본문 바로가기

VPN

Cisco ASA5506-X Switchport 사용 방법 Cisco asa 5505 의 경우 SOHO 용으로 나와서 L2스위치 기능까지 가지고 있었죠.그런데, 후속 모델이라고 내놓은 5506-X 에서 Switchport 기능을 지원하지 않아 많은 사람들이 적잖이 실망을 했나 봅니다.그래서 Cisco 에서는 ASA OS 9.7(1) 부터 Bridge-Group 이라는 명령을 통해 해당 기능을 구현했네요.일반적으로 ASA 장비에서 내부 Network 연결을 위해 inside Network 를 여러 물리적 포트에 적용하기 위한 방법이구요.출처는 아래 URL 의 Release Note 를 참고하시면 됩니다.http://www.cisco.com/c/en/us/td/docs/security/asa/asa97/configuration/general/asa-97-genera.. 더보기
Cisco Router VPN(L2L) Configuration 오늘은 시스코 라우터 2811 을 이용한 Site-2-Site(L2L) VPN Configuration 예제입니다.VPN 은 일반적으로 보안장비와 함께 구동되는 경우가 일반적인데요.Cisco 같은 경우 예전 PIX, 요즘 ASA 를 이용한 VPN 을 많이 사용하고, Juniper 의 경우엔 예전부터 사용하던 ScreenOS 인 SSG Series 나, JUNOS 기반의 SRX Series 가 있습니다.이런 VPN 전용 장비가 있으면 상관없지만, 부족한 예산으로 재고장비를 이용해서 사이트를 구축해야 하는 상황이라면Router 를 통해서 VPN 을 구성하기도 합니다.간략한 구성도입니다.본사에는 Cisco ASA 장비를 운영중이며, 신규 구축된 지사에 Router2811 을 이용해서 본사 네트웍과 VPN Tu.. 더보기
Cisco ASA ASDM 실행 안될 때.. Cisco ASA 최근 OS 의 경우 ASDM 실행이 안되는 문제가 있어서 곤욕을 치른 적이 있었는데요.Activation-key 에서 3DES 가 Enable 되어 있어야 하고,ssl 을 암호화 해야 ASDM 을 사용할 수 있습니다3DES 의 Enable 여부는 sh activation-key 또는 sh ver 명령으로 확인이 가능하며,ssl 암호화는 아래와 같이 입력하면 됩니다.(config)# ssl encryption aes256-sha1 aes128-sha1 3des-sha1상세 내용은 Release Note 를 참고하세요.http://www.cisco.com/c/en/us/td/docs/security/asa/asa91/asdm71/general/asdm_71_general_config/int.. 더보기
Juniper SRX240 VPN Configuration Example Juniper SRX240 장비 VPN 설정 관련 Config 예제입니다.IP 주소는 제가 임의대로 입력한 거라 큰 의미는 없습니다.admin@VPN_1> show configuration version 11.4R9.4;groups { node0 { system { host-name VPN_1; } interfaces { fxp0 { unit 0 { family inet { address 1.1.1.1/24; } } } } } node1 { system { host-name VPN_2; } interfaces { fxp0 { unit 0 { family inet { address 1.1.1.2/24; } } } } }}apply-groups "${node}";system { time-zone Asia/S.. 더보기
Cisco ASA 5512 Config 예제 Cisco VPN 장비인 ASA 5512 모델의 Configuration 예제입니다.참고용으로 올립니다.ASA OS Version : 8.0(4)*. 참고로 8.2 버전 전후로 Config의 변화가 많습니다..(특히 NAT 관련)ASA-MPLS# sh run: Saved:ASA Version 8.0(4) !hostname ASA-MPLSenable password fA/Asjda/FNOQVx6 encryptedpasswd 2KFQnbNIdI.2KYOU encryptednames!interface Ethernet0/0 nameif outside security-level 0 ip address 10.10.31.191 255.255.255.0 !interface Ethernet0/1 nameif inside.. 더보기
Cisco AnyConnect Login Failed 안녕하세요. 아이홀입니다.Cisco AnyConnect 를 사용하다 보면 가끔 오류가 뜨곤 하는데요.일반적인 가상 랜 드라이버의 오류가 발생하였을 때는 제어판을 통한 프로그램 재설치를 합니다.그래도 안 될 경우에는 조금 위험한 방법이긴 하지만, Registry 에서 관련 값들을 찾아서 일일이 다 지워주고 재설치를 하곤 하죠.그런데, 별 이상 없이 잘 쓰던 AnyConnect Client 가 에러를 띄운다면..ICS (Internet Connection Sharing) 서비스와의 충돌을 의심해 볼만 합니다. Cisco 공식 문서에도 나와 있지만, MS Windows 의 ICS 기능과 AnyConnect 는 호환되지 않습니다.ICS 서비스를 중지시키는 방법은..[시작]-[실행]- "services.msc" .. 더보기
[Juniper] SRX_ssh Attack Block ***. Juniper SRX 방화벽에서 인가되지 않은 IP 로부터의 ssh 접근을 차단하기 위한 Config 입니다. [1단계] SSH 접근을 허용한 IP List 를 정의합니다. admin@VPN_1# show policy-options prefix-list SSH_IP { 10.10.10.0/24; } [2단계] 방화벽 접근 룰을 생성합니다. {primary:node0}[edit] admin@VPN_1# show firewall family inet { filter sshFilter { <-- 임의의 이름 "sshFilter" 라는 Policy 생성 term Trust_SSH_Login { from { source-prefix-list { SSH_IP; <-- 1단계에서 접근허용한 IP } prot.. 더보기