반응형 네트워크 반응형 30 [네트워크] 시스코(Cisco) 계정관리 기본 패스워드 보안 취약점 설정 컨피그 네트워크 보안취약점, 계정관리 개요 및 조치 방법 시스코(Cisco) 컨피그 가이드 방법에 대해 공부해봅시다. 1. 패스워드 미설정 취약점 개요: 네트워크 장비의 초기 설정 패스워드를 변경하지 않고 사용하는 경우 비인가자의 불법적인 접근이 가능하며, 기본 패스워드는 인터넷상에서 검색을 통해 노출되어 있어 비인가자의 관리자 권한획득이 가능함. 네트워크 장비의 초기 설정 패스워드는 반드시 변경 설정하여야 함. 조치 방법 초기 설정 패스워드 변경 및 패스워드 설정 * Enable Password 설정 Switch# config terminal Switch(config)# enable password * VTP Password 설정 Switch# config terminal Switch(config)# line.. 2023. 6. 8. [네트워크] 어바이어(AVAYA) L2, L3 장비 모델별 패스워드 변경 방법 [네트워크] 어바이어(AVAYA) L2, L3 스위치 장비 모델별 패스워드 변경 방법 * 4826GTS 4826GTS>enable 4826GTS#config t 4826GTS(config)#username (admin) (password) Enter new password: Confirm new password: * 4826GTS-PWR+ 4826GTS-PWR+>enable 4826GTS-PWR+#config t 4826GTS-PWR+(config)#username (admin) (password) Enter new password: Confirm new password: * 3524GT 3524GT>enable 3524GT#config t 3524GT(config)#username (admin) (pa.. 2022. 7. 18. [네트워크] 시스코(Cisco) - 주니퍼(Juniper) 타 장비 간 이더채널 LACP 설정 컨피그 참조 자료 [네트워크] 시스코(Cisco) - 주니퍼(Juniper) 장비 간 LACP 설정 컨피그 참조 자료입니다. 설정 참고 부탁드립니다. LACP 정상 상태 * Cisco 이더채널 LACP 상태 확인 Switch#show etherchannel summary Flags: D - down P - bundled in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use f - failed to allocate aggregator M - not in use, minimum links not met u - unsuitable for bundling w - waiting to be agg.. 2022. 6. 2. [네트워크] 주니퍼(Juniper) SSG VPN/FW 장비 공장 초기화 및 기본 점검 명령어 정리 -주니퍼(Juniper) SSG VPN/FW 공장 초기화 및 점검 명령어 정리 * SSG VPN/FW 공장 초기화 1. 후면 리셋 버튼 클릭 2. Waiting for 2nd confirmation.이 나오면 버튼 때고 3초 뒤 다시 꾹 누르고 있기 2nd push has been confirmed. Configuration Erase sequence accepted, unit reset. 3.재부팅 * SSG VPN/FW기본 점검 명령어 정리 -> get chassis -> get sys -> get performance cpu -> get mem -> get interface -> get counter statistics interface -> clear counter interface eth0/0 .. 2022. 6. 2. [네트워크] EXTREME 스위치 기본 컨피그 명령 정리 -프롬프트 설명 > user 계정 # admin 계정 * X440# config none BootROM> boot login: admin password: 엔터 두번 -컨피그 초기화 unconfigure switch all -계정 설정 create account admin user1 user1 -어드민 계정 생성 create account user user1 user1 -유저 계정 생성 delete account user1 -계정 삭제 configure account user1 password -패스워드 변경 configure account user1 password-policy max-age 90 -패스워드 만료 기간 설정 configure account user1 password-policy max-.. 2021. 12. 30. [네트워크] 시스코(Cisco) 장비 패스워드 리커버리 & 장비 초기화 방법 정리 * 기존 설정을 불러와서 지우고 재부팅하기 (패스워드 리커버리하기) 재부팅 후 ctrl + c 연타 rommon 1 > confreg 0x2142 (레지스터 변경) rommon 2 > reset (재부팅) 재부팅 완료 Router>enable Router#show ver | include 0x (0x2142로 레지스터 변경 되었는지 확인) Router#copy startup-config running-config (기존 설정을 불러온다) 설정변경 후 (예: 패스워드 변경 등) Router(config)#config-register 0x2102 (0x2102로 레지스터 원복) Router#show ver | include 0x (다음 재부팅 시 0x2102로 레지스터가 변경된다고 나온다) Router#co.. 2020. 