블로그

 Juniper SRX 방화벽 정책 운용에 대한 매뉴얼 입니다.

SRX(정책관리).pdf

CLI 매뉴얼이며 예제와 함께 설명이 되어 도움이 될 듯 합니다.

수고하세요

지메이트 시스템즈 이승언

기본적인 cisco 스위치 초기화 및 기본설정내용 입니다.

스위치 기본설정

 인터페이스 속도 조정하기
# conf t
(config)# interface FastEthernet 1/0/1
(config)# speed 10
이런식으로 해당인터페이스에 들어가서 설정해야한다.

스위치 초기화
초기화 방법은 VLAN 정보가 저장된 vlan.dat 파일을 delete vlan.dat 명령어를 사용하여 삭제한다.
또 erase start 명령어를 사용하여 설정파일도 지운후 reload 명령어를 사용하여 재부팅한다.
reload 명령어 사용시 설정사항 저장여부를 물으면 no 라고한다

#del vlan.dat
#erase start
#reload
no

잠시후 스위치 초기화가 끝나면 다음처럼 초기설정모드 로들어갈지를 묻지만 정밀한 설정이 힘들어서 no 를입력하고 필요한사항만 설정한다.

switch>enable
switch#conf t
switch(config)# hostname gmate
gmate(config)#
스위치이름설정

스위치에서 설정을 취소하려면 명령어 앞에 no를 입력하면된다
gmate(config)# no hostname
switch(config)#

DNS서버 명령어 찾지않기
이용자 모드나 관리자 모드에서 명령어가 아닌것을 치면 도메인 네임으로 인식하고 DNS 서버를 찾는다
하여
#no ip domain-lookup
이라는 명령어를 사용하여 DNS 서버를 찾는시간을 줄일수있다.

로깅 싱크설정
스위치에서 설정작업을 하다보면 명령어 입력도중 시스템 관련메시지가 자동으로 표시되므로
명령어를 제대로 입력하기 위해 싱크작업을 한다
gmate(config)# line 0 16
gmate(config-line)# logg sync

콘솔접속 유지하기
gmate(config)#line console 0
gmate(config-line)# exec-timeout 0

패스워드 설정
gmate(config)# enable secret switch
해당명령어는 관리자 패스워드를 switch 로 설정하겠다는 뜻이다

라인상황 확인하기
gmate#show line
라인상황을 확인후 VTY 설정을 한다
gmate(config)#line vty 0 15
gmate(config-line)# password switch
이러면 원격접속 라인 0~ 15까지 라인의 패스워드가 switch 로 설정된다

컨피그 확인 방법
gmate#show runnign-config

vty 패스워드는 암호화 되지 않았기에 암호화를 한다
gmate(config)#service password-encryption

배너달기
gmate(config)#banner motd *
Authonized access only!!
*
시작전후 *을쓴다
한글배너 입력하기
gmate(config)# default-value exec-character-bits 8
gmate(config)# banner motd *
비인가자의 접속을 엄금합니다!!
*
gmate(config)#

인터페이스 설명달기
gmate(config)# interface f 1/0/1
gmate(config)# description gmate1
gmate(config)# interface f 1/0/2
gmate(config)# description gmate2

기본설정파일 셋팅
enable
config terminal
no ip domain-lookup
enable secret $gm@te2oo8

alias exec c config terminal
alias exec r show running-config
alias exec i show ip route
alias exec b show ip interface breif

line consol 0
logging synch
exec-timeout 0
lin vty 0 5
pass $gm@te2oo8
exit
hostname