본문 바로가기

CISCO

Cisco ASA5506-X Switchport 사용 방법 Cisco asa 5505 의 경우 SOHO 용으로 나와서 L2스위치 기능까지 가지고 있었죠.그런데, 후속 모델이라고 내놓은 5506-X 에서 Switchport 기능을 지원하지 않아 많은 사람들이 적잖이 실망을 했나 봅니다.그래서 Cisco 에서는 ASA OS 9.7(1) 부터 Bridge-Group 이라는 명령을 통해 해당 기능을 구현했네요.일반적으로 ASA 장비에서 내부 Network 연결을 위해 inside Network 를 여러 물리적 포트에 적용하기 위한 방법이구요.출처는 아래 URL 의 Release Note 를 참고하시면 됩니다.http://www.cisco.com/c/en/us/td/docs/security/asa/asa97/configuration/general/asa-97-genera.. 더보기
Cisco syslog Configuration 오랜만에 네트워크 관련 주제로 글을 씁니다.어떤 장비를 설치하고 나면 무슨 일이 발생하는지 로그를 남기는데요.해당 장비 자체적으로 로그를 관리하기도 하지만, 용량의 한계 및 관리의 편의성 때문에 로그만 따로 저장할 수 있는 로그서버를 구축합니다.Cisco 장비에서 log 관련 설정 하는 방법 및 해당 명령어에 대한 설명을 정리해보도록 하겠습니다.해당 설정은 간단히 로그를 받을 서버의 IP 만 정의해 주면 그때부터 장비에서 로그 발생 시 해당 서버로 전달하도록 되어 있습니다. (UDP 514(일반적 기준) 포트)logging on 명령은 log 기능을 enable 시키겠다는 명령이며, Default 가 on 인 상태입니다.logging 뒤에 Server 의 ip 주소만을 입력하고 저장하였습니다.그러면 그때.. 더보기
Cisco Router E1/T1 Configuration Cisco Router E1 Configuration*. E1회선 개통 시 라우터와 통신을 위한 설정 방법입니다.*. 아래 Config 는 Cisco Router 2901 의 설정 예제입니다.1. 먼저 card type 을 정의해 줍니다.yourname#conf tEnter configuration commands, one per line. End with CNTL/Z.yourname(config)#card tyyourname(config)#card type e1 0 1yourname(config)#card type e1 0 2yourname(config)#card type e1 0 32. 채널라이징을 해줍니다.yourname(config)#controller e1 0/0/0 yourname(config.. 더보기
huawei AP http login Configuration 어찌하다보니 huawei ap 5130 을 테스트할 기회가 생겼습니다.Default password 는 Googling 해보니 admin / admin1234567890 이네요.Console 로 접속하는 건 무리가 없었는데, Web 으로 접속해서 Setting 하려고 했는데, 접속이 안되는 거였습니다.뭔가 http 관련 설정이 따로 있거나, 계정 권한 부분에 문제가 있을거라고 판단하고 이것저것 건드려 봤는데요.일단 http server 기능을 켜야하고, 어떤 interface 를 통해서 허용을 할 건지도 정해주고 나서야 접속이 가능해 졌습니다.http server enablehttp server permit interface GigabitEthernet0/0/0Config 체계는 HP 에 흡수된 3com.. 더보기
Cisco Router VPN(L2L) Configuration 오늘은 시스코 라우터 2811 을 이용한 Site-2-Site(L2L) VPN Configuration 예제입니다.VPN 은 일반적으로 보안장비와 함께 구동되는 경우가 일반적인데요.Cisco 같은 경우 예전 PIX, 요즘 ASA 를 이용한 VPN 을 많이 사용하고, Juniper 의 경우엔 예전부터 사용하던 ScreenOS 인 SSG Series 나, JUNOS 기반의 SRX Series 가 있습니다.이런 VPN 전용 장비가 있으면 상관없지만, 부족한 예산으로 재고장비를 이용해서 사이트를 구축해야 하는 상황이라면Router 를 통해서 VPN 을 구성하기도 합니다.간략한 구성도입니다.본사에는 Cisco ASA 장비를 운영중이며, 신규 구축된 지사에 Router2811 을 이용해서 본사 네트웍과 VPN Tu.. 더보기
Cisco ASA ASDM 실행 안될 때.. Cisco ASA 최근 OS 의 경우 ASDM 실행이 안되는 문제가 있어서 곤욕을 치른 적이 있었는데요.Activation-key 에서 3DES 가 Enable 되어 있어야 하고,ssl 을 암호화 해야 ASDM 을 사용할 수 있습니다3DES 의 Enable 여부는 sh activation-key 또는 sh ver 명령으로 확인이 가능하며,ssl 암호화는 아래와 같이 입력하면 됩니다.(config)# ssl encryption aes256-sha1 aes128-sha1 3des-sha1상세 내용은 Release Note 를 참고하세요.http://www.cisco.com/c/en/us/td/docs/security/asa/asa91/asdm71/general/asdm_71_general_config/int.. 더보기
