Cisco10 [Cisco, Secui] MF2 IPSec VPN Test MF2 VPN 구축 Test># Test 구성도R2 설정interface Ethernet0/0 ip address 192.168.10.77 255.255.255.0 ip nat outside ip virtual-reassembly in!interface Ethernet0/1 ip address 10.1.1.1 255.255.255.252 ip nat inside ip virtual-reassembly in --More-- !interface Ethernet0/2 no ip address shutdown!interface Ethernet0/3 no ip address shutdown!ip forward-protocol nd!!no ip http serverno ip http secure-serverip.. 2024. 9. 5. [Cisco] DHCP Snooping이란? * DHCP Snooping 이란?- Snooping은 '기웃거리다, 염탐하다, 훔쳐보다' 라는 의미로 DHCP 패킷의 내용을 중간에 가로채서 훔쳐보거나 염탐하는 사용자가 있을 수 있다. 모든 장비에서 DHCP 패킷의 응답을 뿌리게 되면 네트워크가 불안정해질 수 있으므로 Snooping 기능을 통해 신뢰되는 인터페이스를 제외한 나머지 모든 포트는 응답을 차단 시켜주어야 한다. # EVE-NG를 통한 시뮬레이션 L2 스위치에서 IP DHCP Snooping 기능을 활성화 시키는 방법은 다음과 같다.e0/0 =trust 나머지 포트=차단 Switch(config)#int ran e 0/1-3Switch(config-if-range)#ip dhcp snooping limit rate 15Switch(conf.. 2024. 9. 5. [LAB]c9800-CL컨트롤러와 Radius Server 연동 무선 컨트롤러에 Radius 인증서버 구축Vyos 설정1) 인터페이스 ip 할당vyos@vyos:~$ configvyos@vyos# set interfaces ethernet eth0 address 192.168.10.59/24vyos@vyos# set interfaces ethernet eth1 address 10.99.2.1/24vyos@vyos# set interfaces ethernet eth2 address 10.99.1.1/24vyos@vyos# set interfaces ethernet eth3 address 10.99.4.1/24 2) Routing 설정Vyos@Vyos# set protocols static route 0.0.0.0/0 next-hop 192.168.10.253 inter.. 2024. 7. 15. 업무 간 기술 공부 rpm -q [패키지명] : 패키지 정보 출력 secuips_manager session_cnt -s : 현재 시스템에서 활성 세션 수 출력 tmonitor -g(graphic) -i(interface) 1 : 1번 인터페이스 트래픽을 그래픽 모드로 모니터링 ips show memory : 메모리 사용량 출력 last : 최근 로그인한 사용자 목록 출력 log_query --show_alert --limit 100(count) : 최근 100개의 경고 로그 출력 netstat -i(인터페이스) -x(연결의 원격 주소와 포트 번호 출력) dwacher(프로세스 모니터링) -i(특정 인터페이스), ps aux(모든 프로세스 정보 출력) ha show status(HA 시스템 상태 출력) vrrp (Vir.. 2024. 2. 29. 이전 1 2 3 다음
