KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - Alcatel의 SNMP Community 값 권한은 User의 권한을 따라가기 때문에 User의 권한이 RO이면 RO, RW면 RW로 설정된다. 설정 명령어 : user [word] password [password] [read-only / read-write] all no auth snmp community map [Community 값] user [word] enable 예시 : Community 값을 RO로 설정 user TIENE password Alcatel))01@ read-only all no auth snmp security no security snmp community map alca..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 관리자 이외 NMS SERVER 접속 차단 ACL(QoS) policy network group NMS-SERVER [ip address] policy network group ADMIN [ip address] policy condition NMS-PERMIT source network group ADMIN destination network group NMS-SERVER policy condition NMS-DENY source ip Any destination network group NMS-SERVER policy action ACCEPT policy action DENY disposition de..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show snmp community-map 설명 명령어 : snmp security no-security snmp community-map mode enable snmp community-map [WORD1] user [WORD2] enable ex) snmp community-map Alcatel@123 user TIENE enable

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show ip service 설정 명령어 : SNMP 사용 시 - ip service snmp admin-state enable SNMP 미사용 시 - ip service snmp admin-state disable show aaa authentication

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - Alcatel-Lucent 문의 혹은 협력사에게 문의 필요 현재 구동 OS 버전 확인 : show microcode working

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show session config 설정 명령어 : session cli timeout [num] 설정 예 시 : session clit timeout 5

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 관리자 외 전부 SSH 접속 차단 ACL(QoS) policy network group MGMT [관리자 PC IP address] policy service SSH destination tcp-port 22 policy condition SSH-PERMIT source network group MGMT destination network group Switch service SSH policy condition SSH-DENY source ip Any destination network group Switch service SSH policy action ACCEPT policy action DENY ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - Cisco 기준 username [word] secret [password] 에서 secret이라는 옵션을 선택하여 Password를 암호화하여 Config 상에서 볼 수 없다. - Alcatel은 Config 내 user 정보 및 password가 보이지 않으며 user 정보를 별도의 공간에 Config와 저장하여 보안성 강화에 중점을 두었다. - User 정보는 /flash/network/userTable에 저장되며 파일을 열어도 암호화 되어 볼 수 없다. - 따라서, 별도의 명령어가 필요하지 않다.

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show user password-policy 기본 패스워드 최소 자리값 : 8 패스워드 최소 자리값 설정 명령어 : user password size min [num] 패스워드 최소 자리값 설정 예 시 : user password size min 10 [패스워드 최소 필요값 = 10자리] 기본 패스워드 대문자 최소 필요 개수 : 0 패스워드 대문자 최소 필요 개수 설정 명령어 : user password-policy min-uppercase [num] 패스워드 대문자 최소 필요 개수 설정 예 시 : user password-policy min-uppercase 1 [패스워드 대문자 최소 필..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 현재 User 패스워드 설정 명령어 : password => Alcatel Switch 부팅 후 최초 접속 USER = admin | P/W = switch => 접속 후, [Password] 입력 후, 아래와 같이 P/W 변경 => 저장명령어 [write memory flash-synchro] 입력하여 저장

[CISCO] VRF 기초 (Virtual Routing Forwarding) 참고 [CISCO] VRF 기초 (Virtual Routing Forwarding) [ip vrf forwarding] VRF (Virtual Routing and Forwarding) - 하나의 Router에 독립적인 가상의 Routing table을 생성하여 네트워크 가상화를 제공하는 기능 - 각각의 Router에서 네트워크 충돌이 발생하지 않고 네트워크 보안이 향상 a-gyuuuu.tistory.com Alcatel VRF 테스트 1) VRF 간 Export & Import 설정으로 Routing 추가하여 단말간 통신 2) 추가된 VRF에서 Route-Map "STATIC" 생성 및 Export & Import 설정으로 ..

L2 Switch 설정 방법 #1 기본적인 VLAN & IP & Default G/W 설정 1. 원격 접속 혹은 콘솔로 Switch 접속 콘솔은 Serial 선택하여 접속 2. SSH 접속 중 3. 접속 완료 4. 전체 명령어 확인 show configuration snapshot 5. vlan 생성 및 이름 지정 vlan [num] name [word] show vlan [num] 로 생성된 vlan 확인 5-1. vlan 생성 확인 6. vlan port 지정 vlan [num] member port [port] [untagged/tagged] 7. show ip interface 현재 IP Interface 확인 명령어 7-1. vlan 2000에 대한 ip interface 생성 ip interf..

AP MGMT & USER 대역 테스트 DHCP Server Config 172.31.1.0/24 – AP_MGMT [AP의 MGMT 대역] OV2500을 사용하고자 option 138을 사용. 172.31.100.0/22 – AP_USER [실제 유저들이 할당 받는 대역] 외부통신을 위해 192.168.100.0/24 할당 외부통신을 위해 Routing 추가 방화벽 L3_Gateway Ping 정상 L3_Gateway DHCP-Server 상태 확인 AP_MGMT 대역 및 AP_USER 대역을 정상적으로 할당 100.10 – PC / 100.11 – Phone OV2500 Controller 설정 Option 138 을 통해 OV2500(192.168.100.211)에 종속된 AP가 Unmanaged ..

policy service [WORD] destination tcp-port/udp-port [NUM] - 서비스별 지정 ex) policy service SSH destination tcp-port 22 (SSH라는 이름의 policy service를 만들고 tcp port destination은 22번) policy network group [WORD] [ip address/mask] - IP 대역 지정 ex) policy network group MGMT 172.17.1.100 (MGMT라는 이름의 policy network group를 만들고 이 group에 172.17.1.100이라는 IP를 지정) policy condition [WORD] source ip [Any/IP address/netw..

Disaster Recovery - Switch 노후화 / 장애발생으로 무한 재부팅으로 인하여 정상 부팅 불가 시, Run Rescue으로 복구하기 USB에 아래와 같이 폴더 구성 및 파일 넣기 * USB Recovery를 지원하는 USB가 별도로 존재하지는 않으나, 흔하지 않음 필자는 4GB / 16GB 두 개 사용 /usb/장비이름(ex 6560)/certified/*.img /usb/장비이름(ex 6560)/working/*.img /usb/Nrescue.img root 폴더에 Nrescue.img 파일을 넣을 것 * 기종별 복구 이미지가 다르니, 주의하여 넣을 것. USB안에 폴더 구조 / 이미지 파일 / 장비에 맞는 복구 파일만 잘 맞으면 정상 동작 u-boot 모드 진입 후, run rescu..