Solaris 에서 일반 사용자로  login 후 Root로 권한을 획득을 하면 로그가 남지만 Root 로 login후 일반 사용자로 전환을 하게 되면 사용자 로그가 남지 않게 됩니다.

이를 방지하기 위해 Root 로 Telnet 원격 접속을 막아놓는게 보안상 효율적입니다.

먼저 vi 를 이용하여 수정하도록 하겠습니다.

# vi /etc/default/login

# ident "@(#)login.dfl  1.13    03/01/10 SMI"
#
# Copyright 1989-2002 Sun Microsystems, Inc.  All rights reserved.
# Use is subject to license terms.
#

# Set the TZ environment variable of the shell.
#
#TIMEZONE=EST5EDT

# ULIMIT sets the file size limit for the login.  Units are disk blocks.
# The default of zero means no limit.
#
#ULIMIT=0

# If CONSOLE is set, root can only login on that device.
# Comment this line out to allow remote login by root.
#
CONSOLE=/dev/console


여기서 위에 있는 CONSOLE=/dev/console 이 부분을 주석 처리하게 되면 Root 로 telnet 로그인이 가능합니다.

주석을 달게 되면 Root 로 telnet 로그인이 안되구요.

마지막으로  꼭~ inetd 를 재시작 하시는건 아시죠?  제가 작성한 글중 ProFTP 설치 부분을 보시면 아실껍니다.

그래도 일단 다시 한번 적을께요.

#ps -ef | grep inetd

    root 14383     1  0 09:55:09 ?        0:00 /usr/sbin/inetd -s

꼭~ PID를 확인

#kill -HUP 14383 를 하시면 됩니다.

Cisco 3750

시스코 장비의 초기 패스워드는 전부 cisco 로 되어있습니다.

Privileged Mode(특권[관리자] 모드)

> enable

        Enter password : cisco

        #   <- 특권모드입니다.  셋팅에 관련된건 모두 특권모드에서 해야만 합니다.

콘솔로 들어가실려면 윈도우에서 지원하는 하이퍼터미널을 실행하셔야 합니다.

새연결(이름 아무꺼나 하셔도 됩니다)

연결대상에서  연결에 사용할 모뎀을 고르셔야 하는데 COM1(평균적으로 COM1을 많이 쓰입니다.)로 하시면 됩니다.

COM1 등록정보에서는

비트/초 : 9600

데이터비트 8

패리티 없음

정비비트 1

흐름제어 없음을 하시면 됩니다.

그리고 확인을 누시면 Cisco3750으로 접속이 되실껍니다.

만약 접속이 되지 않는다면 통신포트를 바꾸어 주셔야 합니다.

1. 3750에서 VLAN을 나누는 방법입니다.

*vlan 2 설정*

SWITCH>enable

SWITCH#conf  termital

SWITCH(config)#vlan 2

SWITCH(config-vlan)#exit

SWITCH(config)#no vlan 2  <----- 지울때

2. 3750 장비에 ip를 설정할 수 있는데 ip를 설정하는 방법입니다.

설정된 VLAN을 가지고

SWITCH>enable

SWITCH#conf  termital

SWITCH(config)#interface vlan 2

SWITCH(config-if)#ip address 192.168.0.12 255.255.255.0

SWITCH(config-if)#no shutdown

SWITCH(config)#no interface vlan 2<----- 지울때

switch(config-vlan)#exit

switch(config)#ip default-gateway 10.10.10.1

3. 그리고 telnet 을 하려고 하는데 텔넷 설정하는 방법.

SWITCH(config)#line vty 0 4

SWITCH(config-line)#login

SWITCH(config-line)#password cisco

4. 그리고 생성된 vlan에 포트 할당 하는 방법

1번 포트를 vlan 2로 할당

SWITCH(config)#interface f0/1

SWITCH(config)#switchport access vlan 2

한꺼번에 할당하기(1번에서 5번)

SWITCH(config)#interface range f0/1 - 5

SWITCH(config-if)#switchport access vlan 2

추가적으로 1~8은 디폴트
9~15는 VLAN1, 16~24는 VLAN2
이렇게 구성하려고 합니다.

SWITCH(config)#inter rang f0/9 - 15

SWITCH(config-if)#sw ac vlan 1

SWITCH(config)#inter rang f16~24

SWITCH(config-if)#sw ac vlan 2

참고로 시스코는 default vlan 이 VLAN 1입니다.

그리고 시스코 스위치에 최초로 설정되어 있는 것은 VLAN 1이고

만일 포트에 다른 vlan을 할당하기 위해서는 먼저 vlan을 만들어야 합니다.

위처럼 설정하면 9-15번은 사실 설정을 하지 않아도 vlan 1번으로 할당 되어 있습니다.

확인 하는 방법은 SWITCH#show vlan  하시면 됩니다.