네트워크18 [LAB]c9800-CL컨트롤러와 Radius Server 연동 무선 컨트롤러에 Radius 인증서버 구축Vyos 설정1) 인터페이스 ip 할당vyos@vyos:~$ configvyos@vyos# set interfaces ethernet eth0 address 192.168.10.59/24vyos@vyos# set interfaces ethernet eth1 address 10.99.2.1/24vyos@vyos# set interfaces ethernet eth2 address 10.99.1.1/24vyos@vyos# set interfaces ethernet eth3 address 10.99.4.1/24 2) Routing 설정Vyos@Vyos# set protocols static route 0.0.0.0/0 next-hop 192.168.10.253 inter.. 2024. 7. 15. ACL 정책을 이용한 관리자 접근 제한 가상의 백본 스위치(192.168.10.82)에 1) 192.168.10.80 IP에서는 ssh 접근 차단2) 192.168.10.81 IP에서는 ssh 접근 허용인터페이스 IP 설정 및 확인ssh 서비스 활성화 및 버전 2 적용- access-list 22 테이블에 192.168.10.80 접근 차단 및 로그 남김- access-list 22 테이블에 192.168.10.81 접근 허용 및 로그 남김ACL 22 정책 확인- vty 0 4 라인에 ACL 22 정책 in으로 적용- 접근 시 ssh 접근만 허용- line vty 0 4에 22번 ACL 적용된 것을 확인할 수 있음.PC(192.168.10.80) -> 백본스위치(192.168.10.82) ssh 접근 불가 확인- PC(192.168.10.81.. 2024. 5. 3. SmartNac (IP 관리 솔루션) 기초 Smart Nac 로그인 및 기본설정 PM과 프로브가 있음 PM 무조건 1대 (엑세스 모드만 씀) 프로브(센서)는 여러 대 일 수도 있음. (엑세스, 트렁크 가능) PEA라고도 함. # CLI - ip부여 및 인터페이스 변경 방식으로 ias방식과 nip방식이 있음 1. ias (구 버전) - 다이얼로그 방식 (대화 방식) 1) 액세스 포트 사용 시 1. Network Setup 셀렉 2. 사용할 인터페이스 셀렉 3. Select [인터페이스] status [ NORMAL] 셀렉 4. IP 셋업 2) 트렁크 포트 사용 시 1. Select [인터페이스] status [ VLAN ] 셀렉 2. Modify status : vlan 3. add vlan 셀렉 4. vlan 정보 입력 5... 2024. 3. 4. [Infra] Packet 알아보기 1 packet = 512 byte https://hackthepacket.tistory.com/entry/%ED%8C%A8%ED%82%B7%EB%B6%84%ED%95%B4-1-%ED%95%9C-%ED%8C%A8%ED%82%B7%EC%9D%98-%ED%81%AC%EA%B8%B0MTU%EB%8A%94-%EC%96%BC%EB%A7%88%EB%82%98-%EB%90%A0%EA%B9%8C 패킷분해 #1 한 패킷의 크기(MTU)는 얼마나 될까? 종종 네트워크 포렌식에서 네트워크 정보를 카빙할 때, 패킷의 크기를 알아야 하는 경우가 있다. 프로토콜에서 데이터 단위를 PDU (Protocol data unit) 라고 하고 각 계층마다 단위는 다르게 불린다. The Layer 1 (Physical Layer) PD.. 2024. 2. 29. 이전 1 2 3 4 5 다음
