안녕하세요. 

 

오늘은 C9800CL WLC configuration Setup Wizard을 알아보겠습니다.

 

테스트를 위해서는 C9800CL를 EVE-NG에 설치해야 합니다.

이전 강의를 참고 부탁드립니다.

https://itblog-kr.tistory.com/50

 

[2024][EVE-NG #18] EVE-NG에 C9800CL Install

안녕하세요. 오늘은 EVE-NG #18- EVE-NG에 C9800CL WLC를 설치 하겠습니다. EVE-NG 공식 문서는 아래와 같습니다.https://www.eve-ng.net/index.php/documentation/howtos/cisco-wireless-c9800-cl/ Cisco Wireless C9800-CL -Versions this

itblog-kr.tistory.com

 

기본적은 토폴로지는 아래와 같습니다.

WLC - G1 - MGMT IP - VRF MGMT를 생성해서 MGMT Traffix이랑 Data Traffic를 분리하였습니다. 설정 방법은 이전 강의를 참고 부탁드립니다

IP: 192.168.10.227

WLC - G2 - Data Traffic 입니다. 

 

1. WLC 장비를 GUI를 통해서 접속 합니다.

https://192.168.10.227

Deployment Mode: Standalone

Hostname: 적절한 WLC이름을 지정합니다

Country: 설치하고자 하는 나라를 선택합니다. 

Date: 오늘 날짜를 선택 합니다.

Time: Timezone를 선택합니다. 

NTP Servers - NTP서버를 선택합니다. 

MGMT interface 변경을 원하면 수정 합니다. 

Static Route Setting: CLI모드에서 추가 했기때문에 수정 할 필요가 없습니다.

만약에 Static Route를 수정를 원하시면 변경 가능 합니다. 

0.sg.pool.ntp.org - 203.123.48.1
1.sg.pool.ntp.org - 167.172.70.21
2.sg.pool.ntp.org - 106.10.186.200
3.sg.pool.ntp.org - 203.123.48.1

 

Next를 클릭하면 Wireless Network Settings 표시 됩니다

 

2. Add버튼을 클릭해서 Wireless Network를 추가합니다.

 

Network Name: TEMP-WLC1

Network Type: Employee

Security: WPA2 Personal 

Pre-Shared Key: CiscoCisco

 

3. Next 버튼을 클릭 합니다. 

 

4. RF-GROUP Name: LM-RG1

AP Certificate

Signature Algorithm - SHA256

Password: CiscoCisco

그리고 Summary 버튼을 클릭 합니다. 

 

5. Click Finish버튼을 클릭 합니다.

 

6. 아래처럼 경고 메시지가 뜨는데 Yes 버튼을 클릭 합니다. 

 

7. 페이지가 자동으로 새로고침 되면서 아래처럼 로그인 페이지를 확인 가능 합니다. 

 

8. 로그인하면 아래처럼 확인가능합니다. 

현재는 테스트 AP가 없기떄문에 Access-points에 숫자가 0으로 표시 됩니다. 

 

지금까지 9800CL 초기 기본 설정에 대해서 확인 하였습니다.

지금까지 글을 읽어주셔서 감사합니다. 

안녕하세요. 

 

오늘은 Fortigate license를 추가적으로 Forticloud에 등록 하는 방법에 대해서 알아보겠습니다.

 

Forticloud를 접속합니다.

https://www.forticloud.com

 

LoginMgr

 

login.forticloud.com

 

1. Services 클릭

2. Asset Management 클릭합니다. 

3. Products -> Product List 선택합니다. 



4. 장비 또는 장비 박스에서 시리얼 번호를 확안하고 Product list에서 검색합니다.

장비에서 시리얼번호를 확인하는 방법은 아래와 같습니다.

Dashboard -> Status -> Serial Number 옆에 copy모양을 클릭합니다. 

 

5. 시리얼번호를 입력하면 아래와 같이 장비가 검색됩니다.  시리얼을 클릭 합니다. 

 

6. Add Licenses를 클릭 합니다. 

 

7. Registration Code를 확인합니다. 

 

라이센스를 구매하면 구매한 벤더로부터 라이센스 PDF파일을 받는데, 이 파일을 오픈 합니다.

아래같은 정보를 확인할수 있는데 Contract Registration Code를 복사합니다. 

 

8. 코드를 입력하고 Next 버튼을 클릭 합니다. 

