 있다. 이럴땐 진짜 짜증난다. 그런데, 헐....스위치에 접속해보니까.....시간이 안 맞다. 지금 시간이 2023년 2월인데 예를 들어서 1993년....이렇게 되어있다면 필자에게 불똥이 튄다. 젠장....솔직히 각 스위치마다 다 들어가서 시간까지 확인할 시간은 없어요. ㅠㅠ 그래서, 요즘은 처음부터 세팅할때 100% 시간을 다 맞춰서 장비를 설정한다. 장비에서 설.. 2023. 2. 26. Switch 초기설정을 위한 Mini-Console 연결 Switch 초기설정을 위한 Mini-Console 연결 필자가 전에 Switch 연결을 위한 글을 쓴 적이 있다. Switch의 초기 설정을 위해서는 반드시 console로 연결해서 작업을 해야한다. 그때 필요한 케이블이 Console이라고 보시면 된다. 해당글의 링크를 남겨주겠어요. https://tech-network.tistory.com/entry/Console%EC%97%90-%EB%8C%80%ED%95%98%EC%97%AC Console에 대하여..... Console에 대하여..... 제 블로그를 읽어보시는 분들은 필자가 대충 무슨일을 하는지 예상을 하실 수 있을꺼라 생각합니다. 저는 네트워크 엔지니어입니다. 전산망을 운영한다고 보시면 됩니다. 인 tech-network.tistory.com.. 2023. 2. 25. Switch 초기화 작업 (삭제-명령어) Switch 초기화 작업 (삭제-명령어) 필자가 하는 업무가 네트워크 관련업무이다. 그래서 자주 스위치를 만지는 편인데, A 건물에 있는 장비가 고장나서 신규 장비로 대체하고 A/S를 보냈다. A/S가 완료되어서 장비가 돌아왔다. 그렇다면 원래는 신규 장비를 다시 떼내고 다시 A/S 되어온 장비를 설치해야 하지만 현질적으로는 이게 굉장히 힘들다. 아니, 불가능하다는 것이 맞을 것이다. 신규 장비를 철거하려면 다시 장애가 발생하고 공지를 해야하니까 업무에도 지장을 준다. 그래서, 그냥 둔다. A/S 되어온 장비를 B건물에 설치해야 하는 경우가 발생하는데 설정을 모두 삭제하고 B건물에 설치를 해야하는 경우가 생긴다. 삭제를 안하면 삭제를 모두 해야하는데 굉장히 귀찮다. 그래서 한방에 날려버리는 명령어가 존재.. 2023. 2. 25. 이전 1 2 3 4 5 6 7 다음 728x90 반응형 LIST
