본문 바로가기
728x90
반응형

Network64

[Network /VPN] DMVPN (Dynamic Multipoint VPN) DMVPN (Dynamic Multipoint VPN) 만약 지사가 100개 되는 회사가 있는데, 이 100개의 지사를 GRE 터널 + Site to Site VPN을 수동으로 설정해야 하는 어려움이 있다. 이때 DMVPN을 사용하면 설정이 매우 간단해진다. ※ 참고 기존의 GRE 터널은 1개의 터널 인터페이스마다 1개의 GRE 터널을 사용하지만, MGRE 터널은 1개의 터널 인터페이스마다 여러 개의 GRE 터널을 사용할 수 있어서 MGRE 터널을 이용하면 설정 작업이 줄어들어 서 편하다. hub 먼저 설정한 후 client 설정해 줍니다. HUB 설정하기 그림1 에서 hub 설정시 선택을 체크 해주고 launch 해줍니다. 저는 hub and spoke구조를 선택하여 다음으로 넘어갑니다. 나머지는 원하.. 2023. 4. 19.
[ Network / VPN] cisco SDM을 이용한 Secure GRE tunnel/site to site vpn 구성하기 [윈도우 컴퓨터에 SDM설치 ] (window 8서버에서 구성해보았습니다) ▼ 더보기 컴퓨터 설정 후 -> jdk 설치 - > SDM-V25설치 해줍니다. Secure GRE tunnel 구성하기 라우터 R1,R4 ip http server ip http authentication enable ip http authentication local username admin privilege 15 password cisco Launch the selected task 눌러서 시작해줍니다. 그림2의 tunnel Source 에는 tunnel을 연결해줄 인터페이스를 클릭해주고, destination은 목적지인 상대쪽 주소를 적어줍니다. 그 밑에 GRE tunnel의 주소는 10.1.1.1를 넣어줍니다. 공인인증.. 2023. 4. 19.
[ VPN] GRE 터널 구성 GRE 터널 구성 R1 ▼ 더보기 interface Loopback0 ip address 1.1.1.1 255.255.255.0 ip ospf network point-to-point ! interface Tunnel0 ip address 10.1.1.1 255.255.255.0 tunnel source 1.1.12.1 tunnel destination 1.1.23.3 ! interface FastEthernet0/0 ip address 192.168.1.254 255.255.255.0 ! interface FastEthernet0/1 ip address 1.1.12.1 255.255.255.0 ! router eigrp 100 network 10.1.1.1 0.0.0.0 network 192.168.1.. 2023. 4. 18.
[ Server/ VPN] VPN 이란? , IPSEC 설정 VPN (Virtual Private Network) 이란? 서울에 본사가 있고, 대구에 지사가 있는 경우 이 두 곳의 통신을 안전하게 하려면 ISP를 통한 Leased 회선을 이용하는 방법이 있다. 이렇게 하면 1:1로 직접 연결된 것과 같은 효과가 있어서 보안성은 매우 우수하지만 비용이 비싸다는 단점이 있다. 하지만 VPN을 이용하면 비용이 저렴한 일반 회선을 이용하고도 안전하게 통신할 수 있다. 여러 사람들이 사용하는Public 네트워크를 Private 네트워크처럼 사용하는 기술을 말한다.(★) VPN 사용하는 경우 - Leased 회선을 사용하지 않으므로 비용이 저렴 - 원격지에서도 안전하게 통신할 수 있음. - 암호화 기능이 있어 보안성이 강화 - 일반 회선에 문제가 생길 경우 통신할 수 없다... 2023. 4. 18.
[Router&Switch] 라우터 패스워드 복구 만약 중고 라우터를 구매하여 비밀번호를 모르는 경우 *write => nvram에 저장하는 명령어 라우터 부팅 중 ctrl + c => 라우터 복구모드 Self decompressing the image : ################## ⇒ 이상태에서 ctrl + c를 눌러주어야 한다. rommon 1 > ? boot boot up an external process confreg configuration register utility dir list files in file system help monitor builtin command help reset system reset set display the monitor variables tftpdnld tftp image download unse.. 2023. 3. 20.
