2010년 6월 30일 수요일

[GNS3]Cisco 라우터에서 Secure Shell(SSH) 사용하기


텔넷 프로토콜은 모든 통신 내용이 단순 텍스트 형식으로 보내지기 때문에 중간에서 패킷을 가로채 열람할 경우 인증 정보 혹은 기타 통신 내용을 그대로 볼 수 있다는 단점이 있다. Secure Shell(SSH)은 모든 통신을 암호화하여 교환하기 때문에 텔넷이 가지는 보안 이슈를 해결할 수 있다.

텔넷은 시스코 라우터의 기본 원격 접속 프로토콜이기 때문에 특별한 작업을 하지 않은 이상 기본 통신 프로토콜이 된다. 본 포스트는 시스코 라우터에서 SSH를 설정하는 방법을 살펴보도록 한다. 본 랩에서 사용된 라우터 이미지는 3660 Series(c3660-a3jk9s-mz.124-15.T13.bin)이다.

1. MS Loopback 설치
GNS3라는 가상 환경과 실제 PC와 통신하는 방법은 몇가지가 있다. 하지만 본 랩에서는 Cloud와 MS Loopback interface를 이용하여 GNS3를 실행하는 실제 PC와 통신할 수 있도록 한다. 별도의 포스트를 통해 MS Loopback interface 설정하는 법을 설명하였다.

by iprize | 2010/07/01 11:43

GNS3를 컴퓨터와 직접 통신하도록 설정하기 위해서는 윈도우의 경우 MS Loopback Network Adapter가 필요하다. 리눅스 혹은 유닉스계열의 경...


 Windows XP에서의 설정법은 크게 다르지 않으니 어렵지 않게 설정할 수 있을 것이다.

2. Cloud와 MS Loopback Adapter 연결하기
위에서 설치한 MS Loopback interface를 GNS3의 Cloud와 연결하여 PC와 직접 통신하려면 우선 Workplace에 Cloud를 위치시킨다. 오른쪽 마우스 클릭한 후 Configure를 선택한다.


Node Configurator 창에서 C1을 선택한 후 NIO Ethernet 탭을 클릭한다.

드롭 다운 메뉴에서 MS Loopback Driver를 선택한 후 Add 버튼을 선택한다.

이제 라우터를 Workplace에 위치시킨 후 Cloud와 인터페이스를 연결한다. 본 랩에서는 f0/0와 Loopback Interface를 연결하였다.

3. Loopback Interface의 IP 부여하기
Loopback Interface의 IP를 아래와 같이 설정한다.

4. 라우터 설정하기
GNS3에서 라우터를 구동한 후 콘솔로 접속하여 아래와 같이 설정한다.

R1>enable

Password:

R1#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R1(config)#hostname SecureRouter

SecureRouter(config)#aaa new-model

SecureRouter(config)#username cisco password 0 cisco

SecureRouter(config)#line vty 0 4

SecureRouter(config-line)#transport input ssh

SecureRouter(config-line)#ip domain-name rtp.cisco.com

SecureRouter(config)#crypto key generate rsa

The name for the keys will be: SecureRouter.rtp.cisco.com

Choose the size of the key modulus in the range of 360 to 2048 for your

  General Purpose Keys. Choosing a key modulus greater than 512 may take

  a few minutes.


How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]


SecureRouter(config)#ip ssh time-out 60

SecureRouter(config)#ip ssh authentication-retries 2

SecureRouter(config)#int f0/0

SecureRouter(config-if)#ip address 10.13.1.99 255.255.255.0

SecureRouter(config-if)#


 5. PC에서 접속테스트하기
실제 PC에서 ssh를 통해 라우터에 접속할 수 있는지 테스트해본다. PuTTY를 이용하여 접속해보도록 한다.

PuTTY를 실행하여 IP address는 10.13.1.99 (라우터 f0/0 인터페이스의 주소), Connection type은 SSH로 선택한다.


정상적으로 접속이 이루어지면 아래와 같은 화면이 뜰 것이다. 이는 최초 접속이기 때문에 rsa key 파일을 받아오는 과정이다. Yes를 클릭하면 로그인 화면이 뜰 것이다.

라우터에 설정한 로그인정보(ID : cisco, PW : cisco)로 로그인한다.


작성자: iprize 시간: 오후 8:42 2 개의 댓글
라벨: , , , , ,

MS Loopback Network Adapter 설치하기

GNS3를 컴퓨터와 직접 통신하도록 설정하기 위해서는 윈도우의 경우 MS Loopback Network Adapter가 필요하다. 참고로 리눅스 혹은 유닉스계열의 경우는 Loopback 인터페이스가 기본적으로 설정되어 있어 별도의 설정이 필요가 없다. 본 포스트에서 윈도우7에서 Loopback 인터페이스 설치하는 방법을 알아보도록 하자.

1. Administrator/관리자 계정으로 명령행 윈도우를 실행한다.


2. 하드웨어 설치 마법사(hdwwiz.exe)를 실행한다.


3. 설치할 장치를 직접 선택한다

4. 리스트에서 Network Adapter를 선택한다

5. 제조사는 Microsoft를, Network Adapter는 Microsoft Loopback Adapter를 선택한다

6. Next 버튼을 클릭하여 설치를 완료한다


작성자: iprize 시간: 오후 7:43 0 개의 댓글
라벨: , , , ,

2010년 6월 16일 수요일

[GNS3] GNS3 0.7.2 Release


어제(6월 16일) 0.7.2가 릴리즈되었습니다. 이번 버전에서도 몇가지 버그 픽스와 개선사항이 있다고 합니다.

개선 사항

  • Lot of small fixes (relative paths, link removal, .net loading, Ethernet switch connection to a Cloud etc.)
  • Qemuwrapper: random MAC address for devices
  • NPE-G2 option for c7200 routers (need a specific and uncompressed IOS image and C7200-IO-2FE, C7200-IO-GE-E, PA-2FE-TX and PA-GE are unlikely to work)
  • Simulated switches: daisy chaining support
  • Improved directory selection for new projects
  • New translations: Bulgarian, Italian and Ukrainian
  • Frame Relay capture option for all serial links
  • Dialog to display an Ethernet switch MAC address table

다운로드 : http://downloads.sourceforge.net/gns-3/GNS3-0.7.2-win32-all-in-one.exe?download
작성자: iprize 시간: 오후 11:54 2 개의 댓글
라벨: , ,
피드 구독하기: 글 (Atom)