2020년 국비지원 교육 내용 정리 ##AAA (Authentication , Authorization, Accounting) - 관리자가 지정한 사용자가 지정된 서비스만 사용하며 사용한 모든 서비스를 기록하는 기능 - Authentication (인증) - 접속하는 계정이 신뢰할 수 있는 계정인지 확인하는 여부 많은 라우터 또는 계정을 관리해야하는 경우, 중앙 Server를 통한 인증 기능을 사용함으로써 관리부담을 줄일 수 있다. - Authorization (인가) - 접속 계정에 권한을 부여하는 기능 많은 라우터와 관리자가 있을 경우 작업을 기능별/설정 별로 관리자에게 분배할 수 있기 때문에 중앙 집중 인증만이 아니라 인가 기능도 수행할 수 있다. - Accounting (과금 또는 계정관리) 네트..

HTML 삽입 미리보기할 수 없는 소스 - 기본 사용법은 정리했으니 SecureCRT를 사용하면서 필수로 사용했던 기능들을 소개한다. 장애 발생 시, 트러블슈팅으로 반드시 필요한 Log 저장 방법과 Tab을 간편하게 복제하고, 장비들이 연결된 Session을 백업하는 방법이다. 매일 사용했던 기능들이기 때문에, 모두들 사용해보길 바라며 정리했다. 목차 #1 Log 자동 설정 #2 Clone Tab #3 Session 백업 [#1 Log 자동 설정] 1. SecureCRT를 실행한 후, [Global Options]에 들어갑니다. 2. [General] - [Default Session] - [Edit Default Settings]에 들어갑니다. 3. [Log File] - [Log file name] ..

HTML 삽입 미리보기할 수 없는 소스 - 제가 SecureCRT를 사용하면서 마음에 들었던 기능입니다. 특정 문자를 등록하여, 색을 지정할 수 있는 기능입니다. 무수히 많은 Log 들 사이에서, 특정 문자들만 빠르게 골라내어 보고 싶을 때 아주 유용합니다. 친절한 그림과 함께 살펴보겠습니다. 1. SecureCRT를 실행한 후, [Global Options]에 들어갑니다. 2. [General] - [Default Session] - [Edit Default Settings]에 들어갑니다. 3. 많은 옵션들 사이에서, [Apperance] - [Current color scheme] 에서 설정합니다. [Edit]을 눌러 수정해봅시다. 4. [Foreground] 는 글자 / [Background]는 배..

[CISCO] VRF 기초 (Virtual Routing Forwarding) 참고 [CISCO] VRF 기초 (Virtual Routing Forwarding) [ip vrf forwarding] VRF (Virtual Routing and Forwarding) - 하나의 Router에 독립적인 가상의 Routing table을 생성하여 네트워크 가상화를 제공하는 기능 - 각각의 Router에서 네트워크 충돌이 발생하지 않고 네트워크 보안이 향상 a-gyuuuu.tistory.com Alcatel VRF 테스트 1) VRF 간 Export & Import 설정으로 Routing 추가하여 단말간 통신 2) 추가된 VRF에서 Route-Map "STATIC" 생성 및 Export & Import 설정으로 ..

통신 장비를 접속하기 위해서는 터미널 프로그램이 필요합니다. Putty / Mobaxterm / xshell / SecureCRT 등 많은 프로그램이 존재합니다. Putty는 무료로 사용가능하여, 누구나 쉽게 이용 가능하지만 다른 터미널 프로그램과 달리 친절한 UI를 제공하지 않습니다. 제가 일하면서 사용했던 SecureCRT가 가장 편리했고 강력한 기능들을 제공했습니다. 그래서, 여러분들에게도 소개를 하고자 합니다. 1. 아래 다운로드 홈페이지 접속합니다. https://getintopc.com/softwares/file-sharing/vandyke-securecrt-and-securefx-free-download/ VanDyke SecureCRT and SecureFX Free Download Van..

