CISCO (34) 썸네일형 리스트형 ACS Shell Command Authorization Sets on IOS Cisco Secure ACS 를 사용하여 인증 하는 사용자나 그룹에 대해 특정 명령어에 권한을 주거나 뺄 수 있는 설정을 할 수 있네요. 세팅 방법은 1.ReadWrite Access - For Administrators etc full access 2.ReadOnly Access - Users are allowed to run only show commands ex)show 명령어에 대해서만 권한을 줄수 있어요.. 3.Restrict_access 특정 명령어에 대한 세부적인 설정을 할 수 있어요. IOS를 사용하는 장비에는 아래와 같은 설정이 꼭 들어 있어야 해요. aaa new-model aaa authorization config-commands aaa authorization commands 0.. PIX Firewall Outside interface를 DHCP Client 모드로 사용하기 Using the PIX Firewall DHCP Client 아래와 같은 구성일때 Pix Outside 쪽 interface가 Dhcp로 동작 하기 때문에 pix interface 에 직접 ip를 설정 할 수가 없어요. 그래서 cisco.com site를 뒤적 거리다 찾아낸 PIX Firewall을 DHCP Client로 사용하기 예요. Outside 쪽에 dhcp 를 연결 하고 pix 방화벽을 두고 Inside 쪽에서는 방화벽으로 보호된 internet을 사용한다 뭐 이런 개념이죠. 설정은 생각보다 너무 간단했어요. >ㅁ MDI 와 MDIX Direct 를 나타내는 MDI(Medium Dependent Interface) 와 Cross를 나타내는 MDIX(MDI Cross) 가 있습니다. 보통 3Com switch나 hub 에서는 MDI/MDIX, MDI/X 로 표시 되어 있는데 예를 들면 switch switch 사이의 연결 일때 cross cable로 연결을 해야 하는데 Direct cable 밖에 없다면 이 기능을 이용 하면 됩니다. Cisco 의 switch 에도 mdix 라는 기능이 있는데 interface 에서 mdix auto 로 지정해 놓으면 switch 는 연결된 cable type 을 확인하고 적절히 처리하게 되어 cross 나 direct cable 에 상관없이 사용 할 수 있습니다. Switch(config-if)#md.. Configuration Register 새로 들어온 Network Device 의 IOS Upgrade를 하던 중 이미지도 정상적으로 Upload 되고 boot system 도 정상적으로 지정이 되었는데 Reload 를 하면 이전 이미지로 booting 이 되는 난감한 상황 속에서 원인을 찾았네요. 정상적으로 사용되는 config-register 의 값은 0x2102 인데 0x2 로 지정되어 있더군요. config-register 값은 보통 show version 시 마지막 줄에서 확인 할 수 있어요. ex ) R1>sh ver Cisco Internetwork Operating System Software IOS (tm) 2600 Software (C2691-IS-M), Version 12.3(22), RELEASE SOFTWARE (fc2.. pix ios 7.x to 6.x 로 downgrade 하는 방법 과 moniter mode 에서 ios image upload 하기. pix ios 7.x 에서 6.x 로 downgrade 하는 방법이 따로 있어요. 일반적인 ios upload 명령어로 7.x 버전 ios 가 올라가 있는 상태에서 6.x ios를upload 하면 정상 동작 하지 않습니다. 제경우 moniter mode로 빠졌었던 것 같네요. Downgrade from PIX 7.x to 6.x - pixfirewall(config-if)# downgrade tftp://192.168.0.2/pix635.bin This command will reformat the flash and automatically reboot the system. Do you wish to continue? [confirm] Buffering image !!!!!!!!!!!!!!!!!!!!!!.. 자격증 수령 거의 석달만에 PDF 파일이지만 자격증을 받았습니다. 어제 오전에 cisco 측에서 메일이 왔네요. 1. Login to the Cisco Career Certifications Tracking System at www.cisco.com/go/certification/login. 2. Click Test History. 3. Click the Check Fulfillment Status link. 4. Click the PDF link under the Certificate column for the appropriate certificate. Select File from the menu options and save the file to your local machine.Cisco site 에 로긴 .. cisco 자격증을 받지 못했을때. 자격증 취득한지 어언 두달. 아직도 자격증을 수령 하지 못 했습니다. 미국에서 배를 이용한 메일로 발송 되었다고 하는데 벌써 두달이 넘도록 수령하지 못해 몇번 메일로 문의를 해서 아래와 같은 답변을 받았습니다. However, as a courtesy, we would like to offer you an electronic copy of your certificate at no charge. electronic copy란 종이로 인쇄 되어진 자격증(printed copy)을 받는 것이 아니라 메일로 PDF 형식으로 자격증을 보내 주는 것으로 바로 받아서 인쇄 할 수 있는 것이죠. printed copy로 발송되면 나중에 Electronic copy로 다시 신청하려면 15$를 추가로 내고 발급 받을 수 .. 642-831 CIT 642-831 CITInternet Troubleshooting Support Exam Exam Number: 642-831Associated Certifications:CCNPDuration:75-90 minutes (60-70 questions)Available Languages:English, Japanese in Japan onlyClick Here to Register:Pearson VUE or PrometricExam Policies:Read current policies and requirementsExam Tutorial:Review type of exam questions Exam Description Exam Topics Recommended Training Additional Reso.. 이전 1 2 3 4 5 다음
