본문 바로가기

네트워크/네트워크 기본

(18)
Cisco NX-OS 계정 잠금 설정(보안 기능) aaa authentication rejected란?aaa authentication rejected 명령어는 지정된 시간 동안 로그인 시도를 차단하는 기능특정 시간 내에 로그인 실패가 반복되면, 이후 일정 시간 동안 모든 로그인 시도를 차단즉, 일정 횟수 이상 잘못된 로그인 시도가 감지되면, 시스템이 일시적으로 로그인 잠금 기능 제공IOS나 IOS-XE의 login block-for 기능과 유사 설정 방법aaa authentication rejected in ban 예시> aaa authentication rejected 3 in 30 ban 60rejected 3 → 3번의 로그인 실패가 발생하면in 30 → 위의 실패 시도가 30초 이내에 발생한 경우 차단 조건 충족ban 60→ 로그인 실패가..
Extreme Switch 계정 Password 보안 설정 Today keys : extreme, exos, login, password, policy, 복잡도, 길이, 기간, 비밀번호, 보안, security, 네트워크, networkpassword-policy란?사용자 계정의 비밀번호 정책을 설정하는 기능비밀번호의 길이, 복잡성, 만료 기간 등을 설정하여 장비의 보안을 강화 특정 계정에 적용하거나, 전체 계정에 일괄 적용 가능 사용 목적비밀번호 보안 강화: 모든 사용자 계정에 대해 통일된 비밀번호 정책을 적용하여 보안을 강화네트워크 장비 보호: 비밀번호 복잡성, 만료, 그리고 계정 잠금 기능을 통해 비인가 사용자로부터 장비를 보호브루트포스 공격 방지: 여러 번 실패한 로그인 시도를 제한하여 브루트포스 공격을 차단정기적인 비밀번호 변경 유도: 비밀번호 만료 기..
Cisco IOS/IOS-XE 계정 잠금 설정(보안 기능) Today keys : cisco, login, block, 차단, acl, deny, 접속, 접근, 보안, 네트워크, networklogin block-for란?login block-for 명령어는 지정된 시간 동안 로그인 시도를 차단하는 기능특정 시간 내에 로그인 실패가 반복되면, 이후 일정 시간 동안 모든 로그인 시도를 차단즉, 일정 횟수 이상 잘못된 로그인 시도가 감지되면, 시스템이 일시적으로 로그인 잠금 기능 제공 사용 목적SSH, Telnet 등의 관리 포트에 대한 브루트 포스 공격 차단잘못된 패스워드 입력을 통해 반복 로그인 시도하는 비인가 사용자 방어네트워크 장비 계정 탈취 시도에 대한 1차 방어선 제공 설정 방법login block-for attempts within block-for..
[Bug Report] ACI : APIC 부팅 실패 이번 포스팅은 ACI Bug Report 관련 내용입니다. ACI OS Upgrade를 위해서 관리서버인 APIC을 먼저 OS Upgrade를 진행을 합니다. APIC OS 업그레이드 과정 시, APIC의 재부팅을 하는 도중에 정상적으로 부팅을 하지 못하는 문제가 발생할 수 있습니다. 이 경우 장비에 Console을 붙여서 확인을 하면 다음과 같이 표기됨을 확인할 수 있습니다. APIC 1 Console shows: do_boot_cpu failed(-1) to wakeup CPU#2 do_boot_cpu failed(-1) to wakeup CPU#3 do_boot_cpu failed(-1) to wakeup CPU#4 do_boot_cpu failed(-1) to wakeup CPU#5 . . . ...
네트워크 기초 자료 (Speed/Duplex/윈도우 명령 4개) 부서의 非네트워크 신입 교육용으로 아주 간단하게 만든 자료 중에 마지막 자료입니다. 내용이 별로 크게 없긴하지만~ 혹시라도 도움이 되실만한 분이 계실까해서 올려봅니다.
광케이블 종류
IPv4와 IPv6 간의 주소 전환 기술 ◈ IPv4 주소가 고갈됨에 따라 향후 IPv6 로의 전환이 불가피하겠지만, 한 순간에 전세계에서 사용 중인 IPv4를 IPv6로 변경한다는 것은 불가능하다. 따라서, IPv4 에서 IPv6의 전환에 있어서 오랜시간 공존할 수 밖에 없을 것이고 이를 위해서 IPv4와 IPv6 간의 전환 기술이 필요하게 된다. 이러한 전환 기술은 크게 다음과 같은 3가지로 분류 될 수 있다. ● Dual Stack(듀얼스택) - 시스템에서 IPv4와 IPv6 프로토콜을 동시에 지원하는 기술. - 디바이스와 상관없이 운영체제의 커널단에 소프트웨어 형태로 구현. - IPv4 와 IPv6 노드와 직접 통신할 수 있어야 하기 때문에 DNS에서 IPv4의 A 레코드 및 IPv6의 AAAA레코드 처리가 동시에 가능해야 한다. ● T..
Cisco장비 Password 설정 관련 ◎ Password 관련 service password-encryption - 장비 password를 Config에서 Plain Text로 보이지 않고 암호화해서 보이게 함. - Default : 미설정 상태 enable secret cisco - Config 에서 암호화되게 표시 됨. (보안상 유리) - enable password와 동시 설정 시, Password보다 Secret 명령이 우선 순위가 높음. Telnet 접속 Password 설정 line vty 0 4 password cisco => service password-encryption 활성화 전에는 암호화 되지 않음. => password 미 설정시에는 telnet 접속 불가능. 미 설정상태에서 접속 시, Password required..