Configure Terminal_

Encryption, Authentication Algorithm 1. DES 미국정부에서 국가 표준의 암호 알고리즘을 개발하기로 하였고, 각 기업체 및 개인으로부터 국가표준에 부합하는 암호화 알고리즘을 공모했다. 1974년 8월 27일, IBM에서는 루시퍼 암호 알고리즘을 제안했고, 이를 채택하고 수정하여 1975년 3월 17일에 DES를 발표했다. DES(Data Encryption Standard)는 블록 암호의 일종으로, 미국 NBS (National Bureau of Standards, 현재 NIST) 에서 국가 표준으로 정한 암호이다. DES는 대칭키 암호이며, 56비트의 키를 사용한다. 무차별 대입공격에 대한 심각한 취약점이 발견되어, 이를 개선한 3DES를 발표하였다. 2. 3DES DES..

TCP/UDP, Timerange 제어 1. TCP, UDP 제어 TCP, UDP 의 포트넘버를 분류하여 엑세스 리스트를 작성한다. R1(config-ext-nacl)# deny {tcp | udp} {host | ip address} {eq | neq | gt | lt} {tcp, udp port number} {host | ip address} {eq} {tcp, udp port number} ex) 목적지 100.1.1.0/24 대역에 대해 모든 텔넷 세션을 차단 (eq 설정시 정확히 해당 포트넘버만 지정) R1(config-ext-nacl)# deny tcp any 100.1.1.0 0.0.0.255 eq telnet 목적지 호스트 10.1.1.1이 NTP 서버로 운용중일때 내부 사설네트워크 대역..

Extended access list 1. numbered mode R1(config)# access-list {extended acl number} {deny | permit | remark | dynamic} {protocol} {host | source address} {wildcard mask}{host | destination address}{wildcard mask} 2. named mode R1(config)# ip access-list extended {acl number | WORD} R1(config)# {deny | permit | remark | dynamic} {protocol} {host | source address}{wildcard mask}{host | destination..

named standart access list R1(config)# ip access-list standard {standard number | WORD}R1(config)# {sequence number} {deny | permit | remark } {host | any | a.b.c.d} {log | wildcard mask} numbered 엑세스 리스트와의 차이는, 시퀀스 넘버별로 행을 바꾸며 적용가능하고, 단일 시퀀스행 만 삭제가 가능하며, 이름으로 지정하므로 관리가 편하다는차이점이 있다. 그 외엔 다른게 없음 ex) branch 지사의 내부사설 네트워크 192.168.50.0/24 를 모두 거부하고 나머지는 허용함 R1(config)# ip access-list standard Branch..

Numbered standard access list R1(config)# access list {acl number} {permit | deny | remark} {host | ip address | any } {wildmask} 가장 먼저 생긴 ACL로써 출발지 주소의 단일 호스트, 혹은 와일드카드 마스크를 이용한 네트워크 단위로 지정하여 허용 혹은 거부한다. (1) ACL Number - 번 사용 (2) permit 은 허용, deny는 거부, remark는 해당 엑세스 리스트의 설명을 100자 이내로 메모한다. (3) host 는 단일 호스트를 지정하며, 와일드 마스크를 이용한 네트워크 범위 지정이 필요할시 뒤에 와일드 마스크 명시 any 모두 혀용 혹은 거부 ex) R1(config)# acce..

AAA AuthenticationAuthorizationAccount 의 약자이다 디바이스 내부의 로그인 관련한 계정 정보를 이용하지 않고, TACACS+, RADIUS등의 외부 서버에서 계정정보를 처리하도록 변경한다.기본값은 no aaa new-model 로써 외부인증장치를 이용하지 않고 디바이스 내부의 계정정보를 이용하도록 한다.AAA를 활성화하게되면 외부서버의 계정정보를 이용하고 차선책으로 장비 내부 정보를 확인하도록 설정이 가능하다.계정 인증 정보가 외부서버에 존재하거나 보안등의 이유로 디바이스내부에 계정을 생성할수 없는 환경이라면 AAA를 사용하도록 한다. 1. Local (1) aaa new-model을 활성화 (2) 인증방식을 내부 local정보(라우터장비의 유저네임과 패스워드)를 참고하도록..