 

9. 라이센스 적용후 다시 시리얼번호를 클릭하고 라이센스 정보를 확인 가능 합니다. 

 

10. 포티넷 방화벽 장비를 로그인 후 라이센스를 확인해보면 

아래 처럼 UTM 라이센스가 적용이 안되었는데, 시간이 좀 지나고 forticloud라이센스를 동기화 하면 라이센스 업데이트 된 것을 확인 가능 합니다. 

 

11. 만약에 갱신이 안되었다면 아래처럼 Update license & Defiinitons now 버튼을 클릭 합니다. 

 

버튼을 클릭해서 곧바로 업데이트가 안되고 약 10~20분 기다리면, 업데이트 됩니다.

'FORTINET > FORTIGATE 방화벽' 카테고리의 다른 글

[Fortigate]-Firewall register to FortiCloud  (0) 2024.10.06

안녕하세요.

 

오늘은 EVE-NG #18- EVE-NG에 C9800CL WLC를 설치 하겠습니다.

 

EVE-NG 공식 문서는 아래와 같습니다.

https://www.eve-ng.net/index.php/documentation/howtos/cisco-wireless-c9800-cl/

 

Cisco Wireless C9800-CL -

Versions this guide is based on: EVE Image Foldername Downloaded Filename Version CPU RAM NIC Type NICs c9800cl-17.04.01 C9800-CL-universalk9.17.04.01.iso XE IOS C9800-CL-universalk9.17.04.01 4 4096 VMXNET3 3 Instructions Other versions should also be supp

www.eve-ng.net

 

 

 

1. EVE-NG에 SSH로 접속합니다.

root@eve-ng:~#  mkdir /opt/unetlab/addons/qemu/c9800cl-17.04.01
root@eve-ng:~# cd /opt/unetlab/addons/qemu/c9800cl-17.04.01
root@eve-ng:/opt/unetlab/addons/qemu/c9800cl-17.04.01# 

 

2. 이미지 파일을 EVE-NG에 전송합니다. 

WINSCP를 설치 해야 한다면 아래링크를 클릭후 WINSCP를 설치 합니다.

https://winscp.net/eng/index.php

 

WinSCP

WinSCP is a popular free SFTP and FTP client for Windows, a powerful file manager that will improve your productivity. It supports also local-local mode and FTPS, S3, SCP and WebDAV protocols. Power users can automate WinSCP using .NET assembly.

winscp.net

 

폴더 위치는 아래와 같습니다.

/opt/unetlab/addons/qemu

 

그리고 폴더를 생성할때 아래와 같은 형식이어야 합니다.

c9800cl-

 

 

3. HDD를 생성합니다. 

root@eve-ng:/opt/unetlab/addons/qemu/c9800cl-17.04.01# /opt/qemu/bin/qemu-img create -f qcow2  virtioa.qcow2 16G
root@eve-ng:/opt/unetlab/addons/qemu/c9800cl-17.04.01# ls -l
total 878884
-rw-r--r-- 1 root root 899770368 Apr 2 02:08 C9800-CL-universalk9.17.04.01.iso
-rw-r--r-- 1 root root 197120 Apr 2 11:22 virtioa.qcow2
root@eve-ng:/opt/unetlab/addons/qemu/c9800cl-17.04.01#

 

4. 빈 하드에 C9800-CL를 설치 합니다.

/opt/qemu-2.2.0/bin/qemu-system-x86_64 -nographic -drive file=virtioa.qcow2,if=virtio,bus=0,unit=0,cache=none -machine type=pc-1.0,accel=kvm -serial mon:stdio -nographic -nodefconfig -nodefaults -rtc base=utc -cdrom C9800-CL-universalk9.17.04.01.iso -boot order=dc -m 4096

 

5.  두번째를 선택하고 Enter를 누릅니다. 

Press any key to continue.
Press any key to continue.
Press any key to continue.


         GNU GRUB  version 2.02 

 +-------------------------------------------------------------------------+
 |  C9800-CL Virtual (VGA) Console - 2020-11-27_00.00                      | 
 |  *C9800-CL Serial Console - 2020-11-27_00.00                            |  
 |                                                                         |
 |                                                                         |
 |                                                                         |
 |                                                                         |
 |                                                                         |
 |                                                                         |
 |                                                                         |
 |                                                                         |
 |                                                                         |
 |                                                                         |  
 +-------------------------------------------------------------------------+

 

6. 아래 처럼 메시지가 보이면 ctrl+a를 누르고 c를 선택합니다.

