Tech Tips and Training 26호

"공짜 툴로 네트워크 관리하세요"

전문가들이 사용하는 툴을 이용해 시스코 네트워크를 효율적으로 관리하기를 원하는가? 다음의 5가지 프리웨어 툴만 있으면, 시스코 네트워크를 셋업하고 사용하는 게 매우 간편해진다.


  1. SSH 액세스용 PuTTY(putty.nl)는 윈도에서 실행되는 SSH(Secure Shell) 클라이언트다. PuTTY를 사용해 SSH 프로토콜을 사용하는 원격 디바이스에 액세스할 수 있다. 보안에 대한 중요성이 커지면서 시스코 디바이스 대부분은 현재 SSH를 통해 원격 액세스 가능하다. PuTTY는 DES(Data Encryption Standard), 3DES(Triple DES), 블로피시(blowfish), AES(Advanced Encryption Standard)와 함께 SSH v1과 v2를 지원한다. 클릭 한번으로 차후 리뷰용 세션에 로그할 수 있다. PuTTY는 텔넷도 지원한다.


  2. PumpKIN TFTP 서버(kin.klever.net/pumpkin). 대부분의 시스코 디바이스는 시스템 이미지 파일이나 설정 파일을 전송할 때 주로 TFTP(Trivial File Transfer Protocol)를 사용한다. 그러므로 간단하고 안정적인 TFTP 서버는 네트워크 관리자 툴킷의 필수 요소. PumpKIN TFTP 서버는 간편하고 사용하기 쉬운 GUI를 지원하며 모든 윈도 버전에서 실행된다. PumpKIN은 이어 TFTP 전송 상태를 표시하는 오디오 경보를 내기 위해 .wav 파일을 실행시키기도 한다. 이 기능은 네트워크 관리자가 한꺼번에 여러 일을 처리할 때 매우 유용하다.


  3. 키위 시스로그 서버(kiwisyslog.com). 시스코 디바이스 대부분이 시스로그 프로토콜을 사용해 시스템 메시지를 만들어낸다. 따라서 중앙집중식 시스로그 서버 구축이 권장되기도 한다. 또 네트워크 관리자들은 효과를 테스트하거나 트러블 슈팅을 하기 위해 신속하게 구축 가능한 로컬 시스로그 서버를 요구하기도 한다. 키위 시스로그 서버는 사용이 간편할 뿐 아니라 모든 윈도 버전에서 실행 가능한 다용도 툴이다. 키위 시스로그는 SNMP(Simple Network Management Protocol) 트랩에 따르기 위해 내장 기능을 지원한다. 또 하나 유용한 기능은 키위가 서버 자체에서 빈 디스크 공간을 모니터하는 일이다. 디스크 공간이 설정된 스레쉬홀드 아래로 떨어지면 키위는 이메일과 오디오 경보음을 낸다. 이는 디스크 공간 부족으로 메시지가 없어지는 것을 방지할 때 매우 유용한 기능이다.


  4. Nmap 네트워크 스캐너(nmap.com). 원래 해커 툴로 개발된 Nmap을 현재 네트워킹 전문가들이 방화벽, 라우터, IDS(intrusion detection system) 디바이스 보안 테스트에 사용하고 있다. Nmap은 핑 스윕(ping sweeps)을 만들어 IP 어드레스 범위를 스캔하고, 타겟 장비 상에 특정 TCP나 UDP 포트 업무를 검증하고, 타겟 호스트에서 TCP나 UDP 포트를 스캔하고, OS 핑거프린팅 기술을 사용해 타겟 디바이스에서 실행되는 OS를 추정할 수 있다. Nmap은 윈도와 리눅스 모두 실행 가능하다. Nmap은 보안이 철저한 환경에서는 사용할 수 없으며, 이 때 IDS 경보음이 울릴 수 있다. 그러므로 Nmap을 사용하기 전에 기업 통합 정책을 항상 체크해야 한다.


  5. 프로토콜 분석기나 네트워크 분석기(ethereal.com). 이더리얼(Ethereal)은 윈도나 리눅스/유닉스 플랫폼에 설치 가능한 상업용 네트워크 분석기다. 이더리얼은 CDP(Cisco Discovery Protocol)와 인터 스위치 링크(Inter Switch Link) 같은 시스코 특정 프로토콜을 포함해 700가지 이상의 프로토콜을 분석할 수 있다.


- 기사 제공 : '네트워크 관리자 생존 가이드' 저자인 애넌드 디버리야(Anand Deveriya)(CCIE No. 10401)


Tech Tips

시스코 VPN 클라이언트 설정
마이크로소프트, 노텔, 체크포인트, 인텔 같은 서드파티 클라이언트 소프트웨어와 공존하려면 시스코 VPN 클라이언트 설정 방법을 습득하라. VPN 클라이언트가 인스톨되는 동안 다른 VPN 제품들을 사용할 수 있는 기능이 호환성에 포함된다. cisco.com/packet/181_4e1

시스코 콜매니저를 새로운 장소로 이동하는 방법
이 기사에는 IP 어드레스를 변경하거나 변경하지 않고 시스코 콜매니저를 이동하는 방법이 담겨 있다. cisco.com/packet/181_4e2

무선 도메인 서비스 액세스 포인트를 AAA 서버로 설정하기
WDS(Wireless Domain Services)를 지원하고 AAA(authentication, authorization, and accounting) 서버 역할을 수행하기 위해 액세스 포인트를 설정하는 방법을 습득하라. WDS에 관여하는 인프라 액세스 포인트와 클라이언트 디바이스를 인증할 수 있는 래디우스(RADIUS) 서버가 없을 경우 이러한 셋업 방식을 이용하면 된다. cisco.com/packet/181_4e3

액세스 포인트 ACL 필터 설정
CLI(Command-Line Interface)를 사용하는 시스코 에어로넷 액세스 포인트에서 액세스 컨트롤 리스트 기반 필터 설정을 도와줄 수 있다. cisco.com/packet/181_4e4


Cisco에 문의하세요



Packet 지난 호 보기