Fortigate는 중기업 또는 대기업에서 널리 사용되고 있는 방화벽 장비 중 하나이다. EVE-NG 에서도 Fortigate를 사용하여 가상 시뮬레이션을 돌려 Lab 및 테스트 등을 할 수 있다. EVE-NG 에서 사용할 수 있는 Fortigate 이미지는 다음과 같다. ( 최신 버전 6.0 까지 지원이 가능하다 ) 1. Fortigate KVM 이미지 준비. 위의 이미지는 교육 목적으로 만 제공이 되며 이미지는 개인적으로 준비해야 한다. Fortigate 라이선스 권한이 있다면 아래 웹사이트에서 다운로드 받을 수 있다. Fortinet SSO customersso1.fortinet.com 2. 준비한 이미지를 EVE-NG 에 업로드 한다. 업로드는 Win..
Elastic Stack? ELK Stack ? "ELK"는 Elasticsearch, Logstash 및 Kibana, 이 세게의 프로젝트의 각 첫글자의 조합입니다. Elasticsearch는 검색 및 분석 앤진, Logstash는 데이터를 수집 및 변환하는 데이터 처리 파이프라인 Kibana는 데이터를 차트와 그래프등을 이용해 볼수 있는 시각화 도구 최근에는 ELK Stack에 단일 목적 데이터 수집기 제품인 Beat 를 추가했으며, 이 네개의 조합을 합쳐서 Elastic Stack 이라고 부르고 있습니다. 즉, Elastic Stack은 ELK Stack이 그 다음 단계로 발전한 것이라고 할 수 있습니다. Elasticsearch Elasticsearch는 Lucene 검색 엔진을 기반으로하며 RE..
Linux Host 이미지 추가 후 부팅을 하게 되면 아래와 같이 "A Start job is running for Raise network interface" 라는 메지지가 뜨면서 5분동안 IP를 할당받으려고 대기를 하게 된다. 5분이 지나면 IP할당 실패 후 부팅이 된다. 이를 해결하기 위한 방법은 여러가지가 있는데 본인이 원하는 구성에 맞게 설정 하면 된다. 1. 고정 IP 세팅 인터페이스가 DHCP로 할당되도로고 되어 있는 구성을 고정IP 할당해 주면 된다. vi /etc/network/interfaces auto ens3 iface ens3 inet static address xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx gateway xxx.xxx.xxx.xxx dns..
EVE-NG에 네트워크 장비 이외에 Linux 이미지를 추가하여 사용하는 방법이다. 고맙게도 EVE 사이트에서 EVE-NG에서 사용할 수 있는 Linux 이미지 다운로드 링크를 제공하고 있어서 해당 이미지를 다운로드 받은 후 EVE-NG 서버에 업로드하여 사용할 수 있다. 1. 아래의 다운로드 링크 접속하여 적절한 이미지를 다운로드 받는다. Download Linux Image 2. 아래의 이미지 중 원하는 이미지 더블 클릭 후 PC에 다운로드 받는다. 여기서는 linux-ubuntu-srv-16.04.4-webmin.tar.gz 이미지를 사용하였다. 3. 다운로드가 완료 되면 Winscp를 이용하여 EVE-NG 서버에 파일을 업로드 한다. 업로드 경로는 /opt/unetlab/addons/qemu/ 이..
Putty에 등록된 세션 리스트 정보를 백업하여 다른 곳에 그대로 사용할 경우 아래과 같이 Registry에 등록 된 값을 이용할 수 있다. 1. Putty Session Export 1) cmd.exe Session 만 내보내기 ( Only Sessions ) regedit /e "%USERPROFILE%\Desktop\putty-sessions.reg" HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\Sessions 모든 세팅 정보 내보내기 ( All Settings) regedit /e "%USERPROFILE%\Desktop\putty.reg" HKEY_CURRENT_USER\Software\SimonTatham 2) powershell.exe Session 만 내..
Traffic Storm Control 이란? 네트워크 상에 과도한 트래픽이 발생하여 네트워크 성능 저하를 유발할 수 있는 상황을 대비하여 트래픽을 제어하여 네트워크 안정화를 유지할 수 있는 기능. Traffic Storm Control 기능을 활성화 하면 1초 단위로 트래픽을 모니터링하여 설정해 놓은 임계치 값 이상 트래픽이 발생할 경우 트래픽을 차단하고 최소 임계치 설정 값으로 낮춰준다. 또한 해당 인터페이스를 Shutdown 하거나 SNMP Trap으로 로그를 발송할 수도 있다. Storm Control 기능은 Default로 Disable 되어 있으며, 특정 인터페이스에서 해당 기능을 Enable 해 주면 된다. Enabling Traffic Storm Control Router(config)# ..
- Total
- Today
- Yesterday
- ccna
- 코딩
- 파이선
- NTOP
- CentOS
- Fortigate
- routing
- pyqt
- Python
- Kibana
- Logstash
- ubuntu
- nms
- Elk
- Elasticsearch
- Network
- ELASTIC
- ccie
- GUI
- ldap
- EVE-ng
- Linux
- Security
- EVE
- CISCO
- maximum shards open error
- 개발
- Ntopng
- ccnp
- switch
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |