728x90 Network/Cisco10 [Cisco] counter error 는 뭘까? 안녕하세요. 오송입니다. 네트워크 스위치 점검을 다니면서 대부분 show interfaces counters errors 라는 명령어로 포트의 상황을 자주 보실탠데요 오늘은 해당 명령어를 입력하여, 어떻게 보는지에 대해 알아보도록 하겠습니다.해당 내용은 Cisco C9200 장비로 진행하였습니다.입력 명령어show interfaces counters errors에러 종류 및 원인Align-Err받은 패킷이 헤더에 명료 된 사이즈보다 길 때 or CRC 체크 실패할 시에 발생합니다.해당 에러는 듀플렉스가 일치하지 않을때, 케이블 또는 랜카드, 접속된 포트가 이상할때에 발생합니다.스위치에 랜포트를 연결할 때 나타날수 있고, 허브에 연결 시 충돌 발생하는데 이러한 이유로 발생할 수 있다.FCS-Err프레임을 .. 2024. 9. 9. [Cisco] 보안 취약점 점검 가이드 -기능관리 안녕하세요. 오송입니다. 오늘은 간단하게 네트워크의 보안취약점 점검 기능관리 조치방법에 대해 알아보겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다.1. 기능관리1.1 SNMP 서비스 확인SNMP는 UDP를 이용하기 때문에 공격 주소를 속여 DOS 공격을 할 수 있다. 라우터의 성능저하, 크래쉬, 리로드 등의 장애가 초래하게 되어 불필요할 경우는 비활성화를 시키는 것이 좋다.진단 기준양호SNMP 서비스가 비활성화 되어 있는 경우취약SNMP 서비스가 활성화 되어 있는 경우1.1.1 진단방법# SNMP 설정 현황 확인(config)# show snmp1.1.2 조치방법# SNMP 서비스를 사용하지 않을 경우 다음 명령어를 통해 비활성화(config)# no snmp-server.. 2024. 4. 26. [Cisco] 보안 취약점 점검 가이드 - 접근 관리 및 패치관리 안녕하세요. 오송입니다. 오늘은 간단하게 네트워크의 보안취약점 점검 접근관리 및 패치관리 조치방법에 대해 알아보겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다.1. 접근관리1.1 VTY 접근( ACL) 설정인터넷으로부터 VTY 접근을 차단하지 않았을 경우 VTY 장치를 통해서 네트워크 접속을 시도할 수 있으며, 원격 접속 패스워드 추측 공격 및 sniffer 공격을 통해 장비에 접근할 수 있다.진단 기준양호VTY 접근이 차단되어 있는 경우취약VTY 접근이 차단되어 있지 않은 경우1.1.1 진단방법# 설정 정보 확인(config)# show running-config1.1.2 조치방법# 다음 명령어를 통해 VTY 접근 설정(config)# access-list [1-99] {.. 2024. 4. 25. [Cisco] 보안 취약점 점검 가이드 - 계정관리 안녕하세요. 오송입니다. 오늘은 간단하게 네트워크의 보안취약점 점검 계정관리 조치방법에 대해 알아보겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다.1. 계정관리1.1 패스워드 설정원격에서 라우터를 관리할 때 사용하는 패스워드를 장비의 초기 설정 그대로 사용할 경우, 누구라도 라우터에 접근할 수 있다. 이러한 기본 패스워드는 인터넷상에서 검색을 통해 쉽게 접할 수 있으므로, 패스워드는 반드시 설정 또는 변경한 후에 사용해야 한다.진단 기준양호장비의 패스워드가 초기 패스워드가 아닌 별도의 패스워드로 설정되어 있는 경우취약장비의 패스워드가 초기 설정 그대로 설정되어 있는 경우1.1.1 진단방법# 패스워드 설정 정보 확인(config)# show running-config line.. 2024. 4. 24. 이전 1 2 3 다음 728x90