Cisco 계정 권한 관련 이번에 고객 사이트에서 요청이 있었는데요.내용이 무엇이냐면, 유지보수 업체의 인원에게 admin 계정이 아닌, 별도의 계정을 주고 권한도 차등되도록 해 달라는 내용이었습니다.얼마 전 은행 개인정보 유출 사태 이후 보안 강화의 목적으로 진행되는 내용인데요.사실 엔지니어적인 측면에서 보면 큰 의미 없는 움직임이라 보여집니다.어쨋든.. Cisco 장비에서 admin 계정 외 별도의 계정 생성 방법은 간단합니다.conf tusername admin password ciscoenable password ciscoenable secret cisco일반적으로 하나의 계정만 생성할 경우 이렇게 만들죠.하지만 여러개의 계정을 생성할 경우에는 privilege Level 을 다르게 하여 권한을 부여할 수 있습니다.auth.. 더보기
Cisco ASA 5512 Config 예제 Cisco VPN 장비인 ASA 5512 모델의 Configuration 예제입니다.참고용으로 올립니다.ASA OS Version : 8.0(4)*. 참고로 8.2 버전 전후로 Config의 변화가 많습니다..(특히 NAT 관련)ASA-MPLS# sh run: Saved:ASA Version 8.0(4) !hostname ASA-MPLSenable password fA/Asjda/FNOQVx6 encryptedpasswd 2KFQnbNIdI.2KYOU encryptednames!interface Ethernet0/0 nameif outside security-level 0 ip address 10.10.31.191 255.255.255.0 !interface Ethernet0/1 nameif inside.. 더보기
Cisco Nexus Switch 에서 wr 명령으로 저장하기 Cisco Nexus(NX-OS) 에서 Write 명령으로 저장하기 안녕하세요. 오늘은 Cisco 장비 중 DataCenter 에 주력으로 설치되고 있는 Nexus Switch 에 대해 짧게 얘기하려 합니다. Catalyst Switch 의 IOS 와 달리 NX-OS 에서는 write 명령이 듣질 않아 답답할 때가 많습니다. 1. 기본 저장 방법 일반적으로 IOS 에서는 "write memory" 명령으로 저장을 합니다. 간단히 "wr" 만으로 타이핑하는 걸 많이 익숙해져 있죠. 그런데, NX-OS 에서는 아래 보시는 것처럼 "write" 명령 뒤에는 "erase" 밖에 없습니다. N7K-01# w? write Write current configuration where Shows the cli cont.. 더보기
Cisco 장비 Config 백업 안녕하세요.Cisco 장비의 Config 백업 방법에 대해 간략히 말씀드리려 합니다.관리하는 장비가 몇 대 안 될 경우에는 Config 긁어서 text 메모장 같은 곳에 저장을 하면 되지만,관리하는 장비 수량이 몇 백대 될 경우에는 엄청난 노가다를 해야 합니다.제가 관리하는 곳에서는 예전에 SecureCRT 툴로 Script 를 짜 놓고, telnet dos script 로 각 장비에 치고 빠져나오는 식으로 스크립트를 돌렸었는데요.보안이 강화되면서 장비 직접 접속이 불가하고 Console Server 를 통해야 한다던지 등 여러 제약이 발생했습니다.그래서 Archive 명령을 통해 TFTP 서버로 주기적 자동 백업을 진행하고 있습니다.이렇게 해 놓으면, 최초 한 번만 설정해두면 신경을 꺼 놓고 살아도 되.. 더보기
Cisco AnyConnect Login Failed 안녕하세요. 아이홀입니다.Cisco AnyConnect 를 사용하다 보면 가끔 오류가 뜨곤 하는데요.일반적인 가상 랜 드라이버의 오류가 발생하였을 때는 제어판을 통한 프로그램 재설치를 합니다.그래도 안 될 경우에는 조금 위험한 방법이긴 하지만, Registry 에서 관련 값들을 찾아서 일일이 다 지워주고 재설치를 하곤 하죠.그런데, 별 이상 없이 잘 쓰던 AnyConnect Client 가 에러를 띄운다면..ICS (Internet Connection Sharing) 서비스와의 충돌을 의심해 볼만 합니다. Cisco 공식 문서에도 나와 있지만, MS Windows 의 ICS 기능과 AnyConnect 는 호환되지 않습니다.ICS 서비스를 중지시키는 방법은..[시작]-[실행]- "services.msc" .. 더보기
L4 명령어 show probe TCP80_PROBE | be SSOshow probe TCP14102_PROBEshow probe TCP14100_PROBEsh serverfarm SSO 더보기
Cisco ASA(9.1) 5500-X ssh 접속 방법 Cisco ASA 장비가 X Series 로 Upgrade 되면서, 9점대 버전이 나왓죠.최근에 5525-X 장비를 만질 일이 있었는데,얘들은 8점대 버전으로 Downgrade 도 안 되더군요.그리고 " ssh 0 0 inside" 명령으로 Open 을 시켰는데도 불구하고, 접속이 안 되어 cisco site 찾아보니,다음과 같이 Crypto Key 를 생성하고 나니, 접속이 되더라구요.aaa 관련된 내용은 기본적으로 해주는 거니 생략하구요..."" crypto key generate rsa modulus 1024출처 : http://www.cisco.com/c/en/us/td/docs/security/asa/asa91/configuration/general/asa_91_general_config/adm.. 더보기
cisco dhcp 를 이용한 mac address 고정IP 설정 DHCP Pool 을 이용한 고정 IP(MAC) 할당 시 주의 사항을 하나 말씀드리자면, MAC Address 지정하는 명령이 “client-identifier” 와 “hardware-address” 두 가지 명령이 있는데, TEST 결과 “Client-identifier” 명령에서만 정상적으로 동작하는 것을 확인하였습니다.두 가지 명령의 차이는 자세히 잘 모르겠습니다. 그리고 해당 명령 뒤에 Mac Address 를 입력하실 때는 Mac Address String 의 앞에 “01” 을 추가하여 입력하여야 합니다. ip dhcp pool STATIC host 10.10.10.18 255.255.255.0 client-identifier 0100.1111.23e2.a4 default-router 10.10.. 더보기
