강좌
클라우드/리눅스에 관한 강좌입니다.
네트워크 분류

CatOS 기반 스위치에서의 접근 제어

작성자 정보

  • 관리자 작성
  • 작성일

컨텐츠 정보

본문

CatOS 기반 스위치에서의 접근 제어

 

라우터에 비해 스위치는 상대적으로 암호 및 접근 통제 등 관리의 중요성이 덜 인식되고 있는 것이 사실이다.

 

그도 그럴 것이 일반적인 L2 스위치는 별도의 명령어를 입력할 필요 없이 전원만 연결하고 케이블만 꽂으면 바로 작동하기 때문이다.

 

IOS 기반의 스위치는 라우터와 명령어 형식이 동일하며, 특히 INTEL이나 3COM등의 스위치는 메뉴 기반으로 되어있기 때문에 설정이 매우 간단하므로 여기에서는 CatOS기반 스위치에서의 접근제어 설정을 알아보자. 참고로 CatOS는 명령어 형식이 “set”으로 시작하기 때문에 set based라고도 하며 버전과 종류에 따라 CatOS가 탑재된 스위치가 있는데, ISPIDC등에서 백본 스위치로 많이 사용되고 있는 Catalyst 6500 계열이 대표적이다.

 

 

- telnet 접근 제어

Switch>(enable)set ip permit enableSwitch>(enable)set ip permit 192.168.1.1 telnet

 

- Snmp 접근 제어

Switch>(enable)set ip permit 192.168.1.1 snmp

 

- 모든 서비스를 허용

Switch>(enable)set ip permit 192.168.1.1 all

 

기본적으로 별도로 설정하지 않으면 telnetSNMP등이 허용되어 있으므로 위와 같이 특정한 IP에서만 접근할 수 있도록 제한하면 192.168.1.1에서만 telnet이나 SNMP접근을 허용하게 된다.

 

특히 telnet과 관련된 취약성이 자주 발견되고 있으므로 접근 제한을 엄격하게 하거나 굳이 원격에서 접근할 필요가 없다면 아예 스위치에 IP주소를 할당하지 않는 것도 한 가지 방법이 될 수 있다.


강사 : 라쿠텐 홍석범부매니저 

 

관련자료

댓글 0
등록된 댓글이 없습니다.

공지사항


뉴스광장


  • 현재 회원수 :  60,017 명
  • 현재 강좌수 :  35,690 개
  • 현재 접속자 :  239 명