Cisco IOS/IOS-XE 계정 잠금 설정(보안 기능)
Today keys : cisco, login, block, 차단, acl, deny, 접속, 접근, 보안, 네트워크, networklogin block-for란?login block-for 명령어는 지정된 시간 동안 로그인 시도를 차단하는 기능특정 시간 내에 로그인 실패가 반복되면, 이후 일정 시간 동안 모든 로그인 시도를 차단즉, 일정 횟수 이상 잘못된 로그인 시도가 감지되면, 시스템이 일시적으로 로그인 잠금 기능 제공 사용 목적SSH, Telnet 등의 관리 포트에 대한 브루트 포스 공격 차단잘못된 패스워드 입력을 통해 반복 로그인 시도하는 비인가 사용자 방어네트워크 장비 계정 탈취 시도에 대한 1차 방어선 제공 설정 방법login block-for attempts within block-for..
AWS Cloud WAN - Part 6
Today Keys : cloud wan, wan, global, network, sharing, core, policy, cne, edge, segment, allow, deny, select 이번 포스팅에서는 AWS Re:Invent 2021에서 소개된 AWS Cloud WAN에 대한 여섯 번째 포스팅입니다. 이번 포스팅에서는 서로 다른 Segment에 연결된 Attachment 간의 통신과 Segment의 Sharing 설정과 Segment의 filter 옵션에 대해서 테스트하는 예제를 다뤄봅니다. Cloud WAN에 대한 포스팅으로 다룰 수 있는 내용들은 더 많이 있을 것 같지만, 우선 지금 진행하는 포스팅은 서로 다른 계정 간의 연결 테스트를 하는 포스팅과 나중에 다루기로 했던, Cloud WA..
