KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 확인 명령어 : show swlog - 기본 설정값 : Enable 설명 명령어 : swlog - Timestamp 로그 확인 명령어 : show log swlog [timestamp mm/dd/yyyy hh:mm:ss] - 확인 시 주의 사항 : show system에서 현재 Switch의 시간을 확인 [show system에서 Date & Time이 실제 시간과 안 맞을 경우 Switch를 기준으로 시간 기입] Timestamp 로그 확인 예시 : show log swlog timestamp 10/27/2021 00:00:00

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 연동 명령어 : ntp server [ip address] 연동 예시 : ntp server 8.8.8.8

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 운영 방침에 따른 설정 상이 - 참고하여 syslog 서버 연동 및 백업

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 기본 값 1250kbyte 설정 완료 설정 명령어 : swlog output flash-file-size [num]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 설정 명령어 : swlog output socket [ip address] 사용 예 시 : swlog output socket 1.1.1.1

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr /flash/switch에서 pre_banner.txt 생성 후 session cli banner /flash/switch/pre_banner.txt 입력

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 물리적 포트 사용 금지 : RJ45 포트락 사용 논리적 포트 사용 차단 : Interface 차단 차단 명령어 : interfaces port [port] admin-state disable 차단 확인 명령어 : show interfaces status 차단 예시 : interfaces port 1/5/4 admin-state disable

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show ip service show aaa authentication SSH 사용 명령어 : ip service ssh admin-state enable aaa authentication ssh local * 주의 사항 : SSH Service가 enable 되어 있어도, aaa authentication 설정이 되어야 SSH 서비스를 사용할 수 있다. ip service ssh admin-state enable : Service On aaa authentication ssh local : User 인증

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show user 설정 명령어 : user [word] password [password] [read-only / read-write] all no auth 설정 예 시 : user TIENE password Alcatel!#15 read-only all no auth [RO 권한의 TIENE이라는 이름을 가진 User 생성]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 논리적 포트 사용 차단 : Interface 차단 차단 명령어 : interfaces port [port] admin-state disable 차단 예시 : interfaces port 1/5/4 admin-state disable

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show ip dos config 기본 값 : Enable 차단 명령어 : ip dos trap

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 특수용도 주소 리스트 설정 명령어 : 예시) policy network group DenySpoofing 0.0.0.0/8 10.0.0.0/8 127.0.0.0/8 169.254.0.0/16 172.16.0.0/12 192.0.2.0/24 192.168.0.0/16 224.0.0.0/4 policy condition Spoofing-DENY source network group DenySpoofing policy action ACCEPT policy action DENY disposition deny policy rule R-Spoofing-DENY condition Spoofing-DENY action D..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show ip udp relay service tftp 차단 명령어 : ip udp relay no service tftp

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - Alcatel의 SNMP Community 값 권한은 User의 권한을 따라가기 때문에 User의 권한이 RO이면 RO, RW면 RW로 설정된다. 설정 명령어 : user [word] password [password] [read-only / read-write] all no auth snmp community map [Community 값] user [word] enable 예시 : Community 값을 RO로 설정 user TIENE password Alcatel))01@ read-only all no auth snmp security no security snmp community map alca..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 관리자 이외 NMS SERVER 접속 차단 ACL(QoS) policy network group NMS-SERVER [ip address] policy network group ADMIN [ip address] policy condition NMS-PERMIT source network group ADMIN destination network group NMS-SERVER policy condition NMS-DENY source ip Any destination network group NMS-SERVER policy action ACCEPT policy action DENY disposition de..