Turtlified

[Python] Nemiko를 통한 Axgate 자동 로그인 & 단일 명령어 전송

UTM 장비를 자주 다루다 보면 CLI 명령어를 반복 입력하는 일이 많습니다.이번 포스팅에서는 Python + Netmiko 라이브러리를 활용해 AXGATE 장비에 자동으로 로그인하고 명령어를 전송하는 방법을 소개합니다.특히 AXGATE는 표준 vendor 지원이 없기 때문에 generic_termserver device_type을 사용하고, 로그인 과정을 수동으로 제어하는 방식으로 구현했습니다.사용 환경 및 준비물Python 3.8 이상pip install netmikoAXGATE SSH 포트 (기본 22번이 아닌 2222번 등 비표준 포트 사용 예시)session_log 활성화 → 디버깅 유용하게 활용 가능전체 코드 예시import timefrom netmiko import ConnectHandler..

Windows와 macOS의 네트워크 명령어는 일부 다른 부분이 있습니다.arp, netstat, telnet 같은 명령어들이 가장 자주 사용되는 명령어이자 윈도우와 헷갈리는 부분입니다.이번 글에서는 macOS(터미널)에서 실무/일상에서 가장 자주 쓰이는 네트워크 진단·관리 명령어들을Windows 명령어와 비교하면서 정리해 보겠습니다.Windows에 대응하는 macOS 네트워크 명령어 비교표기능Windows 명령어macOS 명령어비고내 IP 주소 확인ipconfigifconfig ARP 테이블 보기arp -aarp -a 연결 상태 / 열린 포트netstat -anonetstat -anvmacOS는 PID 미지원핑 테스트pingping 경로 추적tracerttraceroute DNS 조회nslookupns..

CentOS 7, 8등 서비스가 종료된 OS를 새로 설치한 후 yum / dnf 명령어가 정상 동작하지 않는 경우가 자주 발생합니다. 이는 CentOS 프로젝트 정책 변경으로 인해 기본 미러 레포지토리가 더 이상 유지되지 않기 때문이며, 이 경우 기존 Base / Updates 레포를 vault.centos.org로 변경해주어야 합니다. 1. yum / dnf 이 동작하지 않는 이유CentOS 7 : 2024-06-30 EOL (End Of Life)CentOS 8 : 2021-12-31 EOL공식 미러에서 패키지 제거 → 기본 repo 접근 불가 따라서 기본 레포를 그대로 사용하면 아래와 같은 오류가 발생합니다. Cannot find a valid baseurl for repo: baseFailed ..

Windows 운영체제에서 route 명령어는 네트워크 라우팅 테이블을 조회하거나 수동으로 라우트를 추가/삭제할 때 사용하는 핵심 네트워크 명령어입니다. 특정 트래픽을 특정 게이트웨이로 보내거나, 우선순위(메트릭)를 조정하여 원하는 네트워크 경로를 설정하는 데 활용됩니다.1. 기본 Route 테이블 확인 - route printroute print 이 명령어를 입력하면 현재 PC에 설정된 모든 IPv4/IPv6 라우팅 테이블과 인터페이스 정보를 표시합니다. 인터페이스 목록 : NIC 번호와 IP 정보IPv4 라우팅 테이블 : 목적지 네트워크, 넥스트 홉, 메트릭 등 표시IPv6 라우팅 테이블2. Route 테이블 주요 필드 설명항목설명Network Destination목적지 네트워크 또는 호스트Netma..

Axgate Superadmin 계정 변경 절차Axgate 장비에서 Superadmin 계정을 변경하거나 권한을 조정해야 하는 경우가 있습니다.SSH 접속 설정 변경부터 Superadmin 계정명 및 권한 조정까지 순차적으로 진행하는 방법을 안내드립니다.1. SSH 접속SSH로 장비에 접속합니다.2. login server priority local 해제Line 설정으로 진입하여, local 인증 우선 순위 설정을 잠시 해제합니다.(※ 이 설정 해제 시 SSH 접속 후 로그인 없이 root 권한으로 접근될 수 있으므로 반드시 작업 완료 후 원복해야 합니다!)Axgate# conf tAxgate(config)# line vtyAxgate(config-line)# no login server priority..

