Category Archives: IT지식

[dhcp failover] isc dhcpd의 failover

드디어 dhcp failover에 성공했습니다. 윈도우dhcp가 못하는것이 있는데  dhcp failover가 불가능하다는것이죠 하지만 isc의 dhcpd는 failover로 동작이 가능하답니다. dhcp서버는 정말 기본적이고 필수적인 네트웍서비스인데…. 다운되었을시엔 사용자들에게  큰 혼란을 가져오기도합니다. dhcp도 failover가 필요한것이죠… active – stanby 로 동작하는데… 두개의 dhcpd가 잘 통신이 되어야 잘 … Continue reading

Posted in IT지식 | Tagged , | 3 Comments

[isc dhcpd] freebsd를 dhcp서버로 사용하기

안정적이라고 소문난 freebsd를 dhcp서버로 사용하기위해 작전을 시작했습니다. dhcp는 freebsd의 기본구성에 들어있지않아서 isc의 dhcpd를 사용하기로 했습니다. ^^ 구축하고자하는 dhcp의 기본구성은 아래와 같습니다. ▶ 기본구성 dhcp서버: 192.168.1.5  (Freebsd 6.1버전/ isc dhcp 3.0.4) dns서버: 192.168.1.10, 192.168.1.11  (윈도우dns) wins서버: 192.168.1.12 network: 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24 … Continue reading

Posted in IT지식 | 1 Comment

[packetshaper] SSH 콘솔로 간단히 트러블슈팅하기

 패킷쉐이퍼는  Qos장비입니다..  특정 어플리케이션의 트래픽을 보장해주는 기능을 가지고있는데… 통신트래픽을 까봐서  어떤통신을 하고있는 지 알수가 있죠..(IPS같은 느낌도 납니다.) 사용하기에 따라서 IPS로 사용할수있지않을까싶습니다. 다음 명령으로 top 20의 아이피 리스트를 뽑을수있습니다. host info -sf -n 20  (flow가 많은 TOP 20개의 아이피 보여주기) host … Continue reading

Posted in IT지식 | Leave a comment

access-list를 이용해 특정트래픽을 제한하고 로그남기기

스위치에서access-list를 이용해서  특정트래픽을  제한하고 로그확인할수있다.. 1. access-list를 작성한다. access-list 110 permit tcp any host 192.168.1.9 eq smtp log access-list 110 deny tcp any any eq smtp log 위 acl에선 특정smtp메일서버로 가는 트래픽을 규정하고 로그를 남게한다. 2. 인터페이스에 지정한 access-list를 사용하여 … Continue reading

Posted in IT지식 | Leave a comment

[Netscreen] 라우팅기반 VPN 연결하기

쥬니퍼사의 netscreen에서 라우팅기반으로 vpn연결시키는 메뉴얼이 없어서.. (물론 영어는 있지만서도..)  간단하게 작성해보았습니다…. 1. Network>Interfaces 메뉴에서 Tunnel을 새로 만듭니다.     Tunnel Interface Name을 숫자로 (3) 만들어주고..   Unnumbered에선 Interface를 trust(trust-vr)로 선택합니다   그러면 라우팅기반 vpn에서 사용할 Tunnel Interface가  생성이 됩니다. 2. … Continue reading

Posted in IT지식 | Leave a comment

Exchange2003 메일필터링하기

Exchange2003 서버에서 메일필터링하기 작전입니다.  스팸메일을 줄이는것은 메일서버의 성능을 보장하기위해서도 매우 필수적입니다. 물론 사용자들의 불편을 많이 줄일수도 있구요…^^ 이 글은 마이크로소프트웨어지에 소개되었던 글을 zdnet에서 다시 올린것인데 제가 다시 조금 정리해서 올렸습니다.  1.보낸 사람 필터링(Sender Filtering)=(exchange2000시절부터) 필요에 따라 도메인이나 특정 메일 주소를 … Continue reading

Posted in IT지식 | Tagged , | 1 Comment

Radius서버로서의 IAS서버구성하기

요즘 회사에서 무선랜 인증을 도메인인증을 받아서 하기위해서 IAS서버를 테스트하고있답니다.  AD로 구성된 사이트라서 직원들의 도메인인증을 이용해 무선랜 접속 인증을 받는것이 가장 좋은 방법으로 여겨져서.. 시도중입니다.  AP에 접속할때 AD인증을 받도록 하면 직원외에는 네트웍에 붙지못하겠죠?  보다 안전한 사내 무선랜 구성을 위해 필수적이라 생각되어서 … Continue reading

Posted in IT지식 | Tagged , , | 4 Comments

라우터에서의 로깅설정하기

원문링크: http://www.ionthenet.co.kr/newspaper/view.php?idx=11086 오늘과 내일의 홍석범씨의 글을  정리,첨삭해서 올렸습니다. 서버는 기본적으로 이벤트가 로그로 잘 남아있지만 라우터는 그렇지않죠.. 관리자의 노력이 필요한 부분인데요…   이 글을 읽고 적용해보면 좋을것 같습니다. 콘솔로깅이 되고있는 상황에서 로깅을 끄지않고 작업하기란 어렵죠. 컨피그입력하는데.. 주루룩하고..  로그가 뜨거나하면.  당황합니다…   … Continue reading

Posted in IT지식 | Tagged | 7 Comments

[무선랜보안] aironet 1130에서 MAC filter사용하기

뭐니뭐니해도 가장 강력한 보안은 MAC Filter가 아닌가싶습니다. 무선랜에 어떤 보안조치를 취한다해도.. 스캐닝을 피할방법이 없죠.. 아예 허용된 MAC이 아니면 못 붙게하는 것이 최고인듯싶습니다. 다소 관리가 번거로워진다는 단점이 있는데… 하지만 보안은 강력해지는 강점이 있습니다…. 다음과 같이 실시합니다. 1. MAC filter를 만듭니다.   … Continue reading

Posted in IT지식 | 1 Comment

[Exchange] OWA에서 폼기반인증 사용하기

익스체인지서버에서 OWA를 이용하여 웹메일을 구현할때 기본 인증창은 네트웍로그인창의 형태입니다. 폴더공유에 접근할때나 또는… 네트웍장비에 접속할때 뜨는 그런 재미없는 창이죠 우리나라의 대다수의 웹메일사이트는 폼기반 인증을 사용하는 관계로 사용자들이 매우 불편해하게되는거죠.. 그래서 폼기반의 인증을 사용할수있게 바꾸는 것이 좋답니다. ▶ 폼기반 인증 사용하도록 설정하기 … Continue reading

Posted in IT지식 | 2 Comments