전체 글21 SSL VPN(Anyconnect) 실습 🧩 SSL VPN 구성목표:Home PC(OpenConnect GUI)를 통해 ASA1 (50.50.50.1)로 SSL VPN 접속 시도ASA에서 Clientless + AnyConnect 구성, 자체 CA 기반 인증서 적용 완료WebVPN 구성 outside_KT, outside_SKT 양쪽에 설정 완료🧩 ASA 장비 설정 요약Step 1. 기타 주요 설정access-list outside_in_ssl extended permit tcp any host 50.50.50.1 eq httpsaccess-list outside_in_ssl extended permit tcp any host 60.60.60.1 eq httpsaccess-list outside_in_ssl extended permit ip.. 2025. 6. 2. Ubuntu(20.04) WEB 서버 및 HTTPS 구성(with PNetLab 실습) 🧩 전체 토폴로지 🧩 WEB 서버 실습 구성 개요목표: Client PC가 DNS,WEB 서버(Apache2)를 통해 HTTP 접속 가능하도록 구성 서버 정보:DNS 서버 IP: 192.168.50.3 (ens4)웹 서버 IP: 192.168.50.4 (ens4)도메인 이름: network.local Step 1. Apache2 설치sudo apt update # 패키지 목록 최신화sudo apt install apache2 -y # Apache2 웹서버 설치 (-y는 자동 yes)Step 2. Apache2 서비스 상태 확인 및 부팅 시 자동 시작sudo systemctl status apache2 # 웹서버 동작 .. 2025. 5. 30. Ubuntu(20.04) DNS 서버 구성(with PNetLab 실습) 🧩 전체 토폴로지 🧩 실습 구성 개요 목표: 내부 DNS 서버를 구축하여 www.network.local --> 192.168.50.4로 해석되도록 설정서버 정보:DNS 서버 IP: 192.168.50.3 (ens4)도메인: network.local웹 서버 IP: 192.168.50.4 Step 1. BIND9 설치sudo apt update sudo apt install bind9 -y Step 2. BIND9 실행 상태 확인 및 자동 시작 설정sudo systemctl status bind9 # 서비스 실행 확인 (active (running))sudo systemctl enable named.service # 부팅 시 자동 실행되도록 설정(bind9는 alias이므로 named.service로 .. 2025. 5. 28. Ubuntu(20.04) DHCP 서버 구성(with PNetLab 실습) 🧩 전체 토폴로지🧩 실습 구성 개요Ubuntu 서버 인터페이스ens3: 외부망 NAT (패키지 설치 위한 인터넷 용도)ens4: 내부망(VLAN 10~40) 연결 DHCP 대상 네트워크VLAN 10: 192.168.10.0/25VLAN 20: 192.168.10.128/25VLAN 30: 192.168.11.0/25VLAN 40: 192.168.11.128/25Step 1. 패키지 설치sudo apt updatesudo apt install isc-dhcp-server -y Step 2. DHCP 서버가 사용할 인터페이스 지정sudo nano /etc/default/isc-dhcp-server 수정 내용:DHCP 서버가 ens4 인터페이스에서 들어오는 DHCP Discover 요청만 수신하고 응답하도.. 2025. 5. 27. BGP #3(weight,local preference,MED) [학습 목표]1) BGP weight2) BGP local preference3) BGP MED BGP 설정R1(config)#int e0/0 R1(config-if)#ip add 1.1.12.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#int e0/1R1(config-if)#ip add 1.1.13.1 255.255.255.0 R1(config-if)#no shutR1(config)#int e0/0R1(config-if)#ip ospf network point-to-pointR1(config)#int lo0 R1(config-if)#ip add 1.1.1.1 255.255.255.0R1(config-if)#ip ospf network point-to-po.. 2025. 4. 12. BGP #2(Next Hop,Split Horizon) [학습 목표]1) BGP 넥스트홉(Next Hop)2) BGP 스플릿 호라이즌(Split Horizon)1) BGP 넥스트홉(Next Hop) / next-hop-self , DMZ구간 IGP에 포함✅ 기본 개념eBGP에서는 직접 연결된 이웃 라우터의 IP 주소가 Next Hop이 된다.iBGP에서는 Next Hop이 바뀌지 않는다. R1이 R2에게 10.10.12.0/24 네트워크를 광고하면,R2는 R1의 인터페이스 IP 10.10.12.0/24 를 Next Hop으로 설정해서 R3에게 그대로 전달한다.즉, R3은 Next Hop으로 10.10.12.1을 모르기 때문에 못간다. ❗R3이 10.10.12.1로 가는 경로를 알고 있어야 한다. 그렇지 않으면 라우팅은 실패하게 된다.# R2가 R1으로 부터 .. 2025. 4. 10. 이전 1 2 3 4 다음
