본문 바로가기
반응형

IT인터넷46

Cisco ISE 서버 TACACS+ 기본 개념 및 설정#4 Device Admin Policy Sets. TACACS+ Policy 설정으로 인증과 권한에 대한 Policy Sets 으로 개별 적용 가능. 접속 인증에 대한 Policy 설정으로 참조 DB 선택, 조건 별 정책, Hits count 로 이루어져 있음. DB는 Internal 부터 External 까지 다양하게 선택 가능함. 권한에 대한 Policy 를 적용하는 메뉴. Condition 에 대해 Command Set, Shell Profile 을 적용하는 형태. Privilege 권한은 디바이스의 권한 레벨에 따라 적용됨. ACL은 디바이스의 셋업되어있는 ACL의 클래스 넘버로 적용가능하며, 디바이스와 매칭되지 않으면 적용 불가. 2021. 2. 15.
Cisco ISE 서버 TACACS+ 기본 개념 및 설정#3 ISE 서버 TACACS 의 정책 설정. 1. User 그룹 및 ID 생성. Administration > Identity Management > Groups > User Identity Groups 그룹 생성 그룹 생성 > ID Member 순으로 진행. Policy 를 적용할때 Group base로 정책을 적용하게 되므로 권한에 따라 그룹을 구분해두어야 차후에 편리함. Administration > Identity Management > Identities > User 유저 생성 User에 대한 정보 입력 및 그룹 멤버를 설정. 필요에 따라 Account 의 사용기간을 제한할 수 있다. 2. TACACS Profile 및 Command Sets 생성 Policy Set 에 인가 요소인 Profile .. 2021. 1. 28.
Cisco ISE 서버 TACACS+ 기본 개념 및 설정#2 TACACS+ 적용을 위한 기본 설정. 1. ISE TACACS+ 설정. ISE 서버의 Device Admin Service Enable (default disable , TACACS+ 서비스) TACACS+ 사용 포트의 정의 (default 49번 포트) 라이선스 적용 확인 (Device Admin License 필요) 2. ISE 서버 NAD 등록 TACACS+ 의 적용대상 장비 등록 3. Cisco Switch 의 ISE 연동 설정. 시스코 스위치의 TACACS+ 설정 및 정상 동작 확인 방법. 2021. 1. 25.
기가라이트 인터넷 속도가 100메가로 나올때 기가라이트라는 상품을 이사하고 집에 인터넷을 신청할 때 처음 알았습니다. 상품 설명을 보니 100Mbps 상품보다 약간 비싸고 다운로드를 많이 하는 편은 아니지만 NAS 서버때문에 어느정도 외부에서도 사용하기 때문에 500Mbps 상품을 선택하였습니다. 문제는 가지고 있던 유무선 공유기와 SK브로드밴드에서 설치해준 장비를 받아서 거실과 방으로 네트웍 구성을 다하고 속도테스트를 하는데 90Mbps 밖에 안나오더군요. SK 기사님이 설치하고 속도테스트할때 470Mbps 정도 나오는걸 확인했는데 말이죠. 1Gbps 포트에 트래픽 제한을 걸어서 500Mbps 상품을 만들었겠거니 했는데 그게 아니었나봅니다. 할 수 없이 통신사 장비를 설치하고 다시 테스트를 해보니 470Mbps 정상입니다. 장비 접속해서 설정부분.. 2021. 1. 21.
Cisco ISE 서버 TACACS+ 기본 개념 및 설정#1 Cisco ISE(Identity Services Engine) 의 기능 중 Tacacs+ (Terminal Access Controller Access Control System +)에 대한 기본적인 개념 및 설정 정리 TACACS+ 기능의 목적. 디바이스 관리를 간소화시키고 네트워크 디바이스에 대한 액세스를 유연하고 세밀하게 제어할 수 있기 때문에 보안성을 강화하기 위해서 사용. 기본 동작 형태 Tacacs+ 인증 이후 Command 의 대한 허가를 계속 요구/응답 을 수행. ISE의 주 기능인 RADIUS 프로토콜과 TACACS+ 프로토콜 RADIUS TACACS+ 이용 프로토콜 및 포트 UDP:1812 및 1813 - 또는 - UDP:1645 및 1646 TCP:49 암호화 Password 필드만.. 2021. 1. 21.
스마트폰에서 다음 네트워크에 연결할 수 없음 문제 최근에 랜덤 Mac address 가 사용되면서 스마트폰에서 제목같은 문제로 WiFi에 접속 못하는 경우가 많이 발생하고 있습니다. 랜덤 Mac address 라는게 기기의 네트워크 주소인데 (IP 와는 다름) 개인 기기의 보안을 위해서 이 주소를 랜덤하게 변경해서 통신을 하는것이라 기존 보안 방식 중에 Mac address에 대한 보안이 걸려있다면, 사용할 수 없게 됩니다. 보안 설정이 되어있는 상태에서 스마트폰을 바꾸신 분들이 대부분 이것 때문에 접속이 안됩니다. 해결 방법은 두가지가 있습니다. 1. 스마트폰의 WiFi 메뉴 중 고급 메뉴에서 랜덤 Mac -> 휴대전화 Mac 으로 변경. 2. 공유기에서 Mac addrss 에 대한 보안을 해제 이렇게 변경 하면 사용이 가능합니다. 이도저도 잘 못하겠.. 2021. 1. 18.

티스토리툴바