KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 1) SNMP Disable IOU2#conf t IOU2(config)#no snmp-server IOU2(config)#exit IOU2#

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 1) 현재 Version 확인 - 주기적으로 보안 패치 및 벤더 권고사항을 검토하여 적용

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 1) Session Timeout Configuration ex) 10초 설정 Router(config)#line vty 0 4 Router(config-line)#exec-timeout ? Timeout in minutes Router(config-line)#exec-timeout 0 ? Timeout in seconds Router(config-line)#exec-timeout 0 10 Router(config-line)# - Router 로의 Telent 접속 완료 및 약 10초 후 Session Timeout Configuration에 의하여 자동 Session Timeout * 10 초 설정 했는데..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr [구성도] - VTY 접속 ACL 설정 Router(config)#access-list 1 permit 192.168.1.101 Router(config)#access-list 1 deny any log Router(config)#line vty 0 4 Router(config-line)#access-class 1 in Router(config-line)#exit Router(config)#exit - Permit (192.168.1.1) Telnet 접속 허용 - Deny (192.168.1.101) Telnet 접속 불허 * deny Rule에 대한 Log 발생 결과 *Aug 3 23:46:32.082:..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 1) Enable Secret Password Configuration - enable secret tiene * Password 암호화 저장 2) User Secret Password Configuration - username tiene1 secret tienetie * user Password 암호화 저장 3) Password-Encryption Service Configuration IOU1(config)#service password-encryption * show tech-support 로 장비 전체 상태 Log 출력 시, Password 출력 차이점 - show tech-support만 입력하면..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 1) Enable Password Configuration - enable password cisco - enable secret tiene 2) VTP Password Configuration line vty 0 4 password cisco login transport input telnet ! - Remote Connection IOU2#telnet 192.168.1.1 Trying 192.168.1.1 ... Open User Access Verification Password: IOU1>en Password: IOU1# * Console & AUX Port Password Configuration ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr Port 내 Traffic Packet 관찰 및 오류 검출 확인 명령어 : show port mirroring status 기본 값 : Disable 설정 명령어 : port mirroring [session num] source port [slot/port] destination port [slot/port] [enable/disable] 설정 예시 : port-mirroring 1 source port 1/5/1 destination port 1/5/10 enable

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show icmp control 기본 값 : Disable 차단 명령어 : icmp type 18 code 0 disable

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 별도의 명령어[서비스] 존재 X

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show dns 기본 값 : Disable 차단 명령어 : no ip domain-lookup

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 별도의 명령어[서비스] 존재 X

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show icmp control 기본 값 : Disable 차단 명령어 : icmp unreachable disable 확인 명령어 : show icmp control 기본 값 : Disable 차단 명령어 : icmp type 5 code 0 disable

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show ip interface [word] 기본 값 : Disable 차단 명령어 : ip interface [word] local-proxy-arp admin-state disable

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 별도의 명령어[서비스] 존재 X

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show ip config 기본 값 : Disable 차단 명령어 : ip directed-broadcast off