보안

방화벽 nameif [이름] security-level로 정해짐 sercurity-level이 높은곳에서 낮은곳으로는 갈 수 있지만, 낮은곳에서 높은곳은 갈 수 없다. ex) >100->50 O 0-> 50 X 50-> 100 X 웹서버는 보통 DMZ로 표현 방화벽

히드라(ydra)도구를 이용하여 무차별 대입 공격 테스트 SW1~SW3, R1 를 telnet, ssh 서버 설정 >hostname [해당 값] domain-name cisco.com crypto key generate rsa modulus 1024 usernam

인터넷을 사용하여 본사와 지사들 사이의 네트워크를 구축할 수있다. 인터넷은 사설 ip주소를 라우팅 시키지 못함 내부ip (사설iP) 10.0.1.0/24를 공인ip 58.149.232.82 로 변환시키는 과정 -> NAT 이 과정을 NAT대신 VPN으로 ex)10.0.4.0/24 의 내부 ip를 연결시킴 10.0.3.0/24 GRE(G Routin...

비밀번호 나오면 enter로 넘어가기conf tcd coredumpinfocopy coredump.cfg disk0:/user_ttyS0wrASAV를 끈다음 Console Type을 telnet으로 변경ciscoasa(config)ciscoasa(config-if)c