Turtlified

ARP(Address Resolution Protocol) 명령어는 로컬 네트워크(LAN) 내에서 IP 주소와 MAC 주소를 매핑해주는 테이블을 확인·관리하는 데 사용되는 핵심 네트워크 진단 도구입니다.같은 서브넷에 있는 장비의 MAC 주소를 알아내거나, ARP 캐시 문제를 해결할 때 반드시 사용하는 명령어입니다.1. 기본 ARP 명령어 사용법Windows, Linux, macOS 모두에서 사용 가능하며, 기본 구문은 아래와 같습니다.# Windowsarp -a# Linux / macOSarp -a# 또는arp -n현재 시스템에 캐싱된 IP → MAC 주소 매핑 테이블을 출력합니다.2. 주요 옵션 설명 (Windows 기준옵션설명예시-a 또는 -g현재 ARP 캐시 테이블 전체 표시arp -a-d [IP]..

NAT(Network Address Translation)을 사용하는 환경에서는 내부 클라이언트가 같은 내부 서버를 공인 IP 또는 도메인으로 접속할 때 접속이 되지 않는 상황이 발생합니다.이 글에서는 그 이유와, 이를 해결하는 Hairpin NAT(NAT Loopback)이 작동하는 전체 흐름을 정리합니다.1. 내부에서 공인 IP 접속이 안 되는 이유내부 PC가 내부 서버를 공인 IP로 접속할 때, 기본 NAT 동작에서는 다음과 같은 문제가 발생합니다.문제 ① NAT 장비는 내부에서 오는 패킷을 "외부로 나가는 트래픽"으로 인식하지 않음문제 ② DNAT(Port Forwarding)가 외부 인터페이스에만 적용됨문제 ③ 라우팅이 내부로 다시 되돌아올 수 없음 (Hairpin 경로 없음)예를 들어 내부 서..

AXGATE Dcube VPN 터널 설정AXGATE 장비에서 제공하는 Dcube VPN은 IPsec 기반의 암호화된 터널 기능으로, 본사와 지사 간의 안전한 내부망 통신을 제공하는 기능입니다.본 매뉴얼에서는 본사 ↔ 지사 간 Dcube VPN 터널을 구성하는 방법을 다룹니다.아래의 내용에서 적용되어 있는 부분은 본사 터널 IP ( 111.111.111.1/24 ) 지사 터널 IP ( 111.111.111.2/24 ) 입니다.Zone 의 경우 ipsecvpn 이라는 임의의 존을 지정하여 안내하였습니다.개요Dcube VPN은 IPsec 프로토콜을 기반으로 하는 AXGATE 전용 터널 방식입니다.본사 장비에 Dcube 터널을 생성하고, 지사 장비는 본사 공인 IP를 목적지로 설정하여 연결합니다.본사와 지사 모..

Ping 명령어는 네트워크 상의 호스트(서버, 장비 등)가 정상적으로 응답하는지 확인하기 위해 사용되는 기본적인 네트워크 진단 도구입니다.ICMP(Internet Control Message Protocol)를 이용해 대상에게 패킷을 전송하고, 응답 시간(RTT)을 측정하여 네트워크 연결 상태를 확인할 수 있습니다.1. 기본 Ping 명령어 사용법Windows, Linux 등 대부분의 운영체제에서 동일하게 사용되며, 기본 구문은 아래와 같습니다.ping [옵션] [대상 IP 또는 도메인]예시 :ping 8.8.8.8Google DNS(8.8.8.8)에 대한 연결 상태를 확인합니다.2. 주요 옵션 설명 (Windows 기준)옵션설명예시-n [횟수]Ping을 보낼 횟수 지정ping -n 5 8.8.8.8-t..

AXGATE는 UTM(통합위협관리) 장비로 방화벽, VPN, IPS, DDoS 차단 등 다양한 보안 기능을 제공합니다.이번 포스팅에서는 AXGATE 장비의 관리자 계정 생성 및 권한 설정 방법을 소개합니다.CLI(Command Line Interface)와 GUI(웹 관리자 페이지) 모두에서 설정하는 과정을 다룹니다.1. CLI를 통한 관리자 계정 생성AXGATE CLI 환경에서는 아래 명령을 통해 새로운 관리자 계정을 생성할 수 있습니다.Axgate# conf tAxgate(config)# username test_account privilege 10 password Password12#$username : 생성할 계정명privilege : 권한 레벨 (5, 10, 14, 15 사용 가능)passwor..

