본문 바로가기

전체 글

 (134)
27. Untangle 이용하여 UTM 환경 구성하기 26. Untangle 설치 1. Debian 10.x 64bit로 Virtual Machine 생성 후 ISO 파일 넣기 2. Network Adapter 설정 2.1. Network 설정 ※ 설정 창 오픈 ※ Change Setting 클릭하여 설정 변경 ※ 네트워크 Address 세팅 VMnet1 - 1.1.. mh-itstudy.tistory.com 위 토폴로지대로 구성해보자! 1. Untangle 설정 10.0.0.1(Untangle) ※ Launch Client 오픈 ※ 앱 사용 설정 - 모드 끄기 ※ 네트워크 설정 ※ Access Rules 설정 DNS, FTP, MAIL 포트 추가 ※ 포트 포워딩 설정 port forwarding은 컴퓨터 네트워크에서 패킷이 라우터나 방화벽과 같은 네트워크..
4. Untangle 설치 1. Virtual Machine 생성 1.1. VMware - Virtual Machine 생성 ※ VMware Workstations → File → New Virtual Machine ※ Custom 으로 VM 생성 ※ VM 생성 후에 ISO 파일 넣도록 설정 및 OS 선택 (Linux-Debian 10.x 64-bit로 생성) ※ VM 이름 및 저장 위치 설정, Processor 개수 설정 ※ 메모리 용량 설정 및 Network Type 선택 ※ I/O controller type 및 Disk type 선택 ※ 사용할 디스크 선택 및 용량 설정 ※ 디스크 파일 이름 및 생성 정보 확인 후 Finish 1.2. Untangle ISO 파일 넣기 2. Network Adapter 설정 2.1. Net..
18. Windows : 로밍 프로필 로컬 프로필 보통 우리가 사용하고 있는 프로필이다. 프로필을 확인해보면 대부분의 프로필이 로컬로 설정되어 있을 것이다. 로밍 프로필 프로필을 중앙 저장소에 저장하여 불러오는 방식 어느 PC에서든 프로필 로그인을 진행하면 같은 환경에서 작업을 진행할 수 있음 프로필 폴더에는 로그 아웃 시 저장 됨 자리가 지정되어있지 않은 회사에서 사용하거나 출장 시 사용 1. 로밍 프로필 실습 1.1. 사용자 프로필 경로 설정 ※ 설정을 위해 admin 아래에 사용자 a, b 추가 (AD) ※ 멤버 서버 C 아래에 profile 폴더 생성 (MEM1) ※ profile 폴더 공유 권한 설정 ※ profile 폴더 보안 권한 설정 ※ 권한 설정 후 접근 테스트 - 파일 생성 및 삭제도 해보며 테스트 진행 ※ 사용자 선택 후..
17. Windows : 그룹 정책 ※ Windows Server를 사용하는 이유 AD(Active Directory)를 통한 인증 GP(그룹 정책) 관리 지난 번엔 AD에 대해 실습했다면 이번엔 그룹 정책에 대해 알아보자. 1. 그룹 정책 1.1. 그룹 정책 적용 순서 Local Site Domain OU OU: 비슷한 역할을 갖는 것끼리 묶어놓는 단위 하나의 개체는 반드시 하나의 OU에만 속할 수 있음. 1.2. 그룹 정책 업데이트 기본적으로 90분(+-30분)마다 한 번 씩 업데이트 최소 60분 ~ 최대 120분 2. 그룹 정책 실습 2.1. 실습 전 작업 W2K19-MEM1, W10-1, W11-1 AD의 멤버 서버로 설정 AD에 테스트용 사용자 a, b 생성 2.2. OU 생성 ※ 도구 → Active Directory 사용자 및..
16. Windows : DHCP 사용자 클래스 정의 1. DHCP 사용자 클래스 정의 구성 1.1. 사용자 클래스 정의 추가 ※ IPv4 → 사용자 클래스 정의 ※ 사용자 클래스 정의 추가 1.2. 정책 추가 ※ 정책 → 새 정책 ※ 정책 이름 설정 ※ 정책 조건 구성 생성해 둔 사용자 정의 클래스 선택 ※ 시작 및 끝 IP 주소 설정 ※ IP 설정 ※ DNS 설정 ※ 설정 확인 후 마침 ※ 범위 옵션 확인 Test 정책이 새로 추가된 것을 확인할 수 있다. 2. 테스트 ※ 수월한 테스트를 위해 테스트 PC 랜카드 이름 변경 ※ 관리자 권한으로 cmd 오픈 ※ net을 pro 클래스에 추가 ※ IP 초기화 후 다시 받아오기 ※ IP 확인 pro 클래스에 속하며, 정책에서 설정한 범위 내의 IP인 10.0.0.220 주소를 가져오는 것을 확인할 수 있다.
15. Windows : DHCP 장애 조치 구성 1. DHCP 장애 조치 구성 1.1. 장애 조치 구성 설정 ※ 장애 조치 구성 ※ 장애 조치 구성 장애 조치 구성에 관한 설명을 읽어본다. ※ 파트너 서버 지정 ※ 장애 조치 관계 설정 ※ 구성 확인 후 마침 ※ 진행 성공 확인 후 닫기 ※ 주소 풀 확인 (MEM1, MEM2) 완료되면 mem2 서버에도 구성이 되어있는 것을 확인할 수 있다. 1.2. 테스트 IP는 MEM1, MEM2 두 서버에서 랜덤으로 받아온다. ※ IP 받아오기 (WIN10-1) ※ 받아온 IP 확인 MEM2 서버에서 받아온 것을 확인할 수 있다. ※ 주소 임대 확인 ※ IP 받아온 후 확인 (WIN11-1) MEM1 서버에서 받아온 것을 확인할 수 있다. ※ 주소 임대 확인
14. Windows : AD 환경에서 DHCP 범위 분할 지난 번 DHCP에 관해 다뤘지만, AD 환경에서 DHCP를 구성하면 두 대의 PC에 나눠서 구성할 수 있다. AD 환경에서 두 대의 DHCP 서버를 운영하도록 구성해보자. DHCP에 관해서 02. Windows : DHCP DHCP의 개념 및 리눅스 환경에서 DHCP 구성하기 13. CentOS7 : DHCP 1. DHCP (Dynamic Host Configuration Protocol) IP Address를 할당하는 기능 IP 자원을 효율적으로 운영, 관리하는 기능 DHCP 4단계 Discov.. mh-itstudy.tistory.com 1. 실습 환경 Windows2019 W2K19-AD AD 서버 W2K19-MEM1 Member Server W2K19-MEM2 Member Server W10-1..
13. Windows : Active Directory - 8. RODC(Read Only Domain Controller) 생성 1. 자식 도메인 vs RODC 자식 도메인(Child Domain) 생성 조건 지역에 관리자가 있는 경우 물리적인 보안을 담보할 수 있을 때 (출입통제 시스템) 상위단에 부모도메인이 존재 RODC(Read Only Domain Controller) 생성 조건 지역에 관리자 부재 물리적인 보안을 담보할 수 없을 때 위 조건에도 상위단에 쓰기 가능한 DC 존재하면 생성 가능 계정 암호를 제외하고 RODC는 쓰기 가능한 도메인 컨트롤러가 보유하는 모든 Active Directory 개체 및 특성을 보유 그러나 RODC에 저장된 데이터베이스는 변경할 수 없다. 쓰기 가능한 도메인 컨트롤러에서 변경한 다음 RODC에 다시 복제해야 한다. 2. RODC 구성하기 2.1. 사용자 계정 생성 ※ 도구 → Active..

티스토리툴바