본문 바로가기

CISCO

 (46)
Cisco NX-OS 계정 잠금 설정(보안 기능) aaa authentication rejected란?aaa authentication rejected 명령어는 지정된 시간 동안 로그인 시도를 차단하는 기능특정 시간 내에 로그인 실패가 반복되면, 이후 일정 시간 동안 모든 로그인 시도를 차단즉, 일정 횟수 이상 잘못된 로그인 시도가 감지되면, 시스템이 일시적으로 로그인 잠금 기능 제공IOS나 IOS-XE의 login block-for 기능과 유사 설정 방법aaa authentication rejected in ban 예시> aaa authentication rejected 3 in 30 ban 60rejected 3 → 3번의 로그인 실패가 발생하면in 30 → 위의 실패 시도가 30초 이내에 발생한 경우 차단 조건 충족ban 60→ 로그인 실패가..
Cisco IOS/IOS-XE 계정 잠금 설정(보안 기능) Today keys : cisco, login, block, 차단, acl, deny, 접속, 접근, 보안, 네트워크, networklogin block-for란?login block-for 명령어는 지정된 시간 동안 로그인 시도를 차단하는 기능특정 시간 내에 로그인 실패가 반복되면, 이후 일정 시간 동안 모든 로그인 시도를 차단즉, 일정 횟수 이상 잘못된 로그인 시도가 감지되면, 시스템이 일시적으로 로그인 잠금 기능 제공 사용 목적SSH, Telnet 등의 관리 포트에 대한 브루트 포스 공격 차단잘못된 패스워드 입력을 통해 반복 로그인 시도하는 비인가 사용자 방어네트워크 장비 계정 탈취 시도에 대한 1차 방어선 제공 설정 방법login block-for attempts within block-for..
Cisco ACI - Part 3 (ACI 접근 방법) ACI에 대한 접근 방법 ㆍGUI / API / CLI fabric Node의 CLI 모드 ㆍCLI - NX-OS, Bash Shell 명령으로 스위치의 정보를 확인(Bash, iBash, iShell이라고 함) ㆍ vsh_lc - Line card Shell. - ALE(Application Leaf Engine) ASIC의 Linecard Process나, forwarding table을 확인하는 데 사용 ㆍBroadcom Shell - Broadcom ASIC에 대한 정보를 확인하는 Shell. - TAC에서 다루는 범위 ㆍVSH - NX-OS CLI Shell. - ACI 모드에서는 부 정확 할 수 있으며, 사용을 권고하지는 않음. 일반 Bash 명령 ㆍ CLI 모드를 사용하는 경우에 다음의 일반..
Programmability for Networker : Part 25(ACI - PC/vPC Profile) 안녕하세요. 이번 포스팅은 Programmability for Networker의 25번째 포스팅입니다. ACI Cobra를 이용하여 Port Channel 혹은 vPC Profile을 만들어주는 코드에 대해서 공유합니다. 세부적인 코드 설명은 포함되어 있지는 않지만, 현업에서 아래의 코드를 사용한다면 보다 쉽고, 빠르게 Profile을 만드실 수 있을겁니다. 이번 코드는 운영 중인 커뮤니티에서 진행된 '제 22회 네트워크 전문가 따라잡기 'N.EX.T''에서 발표하였던 코드이기도 합니다. (정리해서 올리기로 하고.. 1년 가까이가 지났네요. ^^) 물론 포스팅 설명에 앞서서 한가지 미리 얘기를 드리면, '왜 Port Channel이나 vPC Profile을 대량을 으로 만들어야 하지?' 라고 생각하실 ..
Cisco ACI - Inter Tenant / Inter EPG 안녕하세요. 이번 포스팅은 ACI에서 공용 서비스를 구성하기 위한 방법 중의 하나가 될 수 있는 내용입니다.ACI에서 Tenant 간의 통신 시에도 Border Leaf을 통한 외부를 통해서 통신하지 않고, ACI 내부 간에 통신을 하기 위한 방법입니다.공용으로 제공하게 될 서비스를 다른 테넌트에서도 직접 통신하도록 하여, 불필요하게 트래픽이 외부로 나가지 않고또한 공용 서비스가 아닌 서비스 간에는 서비스를 분리할 수 있게 됩니다. 실제 구성에 있어서는 어떤 대역을 어떻게 구성하여 기존 라우팅 테이블과의 이슈가 없이 할 수 있을지에 대한 고민은 필요할 것입니다. 먼저 공용으로 사용 하게 될 서비스가 있는 테넌트의 EPG를 선택합니다. 이 EPG가 실제 다른 테넌트에서 공용으로 사용하게 될 서비스 그룹이 ..
Cisco ACI - Part 2 (Switch Policies) Today Keys : profile, switch, policies, 설정, template, aci, cisco, vpcCisco ACI에 대한 두 번째 포스팅입니다. 이번 포스팅은 지난 포스팅(Interface Policies)에 연장선상인 Switch Policies 입니다. 기존의 장비의 각 인터페이스, 장비별 설정이 아닌 Profile을 통해서 장비 설정을 하게 되기 때문에 이러한 Profile을 어떻게 설정하게 되는지에 대한 부분에 있어서 많은 이해가 필요할 것 같습니다.전체적인 구성을 어떻게 만들지에 따라서, Profile에 의한 설정은 약이 될 수도 독이 될 수도 있다고 생각하기 때문입니다. 아직 서비스 연결을 위해서 설정해야 할 부분들이 많이 남아있지만, 하나씩 차근 차근 포스팅을 통해..
Cisco ACI - Part 1 (Interface Policies) Today Keys : ACI, Interface, Policies, Policy, Profile, Group 이번 포스팅은 Cisco ACI 로 시작하는 시리즈 포스팅의 첫 번째 포스팅입니다. 작년 말부터 Cisco ACI를 운영하기 시작하면서 정리를 조금씩 하면서 포스팅을 준비했는 데.. 예전부터 그랬지만 항상 포스팅을 하기 위한 준비 작업 시간도 오래 걸리거니와 또 맘에 들 때까지.. 무작정 기다리기만 하면 포스팅을 하지도 못하고.. 계속 늦춰지기만 하게 되네요. 우선 짧게 짧게라도 가볍게 정리해 놓은 것들을 풀어보는 포스팅을 하려고 합니다. 전체적인 흐름과 아키텍처를 잘 짜야만 된다고 생각되는 것이 ACI 이긴 하지만.. 우선 포스팅은 단편적인 부분부터 시작해봅니다. 그렇지 않으면 무작정 계속 늦..
Programmability for Networker : Part 24(ACI Cobra Installation) Today Keys : cisco, aci, apic, python, package, sdk, cobra, programming, programmable, automation, installation 이번 포스팅은 Cisco ACI의 Python SDK인 cobra를 위한 기본 설치 과정에 대한 내용입니다. ACI의 경우에는 기본적으로 APIC Gui를 통해서 설정을 진행하고 있지만, 설정해야 하는 부분이 많아지게 되면, GUI로는 어려운 면이 없지 않아 있습니다. 그럴 때, 사용될 수 있는 부분이 XML이나 JSON을 이용한 POST로 파일을 직접 올려서 설정하는 방법도 있지만해당 기능이 모든 설정에 대해서 지원하지는 않습니다. APIC Python SDK를 사용하여, POST로 지원되지 않는 설정을 ..

티스토리툴바