ARP(Address Resolution Protocol) 명령어는 로컬 네트워크(LAN) 내에서 IP 주소와 MAC 주소를 매핑해주는 테이블을 확인·관리하는 데 사용되는 핵심 네트워크 진단 도구입니다.같은 서브넷에 있는 장비의 MAC 주소를 알아내거나, ARP 캐시 문제를 해결할 때 반드시 사용하는 명령어입니다.1. 기본 ARP 명령어 사용법Windows, Linux, macOS 모두에서 사용 가능하며, 기본 구문은 아래와 같습니다.# Windowsarp -a# Linux / macOSarp -a# 또는arp -n현재 시스템에 캐싱된 IP → MAC 주소 매핑 테이블을 출력합니다.2. 주요 옵션 설명 (Windows 기준옵션설명예시-a 또는 -g현재 ARP 캐시 테이블 전체 표시arp -a-d [IP]..

NAT(Network Address Translation)을 사용하는 환경에서는 내부 클라이언트가 같은 내부 서버를 공인 IP 또는 도메인으로 접속할 때 접속이 되지 않는 상황이 발생합니다.이 글에서는 그 이유와, 이를 해결하는 Hairpin NAT(NAT Loopback)이 작동하는 전체 흐름을 정리합니다.1. 내부에서 공인 IP 접속이 안 되는 이유내부 PC가 내부 서버를 공인 IP로 접속할 때, 기본 NAT 동작에서는 다음과 같은 문제가 발생합니다.문제 ① NAT 장비는 내부에서 오는 패킷을 "외부로 나가는 트래픽"으로 인식하지 않음문제 ② DNAT(Port Forwarding)가 외부 인터페이스에만 적용됨문제 ③ 라우팅이 내부로 다시 되돌아올 수 없음 (Hairpin 경로 없음)예를 들어 내부 서..

AXGATE Dcube VPN 터널 설정AXGATE 장비에서 제공하는 Dcube VPN은 IPsec 기반의 암호화된 터널 기능으로, 본사와 지사 간의 안전한 내부망 통신을 제공하는 기능입니다.본 매뉴얼에서는 본사 ↔ 지사 간 Dcube VPN 터널을 구성하는 방법을 다룹니다.아래의 내용에서 적용되어 있는 부분은 본사 터널 IP ( 111.111.111.1/24 ) 지사 터널 IP ( 111.111.111.2/24 ) 입니다.Zone 의 경우 ipsecvpn 이라는 임의의 존을 지정하여 안내하였습니다.개요Dcube VPN은 IPsec 프로토콜을 기반으로 하는 AXGATE 전용 터널 방식입니다.본사 장비에 Dcube 터널을 생성하고, 지사 장비는 본사 공인 IP를 목적지로 설정하여 연결합니다.본사와 지사 모..

Ping 명령어는 네트워크 상의 호스트(서버, 장비 등)가 정상적으로 응답하는지 확인하기 위해 사용되는 기본적인 네트워크 진단 도구입니다.ICMP(Internet Control Message Protocol)를 이용해 대상에게 패킷을 전송하고, 응답 시간(RTT)을 측정하여 네트워크 연결 상태를 확인할 수 있습니다.1. 기본 Ping 명령어 사용법Windows, Linux 등 대부분의 운영체제에서 동일하게 사용되며, 기본 구문은 아래와 같습니다.ping [옵션] [대상 IP 또는 도메인]예시 :ping 8.8.8.8Google DNS(8.8.8.8)에 대한 연결 상태를 확인합니다.2. 주요 옵션 설명 (Windows 기준)옵션설명예시-n [횟수]Ping을 보낼 횟수 지정ping -n 5 8.8.8.8-t..

AXGATE는 UTM(통합위협관리) 장비로 방화벽, VPN, IPS, DDoS 차단 등 다양한 보안 기능을 제공합니다.이번 포스팅에서는 AXGATE 장비의 관리자 계정 생성 및 권한 설정 방법을 소개합니다.CLI(Command Line Interface)와 GUI(웹 관리자 페이지) 모두에서 설정하는 과정을 다룹니다.1. CLI를 통한 관리자 계정 생성AXGATE CLI 환경에서는 아래 명령을 통해 새로운 관리자 계정을 생성할 수 있습니다.Axgate# conf tAxgate(config)# username test_account privilege 10 password Password12#$username : 생성할 계정명privilege : 권한 레벨 (5, 10, 14, 15 사용 가능)passwor..