22.05.19[Windows Server] Windows Server(3) 05.18 summary

김스타·2022년 5월 19일
Windows Server
0

Windows Server

목록 보기
10/14
post-custom-banner

  • ISE와 AD연동 (ISE의 역할, AD와 ISE 간에 연동하는 이유)
  • ISE Policy-Set에서 AD의 OU를 불러오는 방법

문제1. NAT, PAT를 (나트 파트)사용하는 목적은 무엇입니까?

  • Network Address Translation
  • Source IP를 변경하는 기능 172.16.1.1 8.8.8.8 DATA
  • 공인 IP 부족
  • 사설 IP를 사용하는 경우, 외부에서 내부로 접속을 제한 하기 위하여(보안적인 관점)

예제. R4에서 8.8.8.8으로 통신이 안됨

-> NAT, PAT를 하는 전용 장비 : ASA, FTD

문제2. 1:1 NAT (STATIC NAT) 의 동작 원리는 무엇입니까?

R1
interface e0/0
ip nat inside -> 사설대역으로 들어와서
interface e0/2
ip nat outside -> 공인대역으로 나가라는 뜻

access-list 1 permit 192.168.1.0 0.0.0.255 -> source를 기억하기 위해 access를 추가한다.
ip nat inside source list 1 interface e0/2 overload
-> (inside가 source라는 뜻)들어와서 나가면 인터페이스로 기억하고 포트번호까지 기록하라.(포트번호=pat하라.)
"overload = PAT"

#show ip nat translation
#debug ip nat
#clear ip nat translation *(시간이 지나면 사라지지만 명령어로 지울 수 있다.)

1:1 NAT를 사용해야 하는 경우는 어떠한 경우 입니까?

  • 사설IP 하나에 공인 IP로 Translation되는 기능 입니다. (고정시킴)
    (IP를 절약할 수 있는 기능은 제공되지 않으며, 대신 외부에서 내부로도 접근이 가능하게 됩니다.)
  • 주로 외부에서 내부로 접속이 되야 하는 경우에 사용됩니다.
    (우리회사 홈페이지?, 내부 Email Server 등등....)

예) R3(Internet)에서 R4의 e0/0 192.168.1.4로 통신이 되도록 하려면,
R1(config)#ip nat inside source 192.168.1.4 211.239.123.4

문제3. PAT의 동작 원리는 무엇입니까? (Port Address Translation)

  • 많은 내부 사설 IP가 외부로 나가는 경우, 동일한 IP한개로 변환되기 때문에 공인 IP를 절약 할 수 있습니다.
    (Source Port를 기록 또는 변경하기 때문에, 돌아오는 Traffic을 다시 변환 하는데 문제가 없습니다.)
    (IP한개에, 65535개의 Translation이 적용됩니다.)

ip nat inside source list 1 interface e0/2 overload

ip nat pool MYPOOL 211.239.123.1 211.239.123.2
ip nat inside source list 1 pool MYPOOL overload

access-list 1 deny 192.168.1.4 0.0.0.0
access-list 1 permit 192.168.1.0 0.0.0.255

문제4. VPN란 무엇입니까? VPN의 동작방식, VPN의 사용하는 목적

VPN하기 전에 알아야할 개념

-> 사설IP와 공인IP
-> 전용선(지사와 연결되기 위한), 인터넷(퍼블리망)

예전 VPN - 전용선 대체 (GRC, IPSec, SSL)
VPN - Network 가상화 (vXLAN, LISP)

  • virtual private network |
    -> 전용선을 대체하는 기술(논리적으로 네트워크를 만들어준다. 물리적으로는 떨어져있지만)
    R4와 R5 PING 라우팅이 안되서이다. -> 전용선을 만든다. 돈이 비싸기 때문에 인터넷 망에서 전용선과 같은 역할을 해주는 것이 VPN이다.

  • 전용선 대체/ 비용절감 / 다양한 토폴로지 구성, 논리적인 토폴로지 구성(Network Virtualization) ...

  • VPN이란 가상으로 Underlay(인터넷 망)을 이용하여, Overlay(사설 Network)을 만들어 주는 tunneling기능 입니다.
    "Underlay(우리가 가지고 있는 물리적인 환경)" >> 인터넷 환경 (R1,R2,R3) >> OSPF -> BGP
    "Overlay" >> GRE Tunnel을 이용하여, 192.168.1.0/24 ------------------------- 192.168.2.0/24 >> Static

문제5. VPN의 종류에는 무엇이 있습니까?

  • GRE, IPSec(ESP, AH), SSL(TLS), vXLAN, LISP
    211.239.123.1 61.250.123.1 | GRE | 192.168.1.1 192.168.2.1 | DATA >>> GRE
    211.239.123.1 61.250.123.1 | ESP | 192.168.1.1 192.168.2.1 | DATA >>> IPSec (ESP)
    211.239.123.1 61.250.123.1 | AH | 192.168.1.1 192.168.2.1 | DATA >>> IPSec (AH)
    192.168.1.1 192.168.2.1 | L4 | TLS | AH DATA | >>> SSL VPN
    192.168.1.1 192.168.2.1 | L4 | DTLS | AH DATA | >>> SSL VPN
profile
김스타
이전 포스트

22.05.18[Windows Server] Windows Server(2)

다음 포스트

22.05.19[Windows Server] GRE MultiSite

post-custom-banner

0개의 댓글