2020년 국비지원 교육 내용 정리 VPN (Virtual Private Network : 가상 사설 망) - 사설망 (Private Network) : 특정 회사나 기관이 독점적으로 구성하여 사용하는 네트워크를 의미하며 일반적으로 사설 IP 주소를 사용하여 구축한다. (RFC 1918과 FRC 4193에서 표준으로 정의되어있다.) - 공중망 (Public Network) : 불특정 다수의 사용자에게 서비스하기 위해서 구축된 네트워크를 의미하며 일반적으로 공인 IP 주소를 사용하여 구축한다. (우리가 사용하는 Internet망이 대표적인 공중망이다.) -이전에는 전용회선을 사용하여 네트워크와 네트워크를 연결하여 통신하였으나 넓은 국토를 가진 나라 또는 많은 지사들이 연결되어야 하는 네트워크 환경에서 전용..

2020년 국비지원 교육 내용 정리 ### ACL (Access Control List) -특정 네트워크 트래픽을 허용하거나 차단하는 기능 특정 트래픽을 허용한후 나머지 모든 트래픽을 차단 [방화벽] 특정 트래픽을 차단한후 나머지 모든 트래픽을 허용 [Filtering] -Distribute-list , Offset-list , Route-map등의 Filtering , NAT기능 사용할 때 네트워크의 범위를 정하는 기능이다. - Numbered ACL , Named ACL , Dynamic ACL Reflective ACL , MAC-address ACL등으로 구성이 가능하다. # ACL구성시 주의사항 - Permit/Deny command를 사용하여 특정 네트워크를 허용하거나 차단할 수 있다. - A..

Linux에서 기본 제공하는 mailx를 이용하여 간단하게 메일을 송수신해볼 수 있다. 테스트를 위하여 임의의 계정을 생성 useradd m1 & m2 생성 SSH로 m1 m2 계정으로 접속까지 완료 mailx 명령어를 이용하여 메일 보내기 [ root -> m1 & m2] mailx 로 받은 메일 확인하기 m2 에서 root에게도 보내보기 root 계정에서도 메일 확인 가능 Log 파일로도 확인해보자 [ [Linux] 파일과 디렉터리 구조 ] /var 디렉토리 참조 메일 로그 위치로 찾아가보자 /var/log/maillog 위치 확인 /var/log/maillog 파일에서 위의 작업 로그 확인 Linux System mail 디렉토리 - /var/spool/mail 사용자별로 메일 파일이 보관되어 있다..

2020년 국비지원 교육 내용 정리 ### BGPv4 1. Distance Vector 계열의 Path Vector 알고리즘 ---> Loop가 발생하여 Split-Horizon 규칙 필요 (자신이 거쳐온 AS 정보(Path)를 기록하기 때문) No auto-summary 2. AS(Autonomous System) - BGP의 AS는 구매해서 사용하는 도메인 (회사나 국가에서 임대) - EIGRP의 AS는 사설 도메인( BGP의 AS 개념을 차용해서 사용하는 것 ) (단순 구분&관리용) 3. BGP Adjacency 관계 – BGP Peer (IGP의 Neighbor 관계와 동일) BGP Routing Update는 BGP Peer간 실시 구성 : 동일 AS에서 동작하는 iBGP Peer / 서로 다른..

Telnet 설치 yum -y install telnet-server systemctl start telnet.socket systemctl restart telnet.socket 시작 및 재시작 후 systemctl status telnet.socket 정상 동작 확인 User : Kedu02 | P/W : 1 로 계정 생성 Putty 접속 후, 명령어 w로 현재 로그인 계정 확인 [ [Linux] 점검 명령어 정리 ] 다만, Telnet은 데이터를 평문으로 송수신하기 때문에 권고하지 않음 [ [CISCO] Telnet & SSH ] SSH 접속 또한, Telnet 접속 방법과 비슷 SSH 설치 yum -y install openssh 로 ssh 설치 vi /etc/ssh/sshd_config 에서 P..

