Daewon

VPN을 설정하고 실제 통신하기 위한 정책을 설정해야함지난번엔 정책설정없이 ping이 왔다갔다 하는지만 test 했었음보안 정책 설정하기에 앞서 이전에 잠깐 공부했던 Stateful Inspection에 대해서 짚고 넘어가보자일반적인 trust untrust 간 통신은 Stateful Inspection으로 동작한다 ( 초기 세션을 허용하면 반대 방향의 응답 트래픽이 자동으로 허용됨)따라서 from trust to untrust 정책만 설정하면 반대로 오는 정책은 따로 설정하지 않아도 통신이 가능했음하지만 VPN은 단순한 세션 트래픽이 아니라, 터널을 통해 다른 네트워크와 연결되는 특수 트래픽이기 때문에 차이가 있음터널 내의 트래픽은 새로운 세션으로 인식이 됨 예를들어 trust -> vpn 에서만 p..

장애 대응이나 점검을 하기 위해 어떤 명령어를 통해서 어떤것을 확인해야 하는지 간단하게 정리물리적인 문제가 있는지 확인할 때show system infoPower Supply : 파워에 문제가 있는경우 여기서 확인 가능Uptime : 장비가 부팅 후에 얼마나 동작했는지 (현재 장비 기준 0일 2시간19초)Fan : colling fan이 있는 모델의경우 Fan에 문제가있는지도 확인가능 (현재 장비는 FAN이 없어서 안나옴)장비 내부 설정 상태 점검show ip interface brief : 현재 어떤 인터페이스가 작동중인지, 죽어있는지 확인 가능show interface : 세부 내용까지 확인 가능show interface | include : 인터페이스 상세정보중에 include를 통해 원하는 정보..

AXGATE 장비에서는 DCUBE 라는 기술을 사용하여 VPN 터널을 설정한다.Center 쪽 VPN은 이미 셋팅되어있는 상태에서 Branch 쪽에서 터널 셋팅하는 방법 위주로 실습우선 현재까지의 인터페이스 정보이다 여기서 eth1은 외부회선 bridge0(eth2~5)이 내부pc망이고 아직까지 터널에관한 인터페이스는 없는 상태Center쪽은 vpn 터널 설정이 이미 되어있고 Branch쪽 설정을 해보려고 한다interface dcb0 : dcube interface 생성ducbe proto udp port 7900 : protocol-udp, port-7900 / Center쪽의 설정과 똑같이 맞춰야함ducbe key : Center쪽과 똑같은 key를 사용해야함dcube transform encryp..