본문 바로가기

nxos

(10)
Cisco NX-OS 계정 Password 보안 설정 today keys : nx-os, nxos, password, strength, 길이, 복잡도, 소문자, 대문자, 숫자, 특수문자, 비밀번호password strength-check란?NX-OS에서 계정 생성 또는 비밀번호 변경 시 입력한 비밀번호가 복잡도 기준을 만족하는지 검사하도록 설정하는 기능즉, 너무 단순하거나 쉬운 비밀 번호 사용을 방지 하는 보안 기능설정 조건은 8자리 이상이며, 소문자/대문자/숫자/특수문자 중 3개 이상으로 구성되어야 함. 설정 방법password strength-check 적용 예시password strength-check 적용 전에는 password로 'pass'와 같이 단순한 암호를 써도 설정 가능WARNING은 출력되지만, 실제 설정이 안되는 것은 아님. pass..
Cisco NX-OS 계정 잠금 설정(보안 기능) aaa authentication rejected란?aaa authentication rejected 명령어는 지정된 시간 동안 로그인 시도를 차단하는 기능특정 시간 내에 로그인 실패가 반복되면, 이후 일정 시간 동안 모든 로그인 시도를 차단즉, 일정 횟수 이상 잘못된 로그인 시도가 감지되면, 시스템이 일시적으로 로그인 잠금 기능 제공IOS나 IOS-XE의 login block-for 기능과 유사 설정 방법aaa authentication rejected in ban 예시> aaa authentication rejected 3 in 30 ban 60rejected 3 → 3번의 로그인 실패가 발생하면in 30 → 위의 실패 시도가 30초 이내에 발생한 경우 차단 조건 충족ban 60→ 로그인 실패가..
Nexus : NX-OS Part34(OTV 7 - FHRP Isolation) 이번에는 OTV 7번째 정리입니다~ ^^ NX-OS로는... 34번째네요... 원래 다른 내용을 정리하려다가 어쩌다보니.. 순서가 바뀌어서.. 정리가 되었습니다. ^^; 이번에는.. OTV에서의 FHRP Isolation에 대한 내용입니다. ^^. 그럼 한 분이라도 도움이 되시길 바라며, 혹시 수정해야 하는 부분이 있으면 알려주시면 감사하겠습니다. ○ FHRP Isolation - Overlay를 통한 FHRP(HSRP, VRRP 등) Filter를 제공하여, 양 Site에서 동일한 FHRP의 VIP를 사용할 수 있도록 한다. - 서로 다른 Site 간의 동일한 Default Gateway를 사용함으로써, Outbound Traffic Flow(Server → Client)에 대해 최적화 할 수 있다. ..
Nexus - NX-OS 정리 Part 25(FabricPath - 2) Last Updated 2014.03.06 1월에 포스팅을 하고, 3월이 되서야 드디어 다시 포스팅을 시작하게 되었습니다. 그 사이에는 참으로 다양한 사연들이 있어서 포스팅이 늦어졌다는 핑계를 대 봅니다... 2월 9일에 CCIE DC를 보기 위해 1월 중순부터는 거의 모든 것을 내 팽개치고..(설 연휴 반납.. ㅠㅠ) 거기에만 매달리고... 벨기에까지 무사히 잘 다녀와서. 다행히. 좋은 결과를.. (떨어지면 포스팅을 당분간 더 안했을 듯... ) 하지만 다녀오자마자 그닥 좋지 않은 일들이 계속 생기고... 건강도 급격히.. 나빠지기도 했습니다. 이제 회복단계에 들어섰구요.. 아직까지는 머리 속이 이래저래 복잡하지만!! 그래도 이제 다시 포스팅은 시작해보려고 합니다. 오늘 오늘은 간만에 가벼웁게 짧게 끊..
Nexus - NX-OS 정리 Part 20(OTV 2: Control Plane) 이런 저런 이유들로 다시 또 오랜만에 남기게 되는 포스팅입니다. OTV를 정리해 봐야지하고 하면서 OTV에 대해 처음 정리한 게 언제였는지 보니.. 벌써 2달전이네요.. 그 사이에 다른 걸 포스팅은 안한건 아니지만 바쁘다는 이유로 나태지고 있는건 아닌지 반성해봅니다. 원래 Multicast와 Unicast 부분을 모두 정리한 이후에 올리려다가, 현재까지 작성해놓은 Multicast 부분만 먼저 올려봅니다.. OTV Control Plane • OTV 동작의 기본 원칙은, Data Plane 학습을 사용하는 대신에, OTV Edge Device간의 MAC address reachability 정보를 광고하는 Control Protocol을 사용하는 것이다. 물론 MAC reachability 정보를 교환하..
Nexus - NX-OS 정리 Part 18(vPC:Loop Prevention/Layer3) 이번에 포스팅을 하면서... 이번에 올려야 하나.. 또 좀 더 정리를 해야 하나... 하다가.. 쪼개더라도.. 역시.. 그냥 올리는게 나을 거 같다는 생각으로 올려봅니다.. 요즘 조금 몸과 마음이 힘든 상태인지라.. 더 정리가 잘 안되는듯.. 한건.. 아마도 핑계겠지요... ^^; vPC check (Loop Prevention) • vPC 환경에서 vPC Member Port로 들어온 Packet이 Peer-link를 통해서 다시 vPC Member Port로 전송이 될 경우에, 동일한 Packet이 중복되어서 목적지에 도달하고, 동일한 Source Mac-Address에 대해서 서로 다른 Port에서 Learning하게 되어 Loop가 발생할 수 있다. • 이처럼 Peer-link를 통해서 들어온 P..
Nexus - NX-OS 정리 Part 15 (vPC:System MAC/Domain/일관성체크) 이번 포스팅은 그나마 그 전 포스팅 올린 시기와 비교해서 조금 빠른(?) 간격을 두고 올려봅니다. 이번 것도 지난 번과 마찬가지로 기존에 정리를 하고 있었지만, 딱 정리를 됐다는 느낌을 가지지 못해서 계속 가지고 있던 부분이었는데, 그것보다는 포스팅을 하고 버전 관리를 하는 편이 더 좋을 듯 싶어서 올려봅니다. 버전관리를 위해서 혹시 이상한 부분이나 수정해야 하는 부분이 있으면 알려주시면 감사하겠습니다. vPC System-MAC & vPC Local System-MAC • vPC peer device간에는 vPC Domain ID를 사용하여 자동적으로 vPC System Mac-Address가 아래와 같이 할당된다. (수동설정도 가능) - vPC system-mac = 00:23:04:ee:be: - ..
Cisco Nexus - NX-OS 정리 Part 14 (vPC:STP) 근 한달여만에 포스팅하는 vPC에서의 STP에 관한 내용입니다. 내용을 읽다보면 약간 중복된 내용이 보이기도 앞뒤가 맞지 않은 부분이 있을 수도 있지 않을까 싶습니다. 아래 내용은 한달전에 포스팅하면서 올릴 때에도 같이 정리를 하고 있던 부분이기는 하나,, 정리가 되지 않아서 하루 이틀 미루다 또 이것 저것 휘둘려 다니다보니.. 결과적으로.. 계속 늦어지는 것 같아서... 오늘 약간 정리의 일단락을 짓고.. 차츰 Update 버전으로 관리를 해야할 것 같다는 생각을 해서.. 먼저 올려봅니다.. 자꾸.. 올리는게 미뤄지면 잘 안하게 될 것 같은 느낌이.. 들기도하고.. 나태해질 것 같은 생각에.... vPC Domain에서 STP의 역할 • vPC와 관련된 일부 네트워크 이벤트로 발생 가능한 Layer 2..