★ 보안관

show vtp count //동기화여부 보려고하는것 /NP수업자료/NP-SW/NA-복습 en terminal history size 100 conf t cdp time 5 cdp hold 10 no cdp log mismatch duplex line con 0 exec-t 0 0 logg syn exi line vty 0 4 pass cisco login exi enable pass cisco alias exec c config ter alias exec i show ip route alias exec r show run alias exec b show ip int b hostname # r4 int f0/1 ip add 121.160.70.0 255.255.0.0 no shut D:\>nmap -v ..

# 도메인 템플릿 설정 먼저 "sda.msc"나 "시작>관리>AD 컴퓨터 및 사용자관리"로 들어가서 이전에 만든 hangain을 수정한다. 계정을 제외한 나머지 부분들을 모두 채워준다. 저장된 계정을 "계정사용안함"을 체크해제하고 개체복사한다. # 주소 부분의 복사 여부를 체크한다. 외국의 경우 덩치가 크기에 국가/시/구는 모두 동일하게 global area로 생각하고 상세주소 부분만 다른 부분으로 여긴다. # 로그온 시간 템플릿(개체틀 복사)로 만들어진 정보에서 [계정]탭에 들어가보면 로그온 시간이 있다. 여기서 네트워크 및 로컬 컴퓨터 접근 시간을 설정해 줄 수 있다. 로그인 전에 먼저 귀차니즘을 방지하기 위해 다음 로그인시 비번해제한다. [UNIX Attributes] 는 unix,linux는 SI..

en termi histo size 100 conf t ena sec cisco cdp timer 5 cdp hold 10 line con 0 logg sync exec-t 0 0 exi line vty 0 4 pass cisco login exi alias exec c config ter alias exec i show ip route alias exec b show ip int brie alias exec r show run ho VTP 1. cisco 솔루션 ==> cisco 제품 2. vlan 관리툴 : 대규모 망에서 vlan을 일괄관리(중앙집중관리) - 일관성 정책 - 동기화 ==> 보안 3전제조건 3-1. cisco제품 3-2. vlan trunking protocol:trunk 연결 3-3...

2008 사용자 계정 로그인 옵션 1. 다음 로그인시 암호변경 - 매번 로그인시 마다 새로운 비밀번호를 입력 관리자도 암호를 알 수 없도록 방지하기 위함.(먹튀방지) 2. 암호변경 할수없음 - 특정 사용자가 못바꿈(공용계정, 서비스 계정..DHCP) FTP 배포시 3. 암호사용기간 제한 없음 - 쭉 쓰는 것 (사장님 비밀번호나 Guest, 공용계정 등) 공용계정의 경우 "암호변경 할수없음"옵션과 함께 쓰인다. 4. 계정사용안함 - 계정은 유지하되 사용은 하지 않을 시 미리 만들어두는 정보들 (학과 정보, 가끔 출장나가는 벤더회사) 템플릿 이용시 사용함 사용자 계정 설정도구 local (작업그룹) - SAM - "로컬 사용자 및 그룹" ( compmgmt.msc나 컴퓨터 우클릭 > 관리 ) 명령어 net ..

기본설정 en terminal history size 100 conf t cdp time 5 cdp hold 10 no cdp log mismatch duplex line con 0 exec-t 0 0 logg syn exi alias exec c config ter alias exec r show run alias exec i show ip route alias exec b show ip int brief alias exec a clear ip route * enable pass cisco line vty 0 4 pass cisco login exi host ..빨간색 부분은 편의상 만든 것으로 텔넷의 경우 최소한 보안을 갖춘 통신을 써야된다. 다이나밉스에도 CDP가 쓰인다. (자동 로그와 같은 것) ..

