A. 설정 초기화
ㅇ설정만 초기화 시
admin #> initconf
system #> reboot
ㅇ라이센스까지 초기화 시
admin #> initfactory
system #> reboot
※초기화할 때
conf모드에서 초기화시 모든 설정이초기화되면서 접속불가
접속복구계정으로 들어가 계정복구후 다시 admin모드에서 초기화하면 복구 가능
B. shell mode 접속방법
명령어 : tnenahem
password : ghkdrmathddkwl
C. 기본설정
기본계정 : admin / qwe123!@#
1. eth0 연결 후 10.0.0.254:50005 로 접속 (장비여러대 사용 시포트를 사용하여 그주소로 설정하여 세팅하면 편함)
2. 라이선스 등록
3. 관리자계정 생성및 접속 ip 설정
4. hostname 및시스템시간 설정
5. 인터페이스 설정(zone, ip주소)
6. 디폴트 라우팅 설정(기본라우팅)
7. ip주소, 서비스객체(object) 설정
8. NAT 설정
9. 보안정책 설정
추가 1(VPN).설정
IPSEC 정책설정, IPSEC 환경설정
추가 2(이중화).인터페이스설정, HA설정
D. vpn 구성시 주의사항
- 센터 쪽은 체크 필수
- vpn 터널확인은 port 500으로 확인
- vip 끼리 vpn 맺는 경우원격게이트웨이 주소 동적할당으로 하도록 권고
인터페이스는 HA인터페이스로 설정
- active 장비 -> standby장비 변환 후 다시 active장비가 복구되었을 때 다시 자동으로변환되지 않도록 HA설정의 상태전환을 수동으로 설정
(자동으로 하면 vpn위에 스위치가 있는 경우 arp mac주소를 계속 기존 꺼를 가지고 있는특성이 있어서 active장비에서 위로 vpn 패킷을 보내도 standby장비로 들어올 수 있기 때문에 장애초래될 수 있음)
VPN 맺을 때공인 ip 허용할필요 없이 (default gateway만설정해 주면문제없음)
- 통신대역끼리만 ipsec 정책만 열어주면 됨
E. SSL VPN
TG Firmware 2.7.5.13 - 해당펌웨어로 SSLVPN사용 시펌웨어 업그레이드 필요
=> 장비행업현상 발생
출처: < https://atac.ahnlab.com/hc/ko/requests/51062>
SSLVPN 프로그램다운 시 Visual 2008 프로그램다운로드 필요여부
=> 당사 SSL VPN Client는 Visual C++ 2008 기반으로 제작되었습니다.
정상적인 프로그램 활용을 위해서는 필수사항입니다.
출처: < https://atac.ahnlab.com/hc/ko/requests/52691>
* 기본 라이선스에는 모바일 SSLVPN 사용 못함
F. 안랩 장비 계정 잃어버렸을 시 대처법
안랩 장비 계정잃어버렸을시 대처법
Login: ahnlab
Password: 나무야82~!
TrusGuard#> admin
TrusGuard/admin #> init_adminuser
init configuration command confirm.
Init admin user setting complete.
TrusGuard/admin #> exit
TrusGuard#> exit
↑ 위처럼 하면 admin/qwe123!@# 으로 admin계정 초기화
G. 펌웨어 업데이트
안랩장비는 장비 모델마다 펌웨어가 다르지 않음
https://atac.ahnlab.com/hc/ko 홈페이지에서 다운가능하며 파트너계정 만들어야 함
| Platform List | TG 2.7.4 Upgrade 지원 |
TG 2.7.5 Upgrade 지원 |
| TG 50B | O | O |
| TG 50B (R1) | X | O |
리비전 장비 구분 방법 S/N 확인
Revision으로 R1 장비는 Revision이 2로 되어 있습니다.
R1 제품 군: TG50B/70B/100B
| Revision | S/N |
| R0 | 184201010001 |
| R1 | 194201012001 |
메이저 버전 간 업그레이드를 하면서 추가되고 변경되는 기능들이 있어 단계적인 펌웨어 업그레이드를 권장드립니다.
펌웨어를 업그레이드하는데 정책에는 문제없을 것으로 보입니다만, 말씀해 주시는 서비스에 대한 영향이 작업 진행 중 말씀하시는 거라면 당연히 재부팅을 하면서 작업 중 서비스는 끊기게 됩니다.
또한 2.7.4 버전 기준으로 로그형식이 바뀌어 로그에 대한 마이그레이션 작업이 필요하며, 이중화 구성이라면 2.7.5 버전부터 VRRP 방식으로 변경됩니다
H. 특이사항/확인사항
1) TG장비 DNAT 정책 적용 시,하나를 사용하고 있으면 추가로 인터페이스에서 ip 32비트짜리를 추가
> 추가 후 인터페이스 NAT or 정책 NAT로 변환하는 것을 설정> ipv4 정책에서 적용
2) diagnostic 모드 ping
ping도움말 ex) ping 168.126.63.1 -h
ping소스핑 ex) ping 168.126.63.1 -l eth7
3) ip 설정 정보
diagnostic #> ifconfig
4) CPU/memory 사용률
diagnostic#> top
5) 최근 펌웨어에서는 0번 포트를접속포트로 사용불가 > 보안상 막아버린 거 같음
6) 패킷 모니터 (TCP DUMP)
diagnostic #> tcpdump -ni any host 192.168.1.1 or host 192.168.10.10 - 여러 IP 모니터링
diagnostic #> tcpdump -ni any host 192.168.1.1 and host 192.168.10.10 - src/dst 일치 IP
diagnostic #> tcpdump -ni any host 192.168.1.1 and port 1812 - 특정 IP 특정 Port
7) NAT
IPSEC VPN으로 넘어온 사설대역을 NAT처리하려면 특정 config 넣어주어야 함
TrusGuard/admin #> wr
(기본설정은 set_ipsec_permit_nat 0 - 사용 안 함으로되어있음)
[PMP] 프로젝트 방법론 - Watefall(워터폴)/Agile(애자일) 정의,차이,장단점 및 하이브리드 사용
[PMP] 프로젝트 방법론 - Watefall(워터폴)/Agile(애자일) 정의,차이,장단점 및 하이브리드 사용
애자일(Agile) 방법론은 오늘날 많은 기업에서 사용하고 있는 방법론입니다. 2023년 현재 대부분의 IT 조직 개발 환경은 애자일 방법론의 영향을 받았고, 실천하고 있다고 해도 과언이 아닌데요. 애
infoofit.tistory.com
[Fortinet] Fortigate ssl vpn 설정 방법
[Fortinet] Fortigate ssl vpn 설정 방법
A. Fortigate ssl vpn settings 하기 - SSL-VPN이란 원격 즉 외부의 사용자가 VPN 터널을 통해 회사 내부 네트워크에 액세스함 Fortigate ssl vpn 설정 단계1. User 생성2. SSL VPN Portal 설정3. SSL VPN Settings 설정4. SSL VPN
infoofit.tistory.com
[Alcatel-Lucent] 알카텔 루슨트 스위치(L2/L3) 기본 정보 및 설정 정보
[Alcatel-Lucent] 알카텔 루슨트 스위치(L2/L3) 기본 정보 및 설정 정보
A. 기본정보 라이선스 XL4기능(Server Load Balancing 지원)ip slb admin enableip slb cluster WorldWideWeb vip 128.241.130.204VLAN당 최대 8개 IP 설정 가능(secondary IP 최대 7개)알카텔 접속 후 시스코로TELNET 하면 한글이 깨
infoofit.tistory.com