방화벽 해제 과정 현재 방화벽 상태 확인 systemctl status firewalld 명령어 ntsysv [서비스 자동 활성화 프로그램] - Firewalld의 서비스가 부팅시 자동으로 활성화 서비스 Turn-off 리부팅되어도 동작하지 않도록 disable 명령어 ntsysv [서비스 자동 활성화 프로그램] Firewalld의 서비스가 부팅 후에도 Disable Selinux Disable vi /etc/sysconfig/selinux에서 변경 SELinux 설정 값 내용 enforcing = SELinux 보안 정책 강제 작용 | firewalld disable을 꺼도 동작 permissive = SELinux 강제 적용 대신, [경고] 메시지 출력 | 서비스는 동작 disabled = SELin..

L2 Switch 설정 방법 #1 기본적인 VLAN & IP & Default G/W 설정 1. 원격 접속 혹은 콘솔로 Switch 접속 콘솔은 Serial 선택하여 접속 2. SSH 접속 중 3. 접속 완료 4. 전체 명령어 확인 show configuration snapshot 5. vlan 생성 및 이름 지정 vlan [num] name [word] show vlan [num] 로 생성된 vlan 확인 5-1. vlan 생성 확인 6. vlan port 지정 vlan [num] member port [port] [untagged/tagged] 7. show ip interface 현재 IP Interface 확인 명령어 7-1. vlan 2000에 대한 ip interface 생성 ip interf..

Linux의 파일 유형 Directory 파일 - [d] 디바이스 파일 링크 파일 - [l] 입출력 장치 디바이스 파일 - [c] 저장 장치 디바이스 파일 - [b] 일반 파일 - [-] Linux의 디렉터리 구조 / - 루트 디렉토리 모든 디렉토리는 최상위 디렉토리 즉, 루트 디렉토리의 하위에 존재 주의 : /root와 혼동하지 말 것. => /root 디렉토리는 root 계정의 Home 디렉토리 /bin - 바이너리 명령어 [root 계정 및 일반 사용자가 사용가능한 명령어 보관 디렉토리] /snin - 시스템 바이너리 명령어 [root 계정만 사용 가능한 명령어 보관 디렉토리] [Root 계정은 해당 명령어 사용 가능] [일반 사용자 계정으로 전환 후, 해당 명령어 사용 불가] /boot - 부팅 ..

nmcli networking on - 스냅샷으로 복원 후, 잘 사용했던 Interface ens33 가 사라져서 찾은 명령어 Interface가 사라지는 이유는 모르겠다;; lo / virbr0 두 개의 Interface만 존재했다가 명령어 입력 후 Ens33 / lo /virbr0 세 개로 늘어난 것 확인 ================================================= 테스트로 다시 스냅샷 돌리고 상태 확인 nmcli device show에서 찾은 ens33 상태 nmcli networking on 다시 입력하여 다시 상태 확인해본 결과, 연결됨으로 변경 확인 ifdown 과의 차이점이 궁금하여 아래 해당 Interface 입력 [관리되지 않음] 이 아니라 [연결 끊겼음] 으..

명령어 df df -hT = 'h'uman이 알아보기 쉬운 Size 표기 및 Type 표기 사용률 90% 이상일 때, 기재 부록 - 명령어 du 특정 디렉토리 기준 디스크 사용량 확인 du -h 명령어 top a. 구동 시간 표기 = 약 23시간 소요 / users 2명 / load average 1분 | 5분 | 15분 b. 수행 프로세스 = 총 202개의 프로세스 수행 / 1개의 프로세스 실행 c. CPU 사용률 1) us : 사용자 레벨의 CPU 사용 비중 2) sy : 시스템 레벨의 CPU 사용 비중 3) ni : 우선순위가 낮은 프로세스의 CPU 사용 비중 4) id : 유휴 상태의 CPU 사용 비중 5) wa : I/O를 대기 중인 CPU 사용률 6) hi : interrupt handler에..