VLAN Vlan(virtual Lan, 가상 LAN)이란 논리적으로 분할된 스위치를 말한다. VLAN을 사용하는 이유 VLAN을 사용하는 주된 이유는 접속된 장비들의 성능 향상 및 보안성 증대에 있다. pc, 서버를 비롯하여 라우터와 같은 통신 장비들도 ARP 등을 위하여 브로드캐스트 트래픽을 많이 사용한다. PC1이 PC2의 MAC 주소를 알아내기 위하여 브로드캐스트 프레임을 전송하면 SW1은 트랜스패런트 브리징이 동작하여 이를 모든 포트로 플러딩(flooding)시킨다. 결과적으로 PC3은 불필요한 브로드캐스트 프레임을 수신한다. 장비들은 브로드캐스트 프레임을 수신하면 일단 내용을 확인해야 하며, 확인 후 자신과 상관이 없는 내용이면 무시한다. 스위치에 접속된 장비가 많으면 수많은 브로드캐스트 프레..

포트보안 포트 보안(port security)은 스위치의 특정한 포트에 특정한 MAC 주소를 가진 장비만 접속할 수 있도록 하는 것이다. 포트 보안을 사용하면, 기본적으로 지정된 MAC 주소를 가진 PC만 접속할 수 있을 뿐만 아니라, 앞서 살펴보았던 MAC 플러딩 공격 등을 효과적으로 방어할 수 있다. 포트 보안 동작방식 스위치의 특정 포트에 포트 보안을 설정하면 해당 포트에는 지정된 MAC 주소를 가진 장비만 접속할 수 있다. 예를 들어, 다음 그림에서 SW1의 F0/1 포트에는 MAC 주소 0000.0000.0001인 장비만 접속할 수 있도록 설정해 보겠다. Switch(config)#interface f0/1 //보안을 설정할 인터페이스 설정 모드 Switch(config-if)#switchpor..

# Organizational Unit 생성하기 생성된 DC(Domain Coponent) ittank.com에서 조직구성단위를 클릭하여 OU를 생성한다. # OU 안에 또 다른 OU 만들기 # OU는 1) 부서별 / 조직별 / 지역별로 만들 수 있다. 또한 2) 조합 형으로 이 모든 OU를 또다른 OU안에 넣어서 관리가 가능하다. 이렇게 관리하는 이유는 중앙에서 한 명의 관리자가 모든 하위 컨테이너 집단들을 관리하기가 힘들기 때문에 권한을 위임한 것이라고 볼 수 있다. # OU 삭제하기 (기본적으로는 삭제하지 못하도록 되어있다.) 실수로 삭제되지 않도록 개체 보호를 체크해제 하면 OU를 지울 수 있게 된다. # MMC(Micorsoft Management Console) 관리도구를 원하는 데로 설정하여..

시스코 시스템의 IOS Upgrade는 크게 2가지로 나뉠수 있다. 첫번째 시스템의 로그인 계정을 알고 시스템에 문제가 없어 정 상적으로 부팅이 가능한 경우 두번째 시스템의 로그인 계정을 모르거나 시스템에 문제가 있 어 정상적으로 부팅이 불가 한 경우 (Rom으로 부팅하여 Xmodem을 이용한다.) 1. 시스템의 로그인 계정을 알고 시스템에 문제가 없어 정상적 으로 부팅이 가능한 경우 1-1.주의 사항: - IOS 이미지 용량이 클 경우(수십Mbyte 이상) TFTP 사용하 면 Error 발생하기 때문에 ftp 사용한다. 3825#copy ftp flash (alftp 사용하며, ID 없이 접속 허용 선택) - 통상 flash Memory 용량이 부족할 경우 메모리 삭제 할것 이냐 묻고 진행 하는데(C2..

# 다이나밉스 설정렘에 올리기 ccnp.cmd tmp폴더 내용을 삭제!! (렘역할을 함으로 이전 설정이랑 겹칠 수 있다) server2003 -> pc의 렘으로 사용할 장비 로딩시키기. # 터미널 idle time 조정R1#show terminalTimeouts: Idle EXEC Idle Session Modem Answer Session Dispatch 10(->never) 10(->never로 바뀜) none not set수업 시간에는 끊어지면 불편하기에 terminal을 0분 0초로 설정하지만 현업에서는 1분 30초정도로 한다. # history size 설정R1#show history (기본적으로 20개 저장함) R1#terminal history size 100 (화살표로 다시 불러옴= clt..