잡다한 기술/방화벽 썸네일형 리스트형 까먹기전에 기록 - Cisco 방화벽 초기화 되었을경우 이럴일이야 거의 없는 상황이지만 혹시나 해서 기록해둔다. 그리고 방화벽이나 네트워크 장비의 백업은 항상 하는것이 좋다. 무슨일이 벌어질지 모르기때문에. 1. 방화벽 리스타트 지난 6월 커다란 일이 터졌을때인데 이것을 알았더라면 좀 더 쉽게 대응했을듯 running config가 초기화 되었을때는 장비 리셋을 하면 된다. 물론 가장 중요한것은 방화벽 정책입력이나 설정 적용 후 항상 write memory를 진행하여 startup config가 running config가 동일할 경우이다. 그렇지 않을 경우는 장비 리셋도 소용없다. 컨피그나 정책을 다시 넣는것뿐. 2. 단일장비에서 확인 - startup config까지 날라가고 없을때 rommon상태는 과거에 포스팅 했으니 참고하고 이때는 백업된 방화벽의 .. 더보기 생각난김에 정리해보는 Cisco PIX / ASA 방화벽 트러블 슈팅 오늘 모의 훈련도 있고 하니 정리좀 해봐야 할듯 MRTG나 syslog 설정이 되어있다는 가정하에 방화벽 장애 트러블 슈팅 1. 원격 방화벽 접근이 가능한가? - 방화벽 상단 네트워크의 단절로 인한 장애일 수도 있다. 접근이 가능하면 방화벽에 직접 접근하여 명령어로 확인을 해 보겠지만 불가능할 경우에는 로컬에서 확인을 해야한다. GW에 ping을 날리거나 traceroute를 확인하여 방화벽 네트워크의 상태를 확인한다. 2. 방화벽의 Uptime 확인 - 방화벽이 장애로 인해서 리부팅 될 수 있다. sh ver을 하여 방화벽의 Uptime을 확인하여 방화벽의 리부팅 여부를 판단한다. 3. 방화벽의 CPU, 메모리를 체크 - 트래픽이나 세션이 급증할 경우 위의 두 수치가 급상승 할 수 가 있다. 각각의 명.. 더보기 asa 5505 ios 올리기 어제 이거때문에 꽤나 삽질을 했는데 =_= 일단 라우터 ios업로드 올릴때와 조금 달라서 고생했었다 =_= 먼저 해야할일은 롬이 날라간 방화벽과 tftp파일이 있는 pc를 크로스케이블로 연결하고 콘솔로 붙은후 tftp서버를 돌린다.파일이 있는곳 경로를 정해줘야하는것은 말이 필요없을듯 address=방화벽 IP주소 gateway=TFTP서버를 돌리는 pc주소 server=위와 마찬가지로 TFTP를 돌리는 pc주소 file=ios이미지 파일 pix721.bin과 같은 형태로 되어 있는것 이렇게하면 대충 준비가 끝나는데 이후 tftpdnld를 하면 알아서 다운로드후에 이미지를 설치합니다. 그후 방화벽을 tp모드든 라우팅모드든 설정하고 플래시에 저장하면 끝 더보기 이전 1 다음
