KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 운영 방침에 따른 설정 상이 - 참고하여 syslog 서버 연동 및 백업

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 기본 값 1250kbyte 설정 완료 설정 명령어 : swlog output flash-file-size [num]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 설정 명령어 : swlog output socket [ip address] 사용 예 시 : swlog output socket 1.1.1.1

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr /flash/switch에서 pre_banner.txt 생성 후 session cli banner /flash/switch/pre_banner.txt 입력

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 물리적 포트 사용 금지 : RJ45 포트락 사용 논리적 포트 사용 차단 : Interface 차단 차단 명령어 : interfaces port [port] admin-state disable 차단 확인 명령어 : show interfaces status 차단 예시 : interfaces port 1/5/4 admin-state disable

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show ip service show aaa authentication SSH 사용 명령어 : ip service ssh admin-state enable aaa authentication ssh local * 주의 사항 : SSH Service가 enable 되어 있어도, aaa authentication 설정이 되어야 SSH 서비스를 사용할 수 있다. ip service ssh admin-state enable : Service On aaa authentication ssh local : User 인증

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show user 설정 명령어 : user [word] password [password] [read-only / read-write] all no auth 설정 예 시 : user TIENE password Alcatel!#15 read-only all no auth [RO 권한의 TIENE이라는 이름을 가진 User 생성]

[Linux] 사용자 계정 생성 & 삭제 및 옵션 활용 [useradd & userdel] 참고 사용자 계정과 관련된 파일들 /etc/login.defs - 사용자 계성 생성시 /etc/passwd & /etc/shadow의 각 필드에 적용되는 값 저장 및 설정 PASS MIN DAYS 를 2일로 변경 후 P/W 변경 시, 불가능 - 이틀 뒤에 변경 가능 /etc/passwd - 식별자 번호로 유저를 구분함 - 각 필드 별 설명 root : x : 0 : 0 : root : /root : /bin/bash 계정명 : 암호 : UID : GID : [사용자설명] : 홈 디렉토리 : 로그인 셸 * x는 /etc/shadow에서 암호화되어 저장 T1에 root 권한 부여 /etc/passwd에서 계정 사용 불..

useradd - 사용자 계정을 생성하는 명령어 - 사용자 생성 후, 생성된 계정은 /etc/passwd /etc/shadow /etc/group에 포함된다. 옵션 설명 -d Home Directory 지정 옵션 -g Group 지정 옵션 [주 그룹] -s 기본 사용 셸 지정 옵션 -c 사용자 설명 지정 옵션 -u 사용자 ID 지정 옵션 -p 암호 지정 옵션 -G Group 지정 옵션 [부 그룹] useradd -p 1111 tree - /etc/shadow에 평문으로 저장 - SSH 접속 불가 - 접속 실패 로그 useradd -p `openssl passwd 1` bird - 기본 암호 방식보다 암호 강도가 낮은 방식으로 암호화되어 저장 - SSH 접속 가능 - 접속 성공 로그 명령어 입력 해보기 =..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 논리적 포트 사용 차단 : Interface 차단 차단 명령어 : interfaces port [port] admin-state disable 차단 예시 : interfaces port 1/5/4 admin-state disable

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show ip dos config 기본 값 : Enable 차단 명령어 : ip dos trap

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 특수용도 주소 리스트 설정 명령어 : 예시) policy network group DenySpoofing 0.0.0.0/8 10.0.0.0/8 127.0.0.0/8 169.254.0.0/16 172.16.0.0/12 192.0.2.0/24 192.168.0.0/16 224.0.0.0/4 policy condition Spoofing-DENY source network group DenySpoofing policy action ACCEPT policy action DENY disposition deny policy rule R-Spoofing-DENY condition Spoofing-DENY action D..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show ip udp relay service tftp 차단 명령어 : ip udp relay no service tftp

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - Alcatel의 SNMP Community 값 권한은 User의 권한을 따라가기 때문에 User의 권한이 RO이면 RO, RW면 RW로 설정된다. 설정 명령어 : user [word] password [password] [read-only / read-write] all no auth snmp community map [Community 값] user [word] enable 예시 : Community 값을 RO로 설정 user TIENE password Alcatel))01@ read-only all no auth snmp security no security snmp community map alca..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 관리자 이외 NMS SERVER 접속 차단 ACL(QoS) policy network group NMS-SERVER [ip address] policy network group ADMIN [ip address] policy condition NMS-PERMIT source network group ADMIN destination network group NMS-SERVER policy condition NMS-DENY source ip Any destination network group NMS-SERVER policy action ACCEPT policy action DENY disposition de..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show snmp community-map 설명 명령어 : snmp security no-security snmp community-map mode enable snmp community-map [WORD1] user [WORD2] enable ex) snmp community-map Alcatel@123 user TIENE enable

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show ip service 설정 명령어 : SNMP 사용 시 - ip service snmp admin-state enable SNMP 미사용 시 - ip service snmp admin-state disable show aaa authentication

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - Alcatel-Lucent 문의 혹은 협력사에게 문의 필요 현재 구동 OS 버전 확인 : show microcode working

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show session config 설정 명령어 : session cli timeout [num] 설정 예 시 : session clit timeout 5

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 관리자 외 전부 SSH 접속 차단 ACL(QoS) policy network group MGMT [관리자 PC IP address] policy service SSH destination tcp-port 22 policy condition SSH-PERMIT source network group MGMT destination network group Switch service SSH policy condition SSH-DENY source ip Any destination network group Switch service SSH policy action ACCEPT policy action DENY ..