반응형
SG보안스위치
보안 스위치는 Layer 1~4까지 보호가 가능하며 사용자 접점에서의 내부 네트워크 보안을 수행합니다.
정보보호 및 네트워크 보호 등 중요 서비스를 보호합니다.
한드림넷 SG보안스위치 모델명을 잘보면
SG0000AAAAA 이런식으로 되어있는데 A부분의 뜻은 이러합니다.
G: Gigabit
X : 10G
Q : 40G
C : 100G
PoE : Power over Ethernet(+)
MDS 설정
MDS란 Multi Dimension Security의 줄임말입니다.
mds enable ge1-22 detect // 유해트래픽 탐지 및 차단 포트 지정
mds uplink ge23-24,xe // uplink 지정
mds self-loop-detect ge1-22 // self loop 탐지 및 차단 포트 지정
mds response enable // (VIPM)
mds syslog enable // 탐지 된 syslog 기록 및 저장
mds log-server 127.0.0.1 0000 // 저장 서버 (VIPM)
mds ipm-port ge1-22 // IP/MAC 등 자료 수집 (VIPM)
mds auto-config // config 자동저장 (VIPM)
mds arp-spoofing detect ge1-22 // arp 탐지 및 차단 포트 지정설정하는 방법은 configure terminal에서 위 명령어들을 알맞게 수정하여 사용하면 됩니다.
Detect 모드와 Drop 모드가 있는데
Detect 모드는 유해트래픽 발생 시 모두 전송하며 탐지 Log만 기록하는 반면
Drop 모드는 유해트래픽 발생 시 유해트래픽을 차단하고 Log도 기록합니다.
또한 MDS설정하실때 uplink와 downlink가 나오는데
구성하실때 uplink는 백본 스위치 혹은 보안스위치간 직접 연결을 하시고
downlink는 PC나 IP 전화기 등 사용자가 사용하는 하단에 쓰셔야 합니다.
uplink는 보안기능이 없고
Downlink에만 보안기능있기 때문에 이점 유의 하시기 바랍니다.
MDS 확인
Switch#configure terminal
Switch(config)#show running-config | include mds위 방법으로 MDS 설정을 확인하실 수 있습니다.
Switch#show mds detect-list위 명령어로 Detect log를 확인하실 수 있습니다.
더 자세한 사항은
show mds detect-list log 000
으로 확인가능 합니다.
000은 ketNo를 넣어주시면 됩니다.
공격 차단 유형
반응형
'IT > 네트워크' 카테고리의 다른 글
| [juniper switch] 주니퍼 스위치 NTP 및 시간 설정 방법 (0) | 2025.03.31 |
|---|---|
| [juniper switch] 주니퍼 스위치 vlan 설정 및 생성 방법 (0) | 2025.03.30 |
| [한드림넷] 스위치 vlan 설정 방법 (0) | 2025.03.28 |
| [한드림넷] 스위치 비밀번호 초기화 및 공장 초기화 방법 (0) | 2025.03.27 |
| [Cisco switch] 시스코 스위치 uplink 설정 방법 (0) | 2025.03.26 |