AXGATE는 UTM(통합위협관리) 장비로 방화벽, VPN, IPS 등 다양한 보안 기능을 통합적으로 제공합니다.이번 포스팅에서는 AXGATE 장비의 ACL(Access Control List) 설정 방법을 소개합니다. CLI(Command Line Interface) 및 관리자 네트워크 설정 과정을 함께 다룹니다.아래는 설정을 위해 예시로 0.0.0.0/0 ( = 전체 네트워크 허용 ) 을 기반으로 작성합니다.실제 설정 시 필요한 IP 대역을 허용하여 사용이 필요합니다.※ ACL 설정은 관리자 네트워크 보안정책의 핵심, 기본 구성입니다. 잘못 설정할 경우 물리적으로만 접근 가능할 수 있으니, 설정 시 접근 허용 대역을 신중히 지정해야 합니다.ACL(Access Control List) 이란?ACL은 A..

AXGATE는 UTM(통합위협관리) 장비로, 방화벽 기능을 포함한 보안 솔루션입니다. 본 매뉴얼은 AXGATE 장비를 기준으로, CLI(Command Line Interface)를 통해 초기 설정을 안내합니다.콘솔 접속부터 관리자 계정 생성, 인터페이스 설정에 대해 설명 드립니다.※ CLI 기본 설정 완료 후에 GUI(웹 관리자 페이지) 접속이 가능합니다.AXGATE 명령 프롬프트 모드프롬프트모드설명AXGATE>실행 모드제한된 일부 명령만 수행 가능AXGATE#권한 모드모든 명령 수행 가능AXGATE(config)#설정 모드일반 설정 모드 ("no" 명령으로 설정 삭제 가능)AXGATE(config-if)#인터페이스 설정 모드인터페이스 관련 설정 수행AXGATE(config-line)#라인 설정 모드VT..

Maintainer 계정 기반의 복구 절차 요약 및 주의 사항 이 문서는 FortiGate 장비에서 관리자 계정의 비밀번호를 분실했을 때 사용할 수 있는 복구 방법(maintainer 계정 활용)을 단계별로 설명합니다.장비 모델 및 펌웨어 버전에 따라 동작 차이가 있을 수 있으니, 적용 전 장비별 문서를 반드시 확인하세요.요약FortiGate는 제조사가 제공하는 특수 복구 계정인 Maintainer 계정을 통해 비밀번호를 초기화할 수 있습니다.Maintainer 계정은 장비 시리얼 넘버 기반 비밀번호를 사용하며, 전원 재부팅 직후 짧은 시간 내에만 접속 가능합니다.관리자 ID는 기억해야 하며, ID까지 분실한 경우 복구할 수 없습니다.1) Maintainer 계정이란?FortiGate 장비에 내장된 복구..

Fortigate의 diagnose sniffer packet 명령어는 tcpdump와 유사하게 장비에서 실시간 패킷을 캡처하고 분석할 수 있는 강력한 기능입니다.네트워크 장애 분석, 특정 트래픽 모니터링, 포트/프로토콜 필터링 등 다양한 상황에서 활용됩니다.기본 사용법diagnose sniffer packet '' # 상세도(verbosity) 레벨# 1 : 헤더 정보# 2 : 헤더 + 일부 데이터# 3 : 전체 패킷 (Hex)# 4 : 전체 패킷 + 상세 분석자주 쓰는 필터 예시필터설명host 특정 IP 주소와 관련된 트래픽port 특정 포트의 트래픽icmp핑(에코) 등 ICMP 패킷net 특정 네트워크 대역and / or조건 결합실전 예제10.10.10.1을 모든 포트에서 탐지diagnose s..

tcpdump는 리눅스/유닉스 시스템에서 네트워크 트래픽을 실시간으로 캡처하고 분석할 수 있는 강력한 도구입니다.시스템 엔지니어, 보안 담당자, 네트워크 관리자라면 꼭 알아두어야 할 필수 명령어입니다.이 글에서는 tcpdump의 자주 사용하는 명령어와 실전 예시를 정리합니다.기본 사용법tcpdump -i #예시 # eth0의 모든 트래픽을 캡처합니다.tcpdump -i eth0# eno1의 모든 트래픽을 캡처합니다.tcpdump -i eno1 참고 명령어 : 인터페이스 목록 확인tcpdump -D 자주 사용하는 옵션 정리 옵션설명-i 캡처할 네트워크 인터페이스 지정 (lo, eth0, ens33 등)-n호스트명, 포트명을 숫자로 표시 (DNS 조회 방지)-nnIP와 포트 모두 숫자로 표시-v, -vv, ..