- AXGATE장비 공부 내용 간단 정리
- 사용모델 : AXGATE-50
- RS232 Serial Cable 콘솔 연결
- Terminal : SecureCRT 사용
- 공장 초기화 된 장비 설정을 위해 최초 Console을 통해 장비 접속 관련 설정 값
| 항목 | 값 | 설명 |
| Baud Rate | 115200 57600(AXGATE-30, 40X, 50S 만 해당) |
초당 전송 속도를 의미, 보통 bps 단위로 AXGATE 대부분의 모델은 115200을 사용하지만 구형 모델은 57600을 사용하기도 한다. 장비와 PC(터미널 프로그램) 양쪽 모두 동일하게 설정 해야 함. |
| Data bits | 8 | 한 번에 전송되는 데이터의 비트 수. 보통 8비트를 사용하고 1바이트 크기의 문자를 전송할 수 있다. |
| Parity | None | 패리티 비트는 오류 검출용으로 추가되는 비트. None으로 설정하면 별도의 오류 검사를 하지않고 데이터 순수 전송만 수행 |
| Stop Bits | 1 | 데이터의 끝을 나타내는 비트. 보통 1비트를 사용, 수신측이 데이터의 끝을 인식하는 기준 |
| Flow Control | None | 데이터 전송 속도 조절을 위한 흐름제어 방식. 대부분의 네트워크 장비에서 기본값으로 사용 |
- 장비 접속 기본 설정
- Cisco CLI 에서는 enable로 처음 진입했었는데 AXGATE는 좀 다르다.
- username : 로그인 시 관리자 ID로 사용 ( 최소 6자 ~ 최대 31자 )
- password : 로그인 시 password로 사용 ( 최소 9자 ~ 최대 16자 / 영문+숫자+특수문자 조합 / 연속된 패턴 3자이상 X )
- Privilege : 접근 등급으로 사용 권한레벨 5,10,14,15로 구성
- 5 - 모니터 : GUI만 접속 허용. 자기 계정의 암호변경을 제외한 설정 권한이 없고 확인 및 모니터링만 가능
- 10 - 오퍼레이터 : 관리자 메뉴를 제외한 모든 설정권한
- 14 - 매니저 : 다른 계정 및 암호 변경을 제외한 모든 권한
- 15 - 슈퍼유저 : 계정 및 암호 변경을 포함한 모든 권한
- access-ip : 설정한 ip에서만 접속가능
- access-mac : 설정한 mac주소에서만 접속가능
- otp-key : WEB UI 접속시 otp 사용 key
- login-block fail <1-5> duration <1-60> : 이런식으로 로그인 1~5회 실패시 5~60분동안 로그인 차단 기능도 설정 가능
- line vty : VTY(가상 터미널) 라인을 설정하기 위해 해당 모드로 진입하는 명령어. 원격접속(Telnet/SSH)관련 설정은 이모드에서 수행
- exec-timeout <0~60분> <0~59초> : 세션이 입력 없이 설정한 시간만큼 지속되면 자동 로그아웃 처리
- login server priority local : 로그인 인증시 로컬 사용자정보를 우선 사용하겠다는 설정
- port 설정 : 기본 포트를 사용자 지정포트로 변경 -> 보안성 강화
- 인터페이스 설정은 Cisco 랑 비슷한데 서브넷 마스크를 255.255.255.0 말고 /24로 입력이 가능함
'Network > AXGATE' 카테고리의 다른 글
| AXGATE 점검을 위한 명령어 (3) | 2025.07.22 |
|---|---|
| AXGATE VPN 설정 ( Branch 설정 ) (1) | 2025.07.22 |
| AXGATE 보안정책설정 및 브릿지 인터페이스 (1) | 2025.07.21 |
| AXGATE 보안 정책 설정 공부 (2) | 2025.07.18 |
| 외부인터넷 - AXGATE 장비 - PC 연결 실습 (2) | 2025.07.18 |