잇!(IT) 블로그

- VPN이란? 인터넷망을 전용선처럼 사용할 수 있도록 특수 통신체계와 암호화 기법을 제공하는 서비스이다. 비용이 절감되고 네트워크 구성이 편하고 암호화를 하기 때문에 보안도 가능하다. - GNS3를 이용하여 VPN에 대한 설정을 해 볼 것이다. VPN 설정에는 tunnel이라는 개념이 중요하다. - tunnel이란 말 그대로 터널 처럼 출발지와 목적지 외에 다른 정보는 필요없고 볼 수도 없기 때문에 보안이 가능함과 동시에 네트워크 구성이 간단한 것을 볼 수 있다. - 먼저 PC와 Router 설정을 해준다. 기본 IP 설정 및 OSPF, EIGRP 설정은 https://insoobaik.tistory.com/3를 참고하고 GNS3의 경우 아이콘을 더블 클릭하면 바로 커멘드 창으로 갈 수 있다. PC의 ..

- 스냅인 추가/제거에서 그룹 정책 관리를 추가해준다. - 아래와 같이 Domain Controllers는 사용을 중지시킨다. why? Domain Controllers가 자신이 설정한 정책에 영향을 받으면 안되기 때문이다. - 그룹 정책 관리를 우클릭하여 원하는 정책들을 설정할 수 있다. - 사용 여부를 설정해준다. - 설정이 완료되고 난 후 설정에 들어가보면 자신이 어떤 정책을 설정 했는지 볼 수 있다. - 사이트에 정책을 할당하고 싶다면 좌측에 사이트 폴더를 우클릭하여 사이트 표시에 들어가서 체크해준다. - 우클릭 후 GPO 선택 즉, 원하는 그룹 정책을 받을 도메인 또는 사용자를 선택한 후 위에서 설정한 정책들 중 원하는 정책을 선택한다. - 부모 자식 관계에 있는 도메인들은 부모 도메인에서 자식..

- 할당량을 부여하고 싶은 디스크를 우클릭 -> 속성 -> 할당량 항목으로 들어간다. - 할당량을 사용하기 위해 할당량 관리 사용을 체크하고 그 외 원하는 설정에 체크를 한다. - 할당량 항목을 클릭하게 되면 원하는 사용자에게 할당량 부여 및 상태, 이름, 로그온 이름들을 확인 할 수 있다. - 상단 목록에 할당량을 클릭하여 새 할당량 항목에 원하는 사용자에게 할당량을 부여 할 수 있다. - 할당량 설정이 끝나면 적용 후 왼쪽 신호등 아이콘에 초록색 불이 들어오는지 확인한다. - 초록불이 들어온 것을 확인한 뒤 직접 폴더 및 파일을 전송해본다. - user3으로 로그인해서 C:\에 속해있는 공유 폴더로 들어간다. - 현재 이전에 만들어 놓은 폴더 외에 아무런 데이터가 없는 상태이다. - 용량이 80이 넘..

- 원하는 폴더의 속성에 들어가서 공유로 이동한다. 1. 공유 2. 고급 공유 1. 일반적인 "네트워크 파일 및 폴더 공유"에 해당하는 공유 폴더는 NTFS의 상속받은 모든 권한이 제거된다. 2. "네트워크 파일 및 폴더 공유"에 해당하는 공유 폴더는 기존 고급 공유 설정을 제거하고 새로 공유 작성한다. - 일반적으로 고급 공유를 많이 사용할 것이다. - 고급 공유의 권한에서 원하는 사용자의 원하는 권한을 설정한다. - user1은 읽기(읽기), user2는 쓰기(변경), user3는 수정(변경)이 가능한 권한을 설정했다. - 2012a DNS 서버에 저장된 2003a에서 user1, user2, user3으로 로그인(도메인명\유저명)을 하여 공유 폴더에서 각각 파일 생성 수정 삭제를 해본다. - 가장 ..

- 상황 : 2012a(부모 도메인), 2012b(자식 도메인), 2003a(2012a와 같은 대역대의 컴퓨터), 2003b(2012b와 같은 대역대의 컴퓨터) - 서버 관리자, 역할 및 기능 추가에 들어가서 웹 서버, ftp 서버, 텔넷 서버 3가지를 설치해 준다. (2012a나 2012b 어디든 상관 없다.) - 웹, ftp, 텔넷을 사용하기 위해서는 IIS(인터넷 정보 서비스). 서비스(로컬) 콘솔이 필요하다. - 먼저 웹 서버와 FTP를 사용하기 위해선 IIS를 사용해야 한다. - 좌측에 자신이 원하는 사이트(웹, FTP) 사이트를 추가해준다. - 웹 사이트의 경우 이름을 작성하고 실제 경로의 경우 c:\inetpub/wwwroot로 설정해준다. - 웹 사이트를 생성 한 뒤 c:\inetpub/w..

(기본적으로 ip 서버와 각 pc에 ip 설정과 DNS 서버는 설정이 되어있다고 가정) - 2012a에서 AD DC, DNS 설치 : 서버 관리자, 관리, 역할 및 기능 추가 이때 주의 해야 할 것은 DHCP부터 설치하고 AD DC를 설치하면 안된다. why? DHCP 설치 후 AD DC를 설치하게 되면 AD DC가 DHCP에 권한을 부여하지 않는다. - 새 포리스트를 생성 해준다. - 설치가 완료되면 MMC에 AD, DNS를 스냅인을 해준다 - 한 곳에 모아서 편하게 관리하기 위함이다. - Glue Record는 자동으로 생성되고 호스트(www, ftp) 추가를 해준다. - DHCP를 설치한다 : 서버 관리자, 역할 및 기능 추가 -> 설치가 완료되면 커밋을 해준다. - MMC에 스냅인 해준다. - D..

라우터 별 기본 설정 (config)#no ip domain lookup (config)#line console 0 (config-line)#exec-timeout 0 0 (config-line)#logging synchronous EIGRP 설정 IP 설정은 생략 EIGRP(config-if)#router eigrp 100 EIGRP(config-router)#network 192.168.20.0 0.0.0.255 EIGRP(config-router)#network 30.30.30.0 0.0.0.255 EIGRP(config-router)#no auto-summary ASBR 설정 주의사항 : fa 0/1은 EIGRP 설정을, fa 0/0은 OSPF 설정을 해줘야 한다. IP 설정은 생략 ASBR(co..

1. 라우팅이란? 어떤 네트워크 안에서 통신 데이터를 보낼 때 최적의 경로를 선택하는 과정이다. 최적의 경로는 주어진 데이터를 가장 짧은 거리로 또는 가장 적은 시간 안에 전송할 수 있는 경로다. 2. RIP v2 2-1 : RIP에는 v1과 v2가 있는데 v1은 Classful 방식으로 서브네팅이 불가능하다. 하지만 v2의 경우 Classless routing이 가능하다. 여기서 Classless routing이란 Class와 관계없이 Subnet Mask 정보를 IP 주소 정보와 함께 전달하는 라우팅 방식이다. 2-2 : VLSM을 지원한다. 즉 서브네팅을 지원한다는 의미이다. 2-3 : 자동 축약(auto-summary)의 비활성이 가능하다. 즉 서브넷팅된 IP 주소의 서브넷 마스크를 인식할 수 있..