SG2100G_Series_DoD_Manual(한드림넷)

한드림넷 보안 스위치인 SG2100G 시리즈를 Learning 해보겠다.

 

첫번 째 콘솔포트(Console Interface).

SG2100G_S 의 콘솔포트는 RJ-45포트, Speed 는 9600.

 

두번 째 기본 계정

CLI로 접속했으면 로그인을 해야한다.

계정 : root / root

 

세번 째 명령어 체계 TREE 

TOP MODE	CONFIG MODE	VLAN MODE
		DHCP MODE
		IF MODE
		LINE MODE
		CLASS-MAP MODE
		POLICY-MAP MODE

전반적으로 시스코 체계와 비슷하므로 설정하는데는 딱히 큰 문제가 없어보인다.

 

네번 째부터 많이들 사용하시는, 시스코와 조금 다른 설정(명령어)들을 알아보자. 

 

1. VLAN

# vlan database  <-config 모드에서

# vlan 10 bridge 1 [이름] state [disable | enable}    <- VLAN1.10 생성

VLAN을 포트에 적용시는 설정은 시스코와 같다.

 

2. 802.1q VLAN

트렁크 포트라는 뜻이다. 

HP 스위치를 보면 untagged 와 tagged 를 사용하는데

간단히 생각해서 

untagged = switchport access vlan 

tagged = switchport trunk permit vlan add 

이렇게 해버리면 이해하기 편하다.

트렁크 설정도 시스코와 같지만 알아둬야 할 것같아서 정리한다.

 

3. SYSLOG

보안 장비라면 잊어선 안될 기능이다.

# log record-priority

# log syslog

> log trap alerts

이렇게 3가지 명령어를 입력해두자. 나중에 편해지지 않을까.

로그를 보고 싶다면 

# show syslog

 

4. MDS 및 VNM 연동

MDS 는 멀티 디맨션 시큐리티에 약자로 내부망에서 전달되는 패킷들을 MDS Engine 으로 분석한다.

다차원 매트릭스와 엔트로피를 이용하여 각 프로토콜 단위로 6개의 Cube 에 트래픽을 분석하고 이상현상이 탐지되면 공격자와 피해자의 L3, L4 세부정보를 이용하여 자동으로 보안필터를 생성하여 실시간으로 차단한다.

이때 공격자에서 발생된 트래픽 중 공격패킷만을 차단하여 안전하게 보장해준다.

# mds uplink [IFNAME] <- mds를 위한 업링크를 지정한다. 설정된 업링크는 보안필터를 사용하지 않는다.

# mds enable [IFNAME] detect <- msd를 활성화하고 악의패킷을 발견한다.

 

VNM은 비주얼 노드 매니저의 약자로 한 화면에서 다수의 장비를 모니터링 및 관리를 할 수 있는 프로그램이다.

이 프로그램에서 스위치를 관리하기 위해서는 스위치에 SNMP Community 및 msd log-server를 설정해 줘야한다.

# mds log-server [IP]  <- mds 로그 서버 아이피를 지정한다.

# snmp-server community rw [NAME]  <- SNMP community 이름을 설정한다. (rw -> read,write)

이 때 외부에서 이 스위치를 관리하고 싶다면 그 외부 아이피를 적고 그 외부 방화벽에서 

스위치 쪽 외부아이피, 8085 포트를 허용시켜주면 된다.