[Router&Swtich] 라우터 복구 ▶ CISCO 라우터 구성요소 Cisco 라우터는 ROM, RAM, NVRAM, Flash 4종류의 메모리를 내장하고 있다. ROM RAM NVRAM FLASH 일기전용, 전원을 내려도 지워지지 않음 읽고 쓰기 가능, 전원을 내리면 내용이 삭제 읽고 쓰기 가능, 전원을 내려도 지워지지 않는다. 일고 쓰기 가능, 전원을 내려도지워지지 않는다. IOS가 담겨있음 Mini IOS POST Bootstrap running-conifg copy run startup-config config-register copy[복사해올파일] start [ 옮길 장소] IOS 삭제시 no [원래 명령어] 삭제시 erase start-config 삭제시 delete flash ios 백업 copy tftp flash ⇒ tftp.. 2023. 3. 17.
[ASA.Firewall] ACL ■ ASA ACL(Access Control List) - ASA는 기본적으로 Security-level이 낮은 방향에서 높은 방향으로 전송되는 트래픽은 모두 차단된다. - 만약 특정 트래픽에 대해서 level이 높은 방향으로 접근을 해야하는 경우 관리자는 Access-list를 사용하여 접근을 허용한다. - ASA는 기본적인 L3/L4 패킷 제어는 ‘Access-list’를 사용하고, Application(L7) 계층 제어 및 검사(DPI)는 ‘MPF(Modular Policy Framework)’를 사용해야 한다. ※ ASA의 Access-list 설정방식은 Router와 거의 동일하다. 차이점은 아래와 같다. --------------------------------------------------.. 2023. 3. 13.
[ASA.Firewall]라우팅 ASA.Firewall.라우팅 : STATIC ROUTE [ASA] interface Ethernet0 nameif inside security-level 100 ip address 192.168.10.2 255.255.255.0 ! interface Ethernet1 nameif dmz1 security-level 50 ip address 192.168.20.2 255.255.255.0 ! interface Ethernet2 nameif outside security-level 0 ip address 192.168.30.2 255.255.255.0 ! interface Ethernet3 nameif dmz2 security-level 50 ip address 192.168.40.2 255.255.255.. 2023. 3. 13.
[ASA.Firewall]ASA란? ■ 방화벽 개요 시스코의 전용 방화벽에는 ASA 와 PIX 장비가 있으며, 두 장비는 모두 동일한 명령어 체계를 사용한다. 새로운 장비인 ASA가 PIX에 비해 성능과 기능이 우수하다. SSL VPN 기능을 지원한다. AIP-SSM 모듈을 장착하면 침입탐지시스템(IPS) 기능이 지원된다. csc-ssm 모듈을 장착하면 바이러스 방지, 스파이웨어 방지, 파일 차단, 스팸 차단,피싱 차단, URL 차단, 컨텐트 필터링 등의 기능을 제공한다. ASA는 인터페이스에 이름을 부여해 정책 적용 시 그 이름을 사용한다. 인터페이스 이름이 Inside 이면 기본적으로 보안 레벨이 가장 높은 100을 적용한다. 나머지 인터페이스 이름들은(Outside, DMZ) 보안 레벨이 가장 낮은 0을 적용한다. 보안 레벨이 지정되.. 2023. 3. 13.
42.BGP 정책 ◇ BGP 속성의 분류 ◇ 동일한 IGP가 동작하는 모든 라우터들은 해당 IGP의 메트릭을 모두 알고 있어야 한다. 그러나, BGP가 사용하는 다양한 종류의 메트릭(속성)은 모든 BGP 라우터가 반드시 다 알고 구현해야하는 것은 아니다. 또한 BGP는 최적 경로가 가려질 때까지 각 속성을 개별적으로 비교해 내려간다. Well-Know : BGP Router가 반드시 알고 있어야 하는 속성 mandatory (AS-path, next-hop, origin code) BGP Router에 반드시 표시되어야 하는 속성 discretionary (local-preference, atomic, aggregate(as-set)) BGP Router에 표시되어도 되고 표시 안되도 되는 속성 Optional : BGP.. 2023. 3. 13.
728x90
반응형

티스토리툴바