320x100 Network Know-how 기록하기 14 반응형 [Cisco]Catalyst 9K License(with EIGRP) Cisco 9K Series License Cisco 9K Series 스위치 제품군은 영구 라이센스인 Network License와 비영구 라이센스인 DNA License로 나뉨 Network와 DNA 모두 Advantage License와 Essentials 라이센스로 또다시 나뉨 Essential 라이센스는 L2 스위치 위주의 기능과 함께 '제한된' 라우팅 프로토콜 기능을 보유함 RIP, EIGRP, OSPF 등의 라우팅 프로토콜을 지원함 이 중 EIGRP는 'Stub router'로서 제한된 기능을 수행함 여기서 알아볼 것은 9K Series 스위치(Essentials 라이센스)에서 EIGRP을 사용할 때 어떤 상황이 일어난 것인가임 EIGRP EIGRP는 특정 환경에 있는 라우터 혹은 스위치에서.. 2022. 12. 11. [Cisco]BGP Null Routing 활용 BGP가 경로를 광고하는 조건 BGP는 IGP와 달리 자신이 가지고 있지 않은 대역이라 하더라고 광고하는 것이 가능 이에 대한 전제 조건이 있음 BGP를 이용해 광고하려는 네트워크 대역이 반드시 라우터의 라우팅 테이블에 존재해야 함 BGP를 이용해 광고하려는 네트워크의 프리픽스와 라우터의 라우팅 테이블 내 프리픽스가 일치해야 함 이 부분은 BGP 설정 중 'auto summary'의 활성화 여부에 따라 달라지며 'no auto summary'의 경우 반드시 일치할 필요가 있음 예를 들어 '123.111.43.x/24'를 라우터가 광고하고자 할 경우, 해당 대역이 'Connected' Network이거나 Static Routing / Dynamic Routing 등에 의해 경로가 설정되어 라우팅 테이블에 .. 2022. 5. 5. [Cisco]TACACS+ TACACS+ TACACS는 본래 유닉스 시스템에서 시스템에 접근하는 사용자에 대한 인증 서비스를 제공하고자 탄생한 프로토콜 이를 Cisco가 좀더 강화된 버전으로 내놓은 프로토콜이 TACACS+ 보안 관련 기능이 더욱 추가됨(모든 패킷을 암호화함) 인증 서비스를 받으려는 사용자와 인증 서비스를 제공하는 서버(TACACS Server)로 나뉨 AAA(Authentication, Authorization, Accounting) 서비스를 제공하여 네트워크/서버 장비 등에 사용자가 접근할 때 이를 인증하고 허가하기 위한 프로토콜 TCP 49번 포트 사용(UDP 49번 또한 예약이 되어있음) AAA Authentication, Authorzation, Accounting의 준말 사용자가 어떤 시스템에 접속하기 .. 2022. 3. 5. [Cisco]Netflow Netflow Cisco社가 개발한 Network Traffic Monitoring System SNMP의 단점을 보완하기 위하여 개발됨 SNMP는 네트워크장비에서 흐르는 트래픽의 양을 확인할 수 있으나 트래픽의 정보, 출발지 IP와 목적지 IP, 프로토콜 등을 확인할 수 없음 Netflow는 SNMP의 단점을 보완하여 트래픽의 상세한 정보를 제공함 출발지 IP, 목적지 IP, 출발지 Port, 목적지 Port, Layer 3 프로토콜, 라우터(스위치) 인터페이스 등의 정보 제공 라우터(스위치)는 이를 Netflow Cache라 불리는 Netflow Database에 저장 사용자는 이를 토대로 급증하는 트래픽에 대한 정보를 확인할 수 있음 UDP Port 2055를 사용함 Netflow는 수집한 데이터를.. 2021. 12. 7. [Aruba]802.1x 인증 & MAB 802.1x 포트 기반의 접근 제어를 실현하는 인증 프레임워크 여기서 '포트'는 유선에서는 물리적 케이블이 연결되는 '포트'를, 무선에서는 무선 단말과 AP간의 연결을 의미함 인증 서버를 활용하여 사용자 데이터를 적재하고 네트워크에 접근하고자 하는 단말들이 보낸 인증 정보를 비교/대조함 다시 말해 802.1x를 활용한다는 것은 인증 서버를 활용하겠다는 것과 같은 의미 802.1x에서 인증 요소는 총 3가지 네트워크에 접속하고자 하는 유선/무선 단말(인증 요청자) 단말의 인증 정보를 인증서버에 암호화하여 전달하는 유선 스위치/무선 AP(인증 수행자) 단말이 보내온 인증 정보를 데이터와 대조하여 단말의 접속을 허용/거부하는 서버(인증 서버) 802.1x는 EAP(Extensible Authentication.. 2021. 11. 25. [Aruba]Wi-Fi 암호화 'Network 기록하기'는 글쓴이가 실무 경험을 통해 알게 된 지식을 기록하는 공간으로 다른 카테고리의 글에 비해 다소 설명이 불친절하거나 잘못된 정보가 있을 수 있습니다. 양해 부탁드립니다. 802.11i 무선 네트워크의 보안 메커니즘을 규정한 표준 기술로 802.11의 수정판 무선 네트워크에 접속하고자 하는 단말에게 데이터 암호화와 인증 기능을 제공 암호화 프로토콜/알고리즘로 'CCMP/AES(필수)'와 'TKIP/RC4(선택)'을 제공 인증 기능으로 '802.1x(EAP)' 방식과 'Pre shared Key' 방식을 제공함 WPA Wi-Fi Protected Access Wi-Fi Alliance(무선랜 관련 제품을 만드는 회사의 연합)에서 제시한 무선 단말의 패킷 암호화 방식 802.11i가 .. 2021. 11. 24. 이전 1 2 3 다음