*Aug 22 18:19:33.393: %IOSXEBOOT-4-BOOT_SRC: (rp/0): CD-ROM Boot
*Aug 22 18:19:33.417: %IOSXEBOOT-4-BOOT_CDROM: (rp/0): Using Serial console
*Aug 22 18:19:33.437: %IOSXEBOOT-4-BOOT_CDROM: (rp/0): Installing GRUB to /dev/bootflash
*Aug 22 18:19:34.130: %IOSXEBOOT-4-BOOT_CDROM: (rp/0): Copying image to /boot
*Aug 22 18:19:37.777: %IOSXEBOOT-4-BOOT_CDROM: (rp/0): Copying image to /bootflash
*Aug 22 18:19:42.965: %IOSXEBOOT-4-BOOT_CDROM: (rp/0): Creating grub configuration
*Aug 22 18:19:45.443: %IOSXEBOOT-4-BOOT_CDROM: (rp/0): Ejecting CD-ROM tray
*Aug 22 18:19:45.459: %IOSXEBOOT-4-BOOT_CDROM: (rp/0): CD-ROM Installation finished
*Aug 22 18:19:45.466: %IOSXEBOOT-4-BOOT_CDROM: (rp/0): Rebooting from HD

 

7. 아래처럼 qemu가 표시되면 아래와 같이 quit를 입력하고 엔터를 누릅니다. 

(qemu) quit

 

8. ISO media파일을 삭제하고 권환을 수정 합니다. 

root@eve-ng:/opt/unetlab/addons/qemu/c9800cl-17.04.01# ls                   
C9800-CL-universalk9.17.04.01.iso  virtioa.qcow2
root@eve-ng:/opt/unetlab/addons/qemu/c9800cl-17.04.01# rm C9800-CL-universalk9.17.04.01.iso
root@eve-ng:/opt/unetlab/addons/qemu/c9800cl-17.04.01# ls
virtioa.qcow2
root@eve-ng:/opt/unetlab/addons/qemu/c9800cl-17.04.01# /opt/unetlab/wrappers/unl_wrapper -a fixpermissions

 

9. eve-ng를 접속 합니다.

노드를 추가합니다.  

 

저는 인터넷도 연결하기 위해서 아래와 같이 Cloud가 추가 하여서 케이블은 연결 하였습니다

 

Gi: MGMT

Gi: DATA

 

1. MGMT VRF 추가하기

vrf definition MGMT
 !
 address-family ipv4
 exit-address-family

 

2. Interface Ip설정

interface GigabitEthernet1
 no switchport
 vrf forwarding MGMT
 ip address 192.168.10.227 255.255.255.0
 negotiation auto
 no mop enabled
 no mop sysid

 

3. 라우팅 테이블 추가

ip route vrf MGMT 0.0.0.0 0.0.0.0 192.168.10.253

 

4. GUI로그인 유저 생성

username kevin privilege 15 secret <Password>

 

5. ping to WLC from laptop

 

6. Access 9800-CL WLC - https://192.168.10.227

 

7. 아까 CLI에서 생성한 username라 비밀번호를 입력합니다.

아래 사진처럼 기본 설정 페이지가 표시 되면 정상적으로 C9800CL 동작중입니다.

 

지금까지 C9800CL를 EVE-NG에 설치하고 GUI로 접속 하는 방법에 대해서 알아보았습니다.

안녕하세요.

 

오늘은 Fortigate 방화벽을 fortiCloud에 등록해서 라이센스등을 적용시켜보겠습니다. 

 

회사에서 사용하는 Forticloud계정이나 고객사가따로 포티넷 방화벽및 다른 제품을 직접 관리하면 고객사 계정으로 포티넷 클라우드를 접속합니다. 계정이 없으신분은 계정을 따로 만드셔야 합니다.

 

아래처럼 FortiCloud를 접속하고 로그인 합니다. 

https://www.forticloud.com

 

LoginMgr

 

login.forticloud.com

로그인 하고 Services -> Asset Mangement를 클릭합니다

 

Product List를 클릭하고 Register More 버튼을 클릭합니다. 

 

시리얼 번호를 확인합니다. 

