반응형
250x250
Notice
Recent Posts
Recent Comments
Link
DecordRay
[스위치(Cisco)] config 설정 명령어 본문
728x90
반응형
no ip redirects
ICMP redirects는 라우터가 로컬 서브넷의 호스트에게 목적지까지의 경로로서 다른 라우터를 사용하게끔 하는 기능으로, 호스트가 보유한 라우팅 테이블이 최적의 정보를 갖게 하는 것을 목적으로 한다. 악의적인 공격자들은 이런 기능을 이용하여 ICMP redirect를 전송하여 네트워크를 지나는 패킷의 방향을 바꿀 수 있다.
no ip unreachables
Cisco 장비의 경우 ICMP unreachable 메시지는 목적지 호스트가 네트워크상에 존재하지 않을 경우, 네트워크 장비가 소스 호스트에 전송하는 메시지로서 이를 악용하는 불법 사용자는 이 기능을 이용하여 네트워크 상에 실제로 동작하는 장비를 리스팅하고 스캔 범위를 결정하게 된다.
no ip proxy-arp
Cisco 라우터는 디폴트 라우터나 Gateway를 가지고 있지 않는 네트워크의 서비스를 제공하는 역할을 한다. 이 경우에 호스트가 목적지 IP 주소에 대한 MAC 주소를 요청하면 Proxy ARP를 요청하여 라우터가 이에 응답하는 것을 이용하여 라우터와 네트워크에 관련된 정보를 획득할 수 있다.
명령어 | 설명 |
no ip redirects | host에게 icmp redirect 메시지를 보내지 말라 |
no ip unreachables | 불필요한 서비스나 기능을 차단하여 보안 강화와 성능저하 방지 |
no ip proxy-arp | 해커들이 라우터와 네트워크에 관련된 정보를 획득하지 못하게 하기 위해서 사용 |
no cdp enable | 시스코 ios장치 인터페이스 디스커버리 프로토콜을 비활성화 |
no ip routercache | SVI구성에서 필요 없는 라우팅 관련 정보들을 받지 않게 하기 위해서 사용 |
service compress-config | Copy run start 할 때 NVRAM에 압축해서 저장 NVRAM에 저장 방식 효율적 |
즉, 해당 명령어들은
728x90
반응형
'공부 > 네트워크' 카테고리의 다른 글
[네트워크] UTP - 다이렉트 케이블 vs 크로스 케이블 (0) | 2023.08.29 |
---|---|
[스위치(Cisco)] 포트별 연결속도 확인 (0) | 2023.08.28 |
[네트워크] L2 스위치 명령어 - show interface status (0) | 2023.08.24 |
[네트워크] TCP/IP 4계층 - 용어정리 (0) | 2023.08.23 |
[네트워크] 텔넷(Telnet) (0) | 2023.08.23 |
Comments