01.LAN Security
1-1.장치 IP 설정
Router(config)#int g0/0 Router(config-if)#ip add 192.168.1.1 255.255.255.0 Router(config-if)#no sh
1-2.장치 호스트 이름 설정
Router(config)#hostname R1
1-3.도메인 주소 설정
R1(config)#ip domain-name CP-B.kr
1-4.SSH 트래픽 암호화 (RSA)키 생성
R1(config)#crypto key generate rsa How many bits in the modulus [512]: 1024
1-5.유저 생성
R1(config)#user cisco pass class
1-6.vty 접속 (Router=>0~4 / Switch=>0~15)
R1(config)#line vty 0 4
1-7.로컬 DB에 인증
R1(config-line)#login local
1-8.연결 S개 사용(기본 telnet)
R1(config-line)#transport input telnet
1-9.AAA Server 설정
- Service(On)
- Client Name(R1) Client IP(192.168.1.1) Secret(1234567890)
- Add
- Username(cisco)
- Password(class)
- Add
1-10.AAA서버 사용
R1(config-line)#aaa new-model R1(config)#aaa authentication login default group radius
1-11.AAA포트로 연결
R1(config)#radius-server host 192.168.1.100 auth-port 1645
1-12.AAA키로 연결
R1(config)#radius-server key 1234567890
1-13.telnet을 이용한 라우터에 원격 접속
PC>
- telnet 192.168.1.1
- username: cisco
- password: class
1-14.스위치 IP 기본 셋팅
Switch>en Switch#conf t Switch(config)#host Switch(config)#hostname SW1 SW1(config)#int vlan 1 SW1(config-if)#ip add 192.168.1.10 255.255.255.0 SW1(config-if)#exit SW1(config)#ip default-gateway 192.168.1.1
1-15.AAA서버 연결
- Service(On)
- Client Name(S1) Client IP(192.168.1.10) Secret(123456)
- Add
SW1(config-if)#aaa new-model SW1(config)#aaa authentication login default group radius SW1(config)#radius-server host 192.168.1.100 auth-port 1645 SW1(config)#radius-server key 123456PC>
PC 명령 프롬프트
- telent 192.168.1.10
- Username: cisco
- Password: class
일취월장(日就月將) - 「날마다 달마다 성장하고 발전한다.」