본문 바로가기

네트워크 (LAN,WAN)171

Linux Network Manager 설정 관리 명령어 nmcli 기본 옵션 nmcli는 NetworkManager Command Line Interface의 약자로, Linux 환경에서 네트워크 관리를 위한 명령행 도구입니다. nmcli를 사용하면 네트워크 연결, 프로파일 관리, 디바이스 설정 등을 쉽게 수행할 수 있습니다. 여기에는 nmcli의 대표적인 용도와 몇 가지 일반적인 옵션에 대한 설명이 포함되어 있습니다. 대표적인 용도 연결 관리 네트워크 연결을 관리할 때 nmcli를 사용할 수 있습니다. nmcli connection up/down 을 사용하여 연결을 활성화 또는 비활성화할 수 있습니다. 프로파일 관리 nmcli connection show를 사용하여 현재 설정된 연결 프로파일을 표시할 수 있습니다. nmcli connection add 및 nmcli connec.. 2024. 1. 24.
Aruba Networking 구축 및 확장, 액세스 향상, 성능 관리 Aruba 네트워크에서 인증 및 통제를 안전하게 설정하는 방법에 대한 자세한 내용은 Aruba의 다양한 제품 및 솔루션에 따라 다를 수 있습니다. 그러나 일반적으로 네트워크 보안을 강화하기 위한 몇 가지 기본적인 단계가 있습니다. 아래는 일반적인 지침과 관련된 주제에 대한 정보입니다. 802.1X 인증 구성 802.1X는 네트워크에 연결된 디바이스의 인증을 담당하는 표준 프로토콜입니다. Aruba 장비에서 802.1X를 구성하여 사용자 및 디바이스의 신원을 확인할 수 있습니다. RADIUS 서버 구성 Remote Authentication Dial-In User Service(RADIUS)는 네트워크 장비에서 사용자 인증을 처리하는 중앙 인증 서버입니다. Aruba에서는 RADIUS 서버를 구성하여 사용.. 2024. 1. 1.
API Gateway(게이트웨이) 아키텍처 설계 및 라우팅 환경 구성 API 게이트웨이를 활용하여 인증 및 권한 부여를 관리하는 것은 매우 일반적이며 효과적인 방법입니다. 여러 오픈소스 API 게이트웨이 도구 중에서는 Kong, Apigee, Tyk, 그리고 Nginx 기반의 API Gateway가 널리 사용되고 있습니다. 여기서는 Kong을 기반으로 한 API 게이트웨이를 사용하는 방법에 대해 설명하겠습니다. Kong을 사용한 API 게이트웨이 구축 Kong 설치 및 실행 Kong 공식 웹사이트에서 Kong을 다운로드하고 설치합니다. Kong은 기본적으로 데이터베이스로 PostgreSQL을 사용하므로 PostgreSQL도 설치해야 합니다. Kong 설정 Kong을 실행하기 전에 kong.conf 파일을 설정하여 기본 구성을 지정합니다. 예를 들어, 인증 플러그인 및 데이.. 2023. 12. 16.
방화벽(Firewall/NAT)과 가상사설망(VPN/IPsec)을 pfSense로 구성 pfSense로 방화벽을 설정하는 방법은 다음과 같습니다. pfSense 설치 pfSense를 다운로드하고 설치합니다. 설치 후, LAN 및 WAN 인터페이스를 설정합니다. 인터페이스 설정 Web 인터페이스에 로그인하여 "Interfaces" 섹션으로 이동합니다. LAN 및 WAN 인터페이스에 IP 주소 및 서브넷을 할당합니다. 방화벽 규칙 추가 "Firewall" 메뉴로 이동하고 "Rules" 섹션을 선택합니다. LAN 및 WAN에 대한 규칙을 추가하여 허용 또는 차단할 트래픽을 정의합니다. NAT 설정 "Firewall" 메뉴에서 "NAT" 섹션으로 이동합니다. Port Forwarding이나 1:1 NAT를 사용하여 내부 서버에 외부 트래픽을 전달하도록 설정할 수 있습니다. VPN 구성 "VPN" .. 2023. 12. 13.
네트워크 시뮬레이션 가상환경 GNS3 에뮬레이터 예전(20년이 넘은;)에 Cisco 다양한 Catalyst 제품을 활용한 네트워크 시뮬레이션을 구성하기 위해 Dynamips를 많이 활용했던 기억이 나는데, 최근에 네트워크 구성에 대해서 진행하면서 필요한 상황이 생겨서 찾아보니 요즘에는 GNS3를 많이 사용하고 있는것 같아서 GNS3로 구성해보게 되었습니다. 네트워크 시뮬레이션을 위한 가상화를 구성하는 방법은 여러가지가 있습니다. 주로 가상 머신(VM) 또는 컨테이너 기술을 활용합니다. 가상 머신 (VM) 사용 가상화 소프트웨어 선택: 가상화 소프트웨어로는 VMware, VirtualBox, KVM 등이 있습니다. 가상 머신 생성: 선택한 가상화 소프트웨어를 사용하여 가상 머신을 생성하고 운영 체제를 설치합니다. 네트워크 설정: 가상 머신 간에 가상 네.. 2023. 12. 12.