ip dhcp smart-relay http://eyehole.kr http://www.cisco.com/en/US/docs/ios/12_2/ip/configuration/guide/1cfdhcp.html#wp1010291 Enabling the DHCP Smart-Relay Feature By default, the DHCP smart-relay feature is disabled. To enable the smart-relay functionality, use the following command in global configuration mode: Command Purpose Router(config)#ip dhcp smart-relay Allows the DHCP relay agent to switch the gateway add.. 더보기
UTP Cable 상태 확인 명령(Cisco 6500 Series) Cisco 장비에서 UTP Cable 상태 확인하는 방법 다른 벤더의 장비에서도 가능한 지 모르겠습니다. Cisco Switch 중에서도 6500 Series 에서 사용가능하며 2950,3550 Series Model 에서는 안됩니다 2960,3750 에서는 Test 를 못 해봤는데, 특정 Version IOS 이후부터 적용되는건지, 6500 Series Model 에서만 적용이 되는 건지는 잘 모르겠습니다.. [주의사항] test 명령을 적용하면 해당 Interface 는 몇 초 간 통신이 불가합니다. 그러므로 운용중인 시스템에서의 사용 시 주의를 요합니다. [사용 방법] Link Up/Down 이 일정 간격으로 반복되거나, CRC Error 가 있는 port 에 Test 해 볼 수 있음. (Gigab.. 더보기
Cisco IOS Upgrade(overwrite) Cisco IOS Image 덮어쓰기 Cisco 장비의 IOS 를 Upgrade 하기 위해서 여러가지 방법이 있습니다. 일반적으로 아래의 방법을 통해서 upgrade 를 많이 진행하시죠. 1. PC 를 tftp Server 로 만들어서 image file 을 전송하는 방법 (보통 이 방법을 제일 많이 사용하죠.)2. 동일 네트웍 상이나 공인 IP 상의 다른 라우터나 스위치로부터 image 를 댕겨오는 방법3. Console Cable 을 이용해서 file 을 직접 Upload 하는 방법 (최후의 수단이라고 볼 수 있겠네요.)가장 많이 사용하는 1번 tftp 를 이용한 방법은 간단히 copy 명령으로 사용할 수 있습니다만,가끔 장비의 flash 용량이 부족하다거나, 기타 여의치 않은 상황이 발생하였을 경우.. 더보기
라우터를 이용한 Password 암호화 해독하기 Cisco Router 를 이용한 암호화 된 텍스트 해독하기 Cisco 장비에서 보통 username 과 password 는 보안을 위해 암호화시켜서 악의적인 해커로부터 침입되었을 경우확인하기 어렵도록 해 놓습니다.service password-encryption 명령으로 일반 text 를 암호화 시키곤 하는데요. Cisco6509_A#conf t Enter configuration commands, one per line. End with CNTL/Z. Cisco6509_A(config)#username pjh password cisco12! <-- password 를 cisco12! 로 지정하였습니다. Cisco6509_A(config)#end Cisco6509_A#sh run | be usernam.. 더보기
NAT Command Question.A network associate is configuring a router for the weaver company to provide internet access. The ISP has provided the company six public IP addresses of 198.18.184.105 198.18.184.110. The company has 14 hosts that need to access the internet simultaneously. The hosts in the company LAN have been assigned private space addresses in the range of 192.168.100.17 – 192.168.100.30 . 나름해석) w.. 더보기
Cisco 장비의 S/N 확인명령 일반적으로는 show inventory 명령으로 S/N 확인이 가능하다. 하지만 IOS Version 이 오래됐을 경우 해당 명령 자체가 없는 경우도 있다. 그럴 경우에는 show idprom 명령으로 확인이 가능하다. 1. show module Chassis Type : WS-C4506-E Power consumed by backplane : 0 Watts Mod Ports Card Type Model Serial No.---+-----+--------------------------------------+------------------+----------- 1 2 Supervisor IV 1000BaseX (GBIC) WS-X4515 JAE142xxxxx 2 6 1000BaseX (GBIC) WS-.. 더보기