CBROJIN27 IPSec VPN 실습 🧩 본사 ASA ↔ 지사 AllinOne 듀얼 IPSec VPN 설정구성 목적 및 개요본사 ASA(이중화: KT/SKT)와 지사 라우터(AllinOne) 간 이중 IPSec VPN 터널을 구축하여,장애 시에도 안정적으로 본사-지사 간 내부망, DMZ, 관리망이 통신 가능하도록 하기 위한 실습입니다.🧩 ASA 구성 (본사)Step 1. 주소 정의 및 오브젝트 생성 (ASA 측)object network obj-REMOTE subnet 192.168.12.0 255.255.255.0object network obj-VLAN subnet 192.168.10.0 255.255.254.0object network obj-DMZ subnet 192.168.50.0 255.255.255.0# 본사 내부망(VLA.. 2025. 6. 6. SSL VPN(Anyconnect) 실습 🧩 SSL VPN 구성 목표: 개인 PC(OpenConnect GUI)를 통해 본사 ASA-1(50.50.50.1)에 SSL VPN 접속환경: PNetLab 내 ASA, Web 서버, 내부망(L3 스위치), 외부망(Home Router)을 연계하여 실제 PC AnyConnect 기반 SSL VPN 환경 구성핵심: ASA에서 자체 인증서 기반의 WebVPN 포털을 구성하고, 개인 PC에서 암호화된 접속 -> 내부 자원 접근🧩 구성 주요 포인트 요약항목내용VPN 종류SSL VPN (AnyConnect + WebVPN)암호화TLS 1.0, AES-128-CBC, SHA1 (암호스위트: TLS1.0-RSA-AES128-CBC-SHA1)IP 할당vpn_pool (192.168.200.10~20)사용자 인증u.. 2025. 6. 2. Ubuntu(20.04) WEB 서버 및 HTTPS 구성(with PNetLab 실습) 🧩 전체 토폴로지 🧩 WEB 서버 실습 구성 개요목표: Client PC가 DNS,WEB 서버(Apache2)를 통해 HTTP 접속 가능하도록 구성 서버 정보:DNS 서버 IP: 192.168.50.3 (ens4)웹 서버 IP: 192.168.50.4 (ens4)도메인 이름: network.local Step 1. Apache2 설치sudo apt update # 패키지 목록 최신화sudo apt install apache2 -y # Apache2 웹서버 설치 (-y는 자동 yes)Step 2. Apache2 서비스 상태 확인 및 부팅 시 자동 시작sudo systemctl status apache2 # 웹서버 동작 .. 2025. 5. 30. Ubuntu(20.04) DNS 서버 구성(with PNetLab 실습) 🧩 전체 토폴로지 🧩 실습 구성 개요 목표: 내부 DNS 서버를 구축하여 www.network.local --> 192.168.50.4로 해석되도록 설정서버 정보:DNS 서버 IP: 192.168.50.3 (ens4)도메인: network.local웹 서버 IP: 192.168.50.4 Step 1. BIND9 설치sudo apt update sudo apt install bind9 -y Step 2. BIND9 실행 상태 확인 및 자동 시작 설정sudo systemctl status bind9 # 서비스 실행 확인 (active (running))sudo systemctl enable named.service # 부팅 시 자동 실행되도록 설정(bind9는 alias이므로 named.service로 .. 2025. 5. 28. Ubuntu(20.04) DHCP 서버 구성(with PNetLab 실습) 🧩 전체 토폴로지🧩 실습 구성 개요Ubuntu 서버 인터페이스ens3: 외부망 NAT (패키지 설치 위한 인터넷 용도)ens4: 내부망(VLAN 10~40) 연결 DHCP 대상 네트워크VLAN 10: 192.168.10.0/25VLAN 20: 192.168.10.128/25VLAN 30: 192.168.11.0/25VLAN 40: 192.168.11.128/25Step 1. 패키지 설치sudo apt updatesudo apt install isc-dhcp-server -y Step 2. DHCP 서버가 사용할 인터페이스 지정sudo nano /etc/default/isc-dhcp-server 수정 내용:DHCP 서버가 ens4 인터페이스에서 들어오는 DHCP Discover 요청만 수신하고 응답하도.. 2025. 5. 27. BGP #3(weight,local preference,MED) [학습 목표]1) BGP weight2) BGP local preference3) BGP MED BGP 설정R1(config)#int e0/0 R1(config-if)#ip add 1.1.12.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#int e0/1R1(config-if)#ip add 1.1.13.1 255.255.255.0 R1(config-if)#no shutR1(config)#int e0/0R1(config-if)#ip ospf network point-to-pointR1(config)#int lo0 R1(config-if)#ip add 1.1.1.1 255.255.255.0R1(config-if)#ip ospf network point-to-po.. 2025. 4. 12. 이전 1 2 3 4 5 다음
