자격증) 정보기기운용기능사 실기 (4)

정보기기운용기능사 실기

정보기기운용기능사 실기연습을 위해서 시스코의 패킷트레이서를 사용합니다

 

* PPP CHAP

중간에서 해킹할 수 없도록 암호화하여 패킷을 전송하는 방식이며 3-way Handshake방식으로 암호화하여 접속을 인증하는 방식

 

* 3-way Handshake방식

정보를 전송하기 전에 먼저 전송하고자 하는 서버가 상대에게 정보를 수신할 준비가 되어 있는지를 물어보고 그에 응답하여 준비되었음을 알려주는 응답을 받고 난 뒤 데이터를 전송하는 방식

질의와 응답을 하는 패킷이 3번 오고가므로 3-way handshake 방식

 

router>enable

router#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z.

router(config)#username master password cisco1

router(config)#int s0/2/0

router(config-if)#ip address 204.200.7.2 255.255.255.0

router(config-if)#no shut

 

%LINK-5-CHANGED: Interface Serial0/2/0, changed state to down

Router(config-if)#encapsulation PPP (캡슐화를 통해서 프로토콜을 설정)

Router(config-if)#ppp authentication chap(PPP 인증 방식을 CHAP로 설정)

Router(config-if)#

* Passive-interface 설정

전송이 필요치 않은 인터페이스에도 라우팅 테이블 명령이 전달되어 전송 대역폭을 소비하고 라우터의 성능을 떨어뜨리게 된다

기본적인 라우터의 전송 기능을 지정한 인터페이스로 전송하는 것을 중지시켜 특정 인터페이스로 정보를 전송하지 않게 하는 설정이다

 

router(config-router)#passive-interface [Interface-Type][Interface-Number]

 

Router>enable

Router#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#router rip

Router(config-router)#passive-interface fa0/0

300x250

* SSH 접속 설정

라우터에 원격으로 접속하기 위하여 주로 Telnet과 SSH를 사용한다

SSH는 Telnet과 매우 흡사하나 패킷을 가로채 보안이나 데이터가 노출되는 것을 방지하기 위한 암호화 방식을 채택하여 접근한다

 

- 도메인 네임

SSH 접속을 하기 위해서는 적당한 도메인 네임이 필요하다

router(config)#ip domain-name [도메인네임]

 

- RSA 암호화 기법

*RSA 암호화 기법을 적용하여 암호키를 생성한다

modulus는 암호키의 길이를 지정하는 것으로 768이상 설정하면 SSH2를 설정할 수 있다

router(config)#crypto key generate rsa [modulus 암호키 길이(생략가능)]

 

- SSH 접속시 사용할 아이디와 패스워드를 설정

router(config)#username [ID] privilege [0-15] password [암호]

 

- 원격 접속으로 접속할 수 있는 인원을 설정

router(config)#line vty 0 [접속인원]

 

- 설정 값을 원격 접속으로 지정

router(config-line)#login local

 

- SSH로만 접속을 허용

router(config-line)#transport input ssh

이 상태로 선언하면 텔넷은 접속이 안되고 SSH를 통해서만 접속이 된다

 

router(config)#ip domain-name cisco.or.kr

router(config)#crypto key generate rsa

router(config)#username master password cisco0

router(config)#line vty 0 4

router(config-line)#login local

router(config-lien)#transport input ssh

DHCP(Dynamic Host Configuration Procotol)