IT인프라 구성 주요 서비스1. NTP (Network Time Protocol)- 네트워크에 연결된 장비들의 시간을 동기화하는 프로토콜서버/장비 로그 분석 시 시간이 다르면 전후 관계를 파악 어려움보안 인증서(TLS) 검증 시 시간이 틀리면 접속이 차단UDP 1232. Syslog (System Logging Protocol)- 장비(라우터, 스위치, 서버 등)에서 발생하는 로그 메시지를 중앙 서버로 전송하는 표준 프로토콜 장비가 고장 나거나 해킹당해 로그가 지워지기 전에 안전한 로그 서버로 실시간 전송하여 기록을 보존로그의 심각도(Severity, 0~7단계)와 시설 정보(Facility)를 포함UDP 5143. TFTP (Trivial File Transfer Protocol)- 가장 단순한 형태..

1) 스위치에서 SSH 서버(수신) 기능을 켜기 위한 설정스위치에 도메인 네임 설정하기RSA키 생성 시, 장비가 FQDN(호스트명 + 도메인)같은 식별 값을 만들 때 필요하기 때문에 도메인 네임을 설정해줘야함저는 hostname을 미리 설정해서 생략했지만, hostname도 꼭 설정해줘야 합니다!스위치가 SSH 접속을 받을 때 SSH 버전 2만 사용하게 강제하는 설정SSHv1은 구식이라 보통 v2만 씀스위치의 로컬 사용자 계정 생성username ID, password PASSWORD실제 장비에서는 password대신 secret을 쓰는게 더 안전이 계정이 나중에 VTY 라인에서 login local을 했을 때 로그인 인증에 사용됨RSA 공개키/개인키 키쌍 생성general-keys : 일반 용도의 RS..