전체 글 (250) 썸네일형 리스트형 CCNA Standard ACL 접근제한인 Access Control list는 트래픽 필터링과 방화벽의 중요한 구성 요소이다. 출발지 와 목적지 주소, 프로토콜 유형, 포트 번호 등 여러 가지 비교 검사를 통해서인바운드 와 아웃바운드 패킷을 허용 혹은 차단할 수 있게 도와준다. Standard ACL은 시작 주소가 중요하다시작 주소와 가장 가까운 라우터에서 설정을 해야 한다. permit 하는 경우, 등록된 네트워크 제외하고 나머지는 모두 접근 제한이 디폴트값이다. deny 경우에는, permit 주소를 작성해주어야 deny 제외 주소는 허용 가능하다. 그리고 access-list 등록 후 접근하는 출발지 서브넷과 호스트만 정의내릴 수 있다. 접근 혹은 거절 지정한 주소 등록 시 와일드마스크 주소를 사용한다 서브넷마스크는 .. CCNA LAB LLDP CDP란, 시스코 전용 인접 장비 관련 확인 및 광고 가능한 명령 프로토콜이다. LLDP란 Link Layer Discovery Protocol)는 인접하는 멀티벤더기기에 대해서 자신의 정보를 광고하기 위한 L2 프로토콜시스코 제외 다른 기기에서도 사용되는 프로토콜이다 30초마다 서로의 정보를 광고하여 공유하게 된다 인접 장비 확인 명령어 디테일 명령어로 상세한 사항 확인 가능하다 cdp와는 다르게 receive / transmit 설정이 가능하다 LLDP CDP IEEE 802.1AB 표준 규격 CISCO 데이터링크 계층 동작 계층 데이터링크 계층 멀티캐스트 광고 방법멀티캐스트 0180.C2000.000E 멀티캐스트 MAC 주소 0100.0CCC.CCCC 비활성.. Linux FTP - 1 1.프로그램 설치dnf -y instal vsftpd* // 서버dnf -y install ftp // 클라이언트 2. 환경설정 파일VI /etc/vsftpd/vsftpd.conf // 변경사항 없음 3. 서비스 시작systemctl restart vsftpd 4. 사용자 제한 및 접근 통제1) PAM 모듈 이용한 접근통제[사용자]/etc/vsftpd/vsftpd.conf 1 . pam_service_name=yes 2 . userlist_enable= 확인userlist_enable=yes → 리스트 등록 시 제한no → 리스트 상관없이 허용 userlist_deny=yes -> default -> 리스트 틍록 시 제한userlist_deny=NO -> 리스트 등록 유저 사용 가능 /etc/pa.. 리눅스 FTP 서버 심화 6. FTP 세션 관리 설정[root@localhost ~]# cd /etc/vsftpd[root@localhost vsftpd]# vi vsftpd.conf59th idle_session_timeout=600 /// 미반응시 600초 후 자동 로그아웃 설정 vi .exrc se nu [FTP server]FTP ( 인증 )Anonymous FTP (인증 )Account : anonymous / Password :이론상 E-mailTFTP- 69번 포트7. 배너 설정#vi /etc/vsftpd/vsftpd.conf 86th ftpd_banner=Welcome to blah FTP service - 1줄 배너banner_file=/etc/vsftpd/banner.file 입력 ///// banne.. Linux NFS [Network File System]1. 프로그램 설치dnf -y install nfs* // nfs 관련 프로그램 모두 설치2. 환경 설정 파일 세팅vi /etc/exports /nfs *(rw,sync) 입력 /nfs1 *(rw,sync) 입력 각 공유폴더 생성 가능 /nfs 192.168.10.100(rw,sync) - 해당 IP만 허용 같은 디렉터리를 복수 유저에게 공유 /nfs2 192.168.10.100(rw,sync) 192.168.10.150(rw,sync) // 일부 IP 주소먼 허용/nfs3 **192.168.10.0/24(rw,sync)// C 클래스만 공유 가능 3. 공유 디렉터리 및 허가권 설정mkdir /nfschmod 755 nfs 4. 서비스 시작systemctl rest.. Linux VNC 그래픽 모드로 접속 1. 프로그램 설치dnf -y install tigervnc-server* // 관련 프로세스 모두 설치 2. 환경설정 파일cd /usr/lib/systemd/system/vncserver@.service cp vncserver@.service /etc/systemd/system/vncserver@:3.service // 이름 변경 후 복사 3. 사용자 추가useradd user1passwd user1 vi /etc/tigervnc/vncserver.users3=user1 /// 추가 4. 사용자 패스워드 설정su user1 // user1으로 진입vncpasswd 입력password 입력veriify 입력 Would you like to enter a view-only pas.. Linux SAMBA 1. 프로그램 설치dnf -y install samba* 2. 환경설정 파일 vi /etc/samba/smb.conf 11번재 워크 그룹 변경workgroup = workgroup실무에서는 미상관윈도우 : 시스템 - 정보 - 시스템벙보 - 작업그룹 : 워크그룹 - 설정 변경 Windows 설정프로그램 및 기능 - 기능 켜기/끄기 SMB 1.0 다이렉트 체크 확인 필요 vi /etc/samba/smb.conf [public]43 comment = PSE samba server44 path = /samaba → 서버에서 생성 필요45 browseable = yes46 read only = no 47 public =yes //// 입력 [디렉터리 2개 공유][public 1 ]43 comment = PS.. CCNA Lab RIP part 2 각 라우터들은 물리적으로 직접 연결된 네트워크 대역은 등록된 상태이다 서로 다른 네트워크 대역의 경로는 등록되지 않은 상태이므로, 서로 통신 불가한 상태이다. RIP를 통해서 서로 다른 네트워크 대역을 등록해주면 된다 각 라우터에 연결된 네트워크 대역을 등록해주면 서로 서로 광고하여 서로 다른 네트워크 대역을 공유하게 된다 혹시 광고를 원치 않고, 정보만 받기 원하는 네트워크 대역이 있다면 해당 인터페이스에 passive-interface로 설정해주면 다른 네트워크 대역 정보만 받을 수 있게 되며,해당 네트워크 대역은 광고되지 않게 되어 보안성을 높일 수 있다 do show ip protocol 명령을 통해서 작동하고 있는 프로토콜 내용을 확인할 수 있다. RIP가 동작 중이며, 30초마다 .. 이전 1 ··· 19 20 21 22 23 24 25 ··· 32 다음