 

시리얼 번호 확인하는 방법

1. 박스에서 시리얼 번호 확인하기

2. Fortigate Firewall 장비에서 시리얼 확인하기. 

3. 콘솔포트를 Console에 연결해서 CLI 모드에서 시리얼 확인하기

4. 케이블을 port1에 연결하면 fortigate 방화벽에 192.168.1.1 DHCP로 할당합니다

    그리고 https://192.168.1.99 접속해서 GUI상에서 장비 시리얼 번호 확인하기

 

1. 시리얼 입력

2. non-government user 선택

3. Next 버튼을 클릭 합니다. 

1. Forticloud Key키를 입력합니다. 장비 맨 윗부분에 보면 Forticloud Key를 확인 할수 있습니다.

2. Fortinet Partnet를 선택합니다. 

3. 그리고 next버튼을 클릭합니다. 

 

1. 아래 부분를 체크 합니다.

By accepting thses terms, you are activating this support contract and the entitlement period provided can not be changed, if you wish to continue, click "confirm". 

2. 그리고 Confirm를 선택합니다.

 

그리고 등록한 장비를 FortiClud 에서 Product List에 시리얼 번호를 입력하면 검색이 가능 합니다.

 

Fortigate장비를 WAN포트에 인터넷을 연결하면 장비가 FortiCloud에 자동으로 등록 되면서 라이센스및 contract이 자동으로 등록 됩니다. 

 

이부분은 추후에 다시 업데이트 하겠습니다.

 

감사합니다. 

'FORTINET > FORTIGATE 방화벽' 카테고리의 다른 글

[Fortigate]-add new license into forticloud  (0) 2024.10.07

안녕하세요. 

 

오늘은 Cat9300L 스위치 라이센스를 CSSM에 등록하는 방법에 대해서 알아보겠습니다.

 

1. Traditional 방식

2. Smart License 

3. Smart License Using Policy 

 

위에 3가지 방법에 대해서는 추후에 자세히 설명 하도록 하겠습니다.

 

현재 구매한 스위치에 디폴트로 어떤 라이센스 방식을 사용 하는지 확인해보겠습니다.

아래 처럼 Smart License Using Policy 방식을 사용 하고 있습니다. 

TSIWL-CSW-01#show license status
Utility:
  Status: DISABLED

Smart Licensing Using Policy:
  Status: ENABLED

 

현재 사용하고 있는 IOSXE버전은 아래와 같습니다.

Switch Ports Model              SW Version        SW Image              Mode
------ ----- -----              ----------        ----------            ----
*    1 29    C9300L-24T-4G      17.12.03          CAT9K_IOSXE           INSTALL

 

1. 라이센스를 등록하기전에 라이센스가 CSSM - Cisco Account에 등록 되어져 있어야 합니다.

2. CSSM서버에 통신이 가능한지 확인 합니다.

TSIWL-CSW-01#telnet smartreceiver.cisco.com 443
Trying smartreceiver.cisco.com (72.163.15.144, 443)... Open

 

3. 스위치에 기본 설정을 합니다

TSIWL-CSW-01(config)#license smart transport smart
TSIWL-CSW-01(config)#license smart url default
TSIWL-CSW-01#wr

 

4. CSSM 로그인후 New Token 클릭 합니다. 

5. Create Token 클릭 합니다. 

 

6. 생성된 키를 복사합니다

 

7. Key를 Cisco 스위치에 등록 합니다.

TSIWL-CSW-01#license smart trust idtoken <copy the token> all force

 

8. 라이센스 상태를 확인 합니다

Trust Code에보면 정상적으로 라이센스가 설치 된것을 확인 가능 합니다

TSIWL-CSW-01#show license status 

Utility:
  Status: DISABLED

Smart Licensing Using Policy:
  Status: ENABLED

Account Information:
  Smart Account: **** you can see your SA account ***  As of Oct 02 11:43:47 2024 UTC
  Virtual Account: *** the VA account also show ***


Trust Code Installed:
  Active: PID:C9300L-24T-4G,SN:
    INSTALLED on Oct 02 11:43:35 2024 UTC
  Standby: PID:C9300L-24T-4G,SN:
    INSTALLED on Oct 02 11:43:36 2024 UTC

 

9. CSSM에서 라이센스 확인하기

 

 

 

+ Recent posts