Network18 [Cisco] 보안 취약점 점검 가이드 - 계정관리 안녕하세요. 오송입니다. 오늘은 간단하게 네트워크의 보안취약점 점검 계정관리 조치방법에 대해 알아보겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다.1. 계정관리1.1 패스워드 설정원격에서 라우터를 관리할 때 사용하는 패스워드를 장비의 초기 설정 그대로 사용할 경우, 누구라도 라우터에 접근할 수 있다. 이러한 기본 패스워드는 인터넷상에서 검색을 통해 쉽게 접할 수 있으므로, 패스워드는 반드시 설정 또는 변경한 후에 사용해야 한다.진단 기준양호장비의 패스워드가 초기 패스워드가 아닌 별도의 패스워드로 설정되어 있는 경우취약장비의 패스워드가 초기 설정 그대로 설정되어 있는 경우1.1.1 진단방법# 패스워드 설정 정보 확인(confi.. 2024. 4. 24. [Network] Spanning-Tree Protocol(STP) STP(Spanning-Tree Protocol)1. STP란?네트워크 내에서 루프(Loop) 방지하기 위해 설계된 네트워크 프로토콜래디아 펄먼이 고안한 알고리즘에 기반한 OSI 2계층 프로토콜2. STP를 왜 사용하는가?고 가용성을 위해 스위치 케이블 연결할 때 이중화하면 생길 수 있는 Broadcast Storm을 방지하기 위해 사용한다.불필요한 경로 차단으로 데이터 패킷 루프 방지 하기 위해 사용한다.간단하게 네트워크의 불필요한 트래픽을 줄이고, 루프로 인한 문제를 방지하야 네트워크의 안정성과 효울성을 높이는데 중요한 역할을 한다.2.1. Broadcast Storm 이란?컴퓨터 네트워크에서 Broadcast 및 Multicast 트래픽이 누적되는 것이다.과도한 양의 B.. 2024. 4. 24. [Cisco] vPC - Peer-Switch 안녕하세요. 오송입니다. 오늘은 간단하게 Cisco vPC의 Peer-Switch에 대해 알아보도록 하겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다. vPC Peer-switch peer-swtich 활성화 시에, 두 vPC Peer가 STP 루트 브리지 역할을 공유한다. vPC Peer 장비는 동일한 Bridge ID를 가진다. vPC를 통해 물리적 링크가 논리적으로 하나로 합쳐지면서, 네트워크 Loop 현상의 가능성을 줄여준다. vPC primary peer 장비의 문제 발생 및 복구 시 convergence 시간을 향상시킨다. peer-switch 미 설정 시엔 3초정도의 convergence time이 발생하지만, 설정이 되어 있다면 RSTP 동기화가 없기 때문에 .. 2024. 4. 15. [Cisco] Nexus vPC 구성 Configration 안녕하세요. 오송입니다. 오늘은 Cisco Nexus의 vPC 구성을 해보도록 하겠습니다. 테스트는 EVE-NG에서 진행을 하도록 하겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다. PC1번은 제외하고 사용 vPC ( Virtual Port Channels) vPC는 서로 다른 장비에 연결된 Port를 묶어 논리적으로 하나의 포트로 인식하게 하는 것이며, 기존의 Port-Channel의 확장된 개념이다. Loop에 대한 Free 토폴로지를 제공하기 때문에 기존의 Spanning-tree의 Blocked Port를 제외할 수 있다. vPC는 vPC Domain을 통해서, 다른 Nexus 장비 간의 연결을 하고있으며, 2가지의 Link를 통해 vPC peer 간에 정보를 교환한.. 2024. 4. 15. 이전 1 2 3 4 5 다음 728x90 SMALL