11. 8. [정보보안기사/산업기사] 네트워크 보안 과목 요약 정리 * ICMPv4 메시지 종류 -에코 응답(Echo Reply): Type 0 -목적지 도달 불가 (Destination Unreachable): Type 3 -발신 억제(Source Quench): Type 4 (표준에서 제외됨) -재지정(Redirect): Type 5 -에코 요청(Echo Request) : Type 8 -라우터 광고(Router Advertisement): Type 9 -라우터 간청(Router Solicitation) : Type 10 -시간 초과(Time Exceeded) : Type 11 -매개변수 문제(Parameter Problem) : Type 12 * ICMP Redirect: ICMP Redirect 메시지(호스트-라우터 또는 라우터 간 라우팅 경로를 재설정하기 위해 .. 2020. 10. 12. [리눅스] FTP(File Transfer Protocol) 동작철차, 로그 분석 및 총 정리! * FTP(File Transfer Protocol) 파일 전송 프로토콜 파일을 주고 받기 위해 사용되는 대표적인 프로토콜 OSI 계층상에서 7Layer(애플리케이션 계층)에 위치한다. 디폴트는 active 모드이며, passive 모드로의 변경은 FTP 클라이언트가 결정한다. -사용포트 1. 제어 포트: 21번 2. 데이터 전송용 포트 액티브 모드인 경우: 20번 패시브 모드인 경우: 1024번 이상의 임의의 포트 -FTP Bounce Attack (FTP를 이용한 공격기법) FTP서버가 데이터를 전송할 때 목적지가 어디인지 검사하지 않는 설계상의 문제점을 이용한 공격 FTP서버의 전송 목적지 주소를 임의로 지정하여, FTP 서버를 경유해 임의의 목적지로 메시지나 자료를 전송하도록 할 수 있다. -포트.. 2020. 9. 16. [네트워크] TCP(Transmission Control Protocol)에 대한 정리 TCP 의 약자가 무엇인가? Transmission Control Protocol- 전송 제어 프로토콜 TCP와 UDP의 공통점과 차이점은? 공통점으로는 포트번호를 이용해 주소를 지정한다는 점과, 데이터 오류검사를 위한 체크섬이 있다는 점이고, 차이점은 TCP는 연결형이 성공해야 통신이 가능한 연결형프로토콜이고, 데이터의 재전송이 존재하기에 신뢰성 있는 데이터 전송을 하며 유니캐스트 통신을 합니다. UDP는 비연결형프로토콜로 데이터의 경계를 구분하며 비신뢰성데이터 전송, 유니캐스트,멀티캐스트,브로드캐스트 통신을 한다는 차이점이 있습니다. TCP/IP에 대해서 아는대로 설명해보세요. (TCP/IP를 왜 사용하는가? IP만 있어도 상호간에 통신이 가능한데 왜 굳이 TCP/IP를 쓰는가?) TCP/IP는 패킷.. 2020. 9. 14. [네트워크] 알테온(Alteon) L4 컨피그 정리! 알테온(Alteon) L4 컨피그 정리 . 현재 메뉴보기 .. 상위 메뉴 이동 / 최상위 메뉴로 이동, 명령어 분리자로 이용 info =show stat =상태정보 cfg =글로벌모드 oper boot maint diff -현재 설정과 변경될 설정 비교 diff flash -현재 운영된 설정과 flash에 있는 설정 비교 apply -변경된 설정 값 적용 save -플래쉬 메모리에 현재 설정 내용 저장 revert -실행전 컨피그 rollback revert apply -운영중인 설정을 flash에 저장된 설정으로 rollback exit admin / forgetMe! -software version, uptime, 시간, 장비명, 마지막 부팅시간, sys모든 정보 /info/sys/dump -OS버전.. 2020. 9. 11. [네트워크] 시스코(Cisco) Voice VLAN 설정 명령어 정리 SW#1 컨피그 1. 2개의 VLAN 생성 (생략가능) SW1(config)#vlan 100 SW1(config-vlan)#name COMPUTER SW1(config-vlan)#exit SW1(config)#vlan 101 SW1(config-vlan)#name VOIP SW1(config-vlan)#exit 2. 인터페이스 구성 SW1(config)#interface GigabitEthernet 0/1 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 100 SW1(config-if)#switchport voice vlan 101 SW1(config-if)# spanning-tree portfast SW1(confi.. 2020. 9. 5. [네트워크] 브로케이드(Brocade) 장비 컨피그 정리 브로케이드(Brocade) 장비 컨피그 정리 -콘솔접속 방법 Baud Rate 9600 /Stop Bits 1/Data Bits 8 -OS 업그레이드 copy tftp flash 192.168.0.5 FCXS08030t.bin primary boot sys flash primary -프라이머리로 #copy flash flash secondary -프라이머리 OS를 세컨더리에 복제 -부트 모니터 업그레이드 copy tftp flash 192.168.0.5 grz10100 bootrom wr mem reload -컨피그 tftp로 백업 # copy startup-config tftp 192.168.10.249 RouterA_Backup_Config -트래픽 보기 Brocade#show ip traffic -.. 2020. 9. 4. 이전 1 2 3 다음