kjh00n의 기록저장소

간단 실습R1int fa 0/0ip addr 10.10.10.254 255.255.255.0no shuint fa 0/1ip addr 100.100.100.1 255.255.255.0no shuip route 0.0.0.0 0.0.0.0 100.100.100.2int tunnel 0ip addr 192.168.10.1 255.255.255.0tunnel source 100.100.100.1tunnel destination 200.200.200.1tunnel mode gre ipip route 20.20.20.0 255.255.255.0 192.168.10.2R2int fa 0/0ip addr 100.100.100.2 255.255.255.0no shuint fa 0/1ip addr 150.150.150...

Ping 확인 TestUTM장비에서 PING통신을 확인해보고 싶을 때 (지원 → 도구 → Ping 확인)NAT 설정UTM에서 통신을 막고 있기 때문에 설정해줘야 된다기간 정의서비스 정의WIN10에서 XP로 Ping 통신 DHCP 설정해주기침입 방지 정책정책 재시작 - IPS가 재시작하는 동안 ● 조용하게 드롭 - 에러를 반환하지 않고 그대로 차단 (DROP) ● 접속 종료 - 공격으로 탐지된 것을 차단하지만 에러 메시지를 반환 (REJECT)● 모든 패킷 드롭 - 전부 차단 ● IPS 스캔 우회 - 전부 허용모드설명원본 주소만출발지 IP를 기반으로 공격 탐지수신지 주소만목적지 IP를 기반으로 공격 탐지원본과 대상 주소출발지/목적지 IP를 모두 체크하여 공격 탐지로그 이벤트만 - 차단은 하지않고 로그만 남..