네트워크20 SSL VPN(anyconnect) 이론 #2 🧩 SSL VPN 접속 전체 흐름 및 프로토콜 구조 설명🧩 Step-by-Step 접속 흐름Step 1: TLS (SSL) Handshake목적: ASA와 클라이언트 간에 안전한 암호화 채널 형성포트: TCP 443프로토콜: TLSv1.0~1.2, AES, RSA, SHA1 등 암호화 알고리즘 협상결과: 인증서 교환, 세션 키 설정 완료 → 이후 모든 통신은 암호화됨Connected to HTTPS on 50.50.50.1 with ciphersuite (TLS1.0)-(RSA)-(AES-128-CBC)-(SHA1)Step 2: HTTP/1.1 로그인 요청내용: 클라이언트가 ASA에 로그인 시도 (username/password 입력)형식: HTTP POST / 요청응답: ASA가 HTTP/1.1 .. 2025. 6. 8. IPSec VPN 실습 🧩 본사 ASA ↔ 지사 AllinOne 듀얼 IPSec VPN 설정구성 목적 및 개요본사 ASA(이중화: KT/SKT)와 지사 라우터(AllinOne) 간 이중 IPSec VPN 터널을 구축하여,장애 시에도 안정적으로 본사-지사 간 내부망, DMZ, 관리망이 통신 가능하도록 하기 위한 실습입니다.🧩 ASA 구성 (본사)Step 1. 주소 정의 및 오브젝트 생성 (ASA 측)object network obj-REMOTE subnet 192.168.12.0 255.255.255.0object network obj-VLAN subnet 192.168.10.0 255.255.254.0object network obj-DMZ subnet 192.168.50.0 255.255.255.0# 본사 내부망(VLA.. 2025. 6. 6. SSL VPN(Anyconnect) 실습 🧩 SSL VPN 구성 목표: 개인 PC(OpenConnect GUI)를 통해 본사 ASA-1(50.50.50.1)에 SSL VPN 접속환경: PNetLab 내 ASA, Web 서버, 내부망(L3 스위치), 외부망(Home Router)을 연계하여 실제 PC AnyConnect 기반 SSL VPN 환경 구성핵심: ASA에서 자체 인증서 기반의 WebVPN 포털을 구성하고, 개인 PC에서 암호화된 접속 -> 내부 자원 접근🧩 구성 주요 포인트 요약항목내용VPN 종류SSL VPN (AnyConnect + WebVPN)암호화TLS 1.0, AES-128-CBC, SHA1 (암호스위트: TLS1.0-RSA-AES128-CBC-SHA1)IP 할당vpn_pool (192.168.200.10~20)사용자 인증u.. 2025. 6. 2. BGP #3(weight,local preference,MED) [학습 목표]1) BGP weight2) BGP local preference3) BGP MED BGP 설정R1(config)#int e0/0 R1(config-if)#ip add 1.1.12.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#int e0/1R1(config-if)#ip add 1.1.13.1 255.255.255.0 R1(config-if)#no shutR1(config)#int e0/0R1(config-if)#ip ospf network point-to-pointR1(config)#int lo0 R1(config-if)#ip add 1.1.1.1 255.255.255.0R1(config-if)#ip ospf network point-to-po.. 2025. 4. 12. BGP #2(Next Hop,Split Horizon) [학습 목표]1) BGP 넥스트홉(Next Hop)2) BGP 스플릿 호라이즌(Split Horizon)1) BGP 넥스트홉(Next Hop) / next-hop-self , DMZ구간 IGP에 포함✅ 기본 개념eBGP에서는 직접 연결된 이웃 라우터의 IP 주소가 Next Hop이 된다.iBGP에서는 Next Hop이 바뀌지 않는다. R1이 R2에게 10.10.12.0/24 네트워크를 광고하면,R2는 R1의 인터페이스 IP 10.10.12.0/24 를 Next Hop으로 설정해서 R3에게 그대로 전달한다.즉, R3은 Next Hop으로 10.10.12.1을 모르기 때문에 못간다. ❗R3이 10.10.12.1로 가는 경로를 알고 있어야 한다. 그렇지 않으면 라우팅은 실패하게 된다.# R2가 R1으로 부터 .. 2025. 4. 10. BGP #1(iBGP,eBGP) [학습 목표]1) BGP2) eBGP3) iBGP BGP 실습 설정기본 설정R1(config)#int lo0R1(config-if)#ip add 10.10.10.10 255.255.255.0R1(config)#int e0/0R1(config-if)#ip add 10.10.12.1 255.255.255.0R1(config-if)#no shuteBGP 설정R1(config)#router bgp 1 R1(config-router)#bgp router-id 10.10.10.10 R1(config-router)#neighbor 10.10.12.2 remote-as 2 R1(config-router)#network 10.10.10.0 mask 255.255.255.0기본 설정R2(config)#int lo0R2(.. 2025. 4. 7. 이전 1 2 3 4 다음
