본문 바로가기

nx-os

(48)
Cisco NX-OS 계정 Password 보안 설정 today keys : nx-os, nxos, password, strength, 길이, 복잡도, 소문자, 대문자, 숫자, 특수문자, 비밀번호password strength-check란?NX-OS에서 계정 생성 또는 비밀번호 변경 시 입력한 비밀번호가 복잡도 기준을 만족하는지 검사하도록 설정하는 기능즉, 너무 단순하거나 쉬운 비밀 번호 사용을 방지 하는 보안 기능설정 조건은 8자리 이상이며, 소문자/대문자/숫자/특수문자 중 3개 이상으로 구성되어야 함. 설정 방법password strength-check 적용 예시password strength-check 적용 전에는 password로 'pass'와 같이 단순한 암호를 써도 설정 가능WARNING은 출력되지만, 실제 설정이 안되는 것은 아님. pass..
Cisco NX-OS 계정 잠금 설정(보안 기능) aaa authentication rejected란?aaa authentication rejected 명령어는 지정된 시간 동안 로그인 시도를 차단하는 기능특정 시간 내에 로그인 실패가 반복되면, 이후 일정 시간 동안 모든 로그인 시도를 차단즉, 일정 횟수 이상 잘못된 로그인 시도가 감지되면, 시스템이 일시적으로 로그인 잠금 기능 제공IOS나 IOS-XE의 login block-for 기능과 유사 설정 방법aaa authentication rejected in ban 예시> aaa authentication rejected 3 in 30 ban 60rejected 3 → 3번의 로그인 실패가 발생하면in 30 → 위의 실패 시도가 30초 이내에 발생한 경우 차단 조건 충족ban 60→ 로그인 실패가..
Nexus 7000 6.2(8) Bug Issue 공유 Nexus 7000 6.2(8) Bug Issue 공유 Nexus 7000 운영 중, 서버쪽에서 Polling Target IP를 중간 중간 놓치는 지속적으로 놓치는 이슈가 있었습니다. 확인해보니, Nexus 7000에서의 Mac-Address Table이 지속적으로 갱신되고 있었습니다.Mac-Address Table이 계속 갱신되면서, Mac-Address의 수량도 계속 오르락 내리락을 반복하였습니다. 이런 저런 내용들을 확인해보다 보니, 아래와 같이 TCN이 지속적으로 발생하여 Mac-Address Table이 갱신됨을 확인하였습니다. Nexus# sh spanning-tree detail | inc exec|from|occurVLAN0100 is executing the rstp compatible..
Nexus : NX-OS Part36(VLAN관련) 안녕하세요. 이번 포스팅은 기존에 한 줄 알았는 데.. 안 한(?) 정리만 해놓고... 안한 포스팅인 듯 싶습니다. 어쩌면 다른 제목으로 했을지도 모르겠지만.. 최근에 추가한 내용들도 있어서 ^^ Nexus 시리즈로 포스팅해 봅니다. ^^ VLAN • VDC별로 4094개의 VLAN이 지원되며, 전 시스템에서는 16,384개의 VLAN이 지원이 되지만, 특정 VLAN은 System-Level에 의해서 사용되거나 예약되어 있기 때문에 사용이 불가하다. 이러한 Vlan을 확인하는 명령어는 다음과 같다. [ Show vlan internal usage ] • 각 VLAN별의 특징은 다음과 같다 - VLAN 1 : Default VLAN으로 수정 및 삭제가 불가 - VLAN 2-1005 : Normal VLAN..
Nexus : NX-OS Part35(OTV 8 - Failure Isolation) 지난 OTV 7번째 포스팅과 살짝 순서가 바뀐 OTV 8번째 포스팅입니다. 앞으로 몇 번이 될지는 모르겠으나, 우선 OTV 관련 포스팅이 몇 번 더 올라갈 듯 싶습니다. 그렇다고 그 몇 번으로 OTV 완결이라는 것은 아니지만요. ^^; 그럼 한 분이라도 도움이 되시길 바라며... Failure Isolation - 모든 LAN 확장 솔루션의 주요 요구 사항 중에 하나는 Remote Site 간의 resiliency, stability, scalability 등의 장점을 유지한 채, Layer 2 연결성을 Routed Transport Infrastructure을 통해서 제공하는 것이다. - OTV는 STP 분리 / Unknown Unicast 억제 / ARP 최적화 / Broadcast 정책 제어를 통해..
Nexus : NX-OS Part34(OTV 7 - FHRP Isolation) 이번에는 OTV 7번째 정리입니다~ ^^ NX-OS로는... 34번째네요... 원래 다른 내용을 정리하려다가 어쩌다보니.. 순서가 바뀌어서.. 정리가 되었습니다. ^^; 이번에는.. OTV에서의 FHRP Isolation에 대한 내용입니다. ^^. 그럼 한 분이라도 도움이 되시길 바라며, 혹시 수정해야 하는 부분이 있으면 알려주시면 감사하겠습니다. ○ FHRP Isolation - Overlay를 통한 FHRP(HSRP, VRRP 등) Filter를 제공하여, 양 Site에서 동일한 FHRP의 VIP를 사용할 수 있도록 한다. - 서로 다른 Site 간의 동일한 Default Gateway를 사용함으로써, Outbound Traffic Flow(Server → Client)에 대해 최적화 할 수 있다. ..
Nexus : NX-OS Part33(OTV 6 - DataPlane) 오랜만에 포스팅하는 Nexus : NX-OS 시리즈입니다. 예전에 포스팅했던, OTV의 Data Plane의 Unicast/Broadcast 부분에 이어서, Multcast에 대한 Data Plane입니다. 휴가 전에 대부분의 내용을 쓰고, 휴가 직전에 포스팅하지 못해서 마지막 부분만 휴가 이후에 올리게 되네요.. 무척 오랫만에 올리는 Nexus 정리 포스팅입니다. ^^; OTV Data Plane – Multicast Traffic • 특정한 경우에 Remote Site간의 Layer 2 Multicast 통신이 필요한 경우가 있을 수 있다. • OTV Site 간의 Layer 2 Multicast의 경우에 Multicast가 지원환경과 지원불가 환경으로 나누어서 고려되어야 한다. OTV Data Pl..
Python for Networker : Part 11 Last Updated 2014.08.26 Python for Networker의 이번 포스팅은 Cisco dCloud 의 Nexus 9000 : NX-OS Programmability v1에 있는 Python Script 예제 중의 하나를 다뤄봅니다. 이 Python Script는 Nexus에서 현재 원하는 정보를 Text 형태의 첨부파일로 만들어서, 메일로 전송을 하는 예제 Script 입니다. 다음과 같이 bootflash://script 디렉토리에서 예제 Script를 실행합니다. dcloud-n9k# python ./n9k_serviceability.py 수신메일주소 Script를 실행하게 되면, 어떤 종류의 정보를 수집할 것인지에 대해서 물어보게 됩니다. 여기서 원하는 정보의 종류를 선택하면,..