IT BLOG(KR)

안녕하세요.

Cisco ISE 테스트를 위해서 이번에는 서버에서 DHCP 설정해보겠습니다.

Diagram

0. manage -> add roles and features

1. Next를 클릭 합니다.

2. Next를 클릭 합니다. 

3.Next를 클릭 합니다. 

4. Next를 클릭 합니다.

5. Next를 클릭 합니다. 

6. Next를 클릭 합니다. 

7. Install 버튼을 클릭 합니다. 

설치가 완료 될때까지 기다립니다. 

8. 아래 버튼을 클릭 합니다.

9. Next 버튼을 클릭 합니다. 

10. commit버튼을 클릭 합니다. 

11. close버튼을 클릭합니다. 

12. DHCP 설정

13. Next를 클릭 합니다.

Next를 클릭 합니다.

Next를 클릭 합니다.

Next를 클릭 합니다.

Gateway 입력하고 Next를 클릭합니다.

8.8.8.8추가 합니다.

1차 DNS 서버 자체

2차 google dns

Next를 클릭 합니다.

Next를 클릭 합니다.

Finish를 클릭 합니다.

지금까지 [2025][CISCO ISE#10] - DHCP configuration 글을 읽어주셔서 감사합니다. 

안녕하세요.

이번장에서는 cisco ISE테스트를 위해서 Server에서 DNS를 설정해보겠습니다.

Diagram

0. Tools -> DNS 클릭 합니다. 

AD를 설치하면 DNS도 설치가 됩니다.

test.local이 아래 사진처럼 보입니다.

1. Revese zone를 생성합니다.

2. Next 클릭 합니다. 

3. Next를 클릭합니다. 

4. Next를 클릭 합니다. 

5. Next를 클릭 합니다. 

6. 192.168.10를 입력하고 Next를 클릭 합니다. 

7. Next를 클릭 합니다. 

8. PTR를 생성 합니다. 

서버 끝자리 IP주소를 입력하고 Browse를 클릭 합니다. 

서버에 hostname를 클릭합니다.

제 서버에 hostname은 first입니다. 

9. ok버튼을 클릭 합니다. 

10. A레코드를 생성합니다.

ise01 - 192.168.10.191

ise02 - 192.168.10.192

11. nslookup으로 테스트

지금까지 [2025][CISCO ISE#9] - DNS configuration 글을 읽어주셔서 감사합니다. 

안녕하세요.

이전 글에 Cisco ISE 테스트를 위해서 Active Directory를 설치 했습니다.

테스트를 위해서 유저랑 그룹을 생성 하겠습니다.

Diagram

0. Tools -> Active Directory Users and Computers를 클릭 합니다. 

1.New -> Organizational Unit

ISE 폴더를 생성 합니다. 

그리고 ISE OU폴더에 Group과 User를 생성합니다. 

2. Group를 생성 합니다.

Employees

위와 같이 3개 그룹을 더 생성 합니다.

Guest Group, Contractors Group, Remote Users Group

총 4개에 그룹이 생성 되었습니다. 

3. 이번에는 User를 생성 합니다. 

Employee01 -> Employee Group

Employee02 -> Employee Group

Contractor01 -> Contractor Group

Contractor02 -> Contractor Group

Guest01 -> Guest Group

Guest02 -> Guest Group

RemoteUser01 -> RemoteUser01 Group

RemoteUser02 -> RemoteUser01 Group

그룹을 할당 합니다.

위에처럼 유저를 생성하고 나머지 유저들도 생성하고 그룹에 할당합니다. 

지금까지 [2025][CISCO ISE#8] - create user and group글을 읽어주셔서 감사합니다.

다음글은 DNS 설정해보겠습니다. 

안녕하세요.

이번에는 cisco ISE 실습을 위해서 Active Directory를 윈도우 서버에 설치해보겠습니다.

Diagram

1. Add Roles and Features 클릭 합니다. 

2. Next를 클릭 합니다. 

3. next를 클릭 합니다. 

4. Next를 클릭 합니다. 

5. Active Directory Domain Services를 클릭 하고 next버튼을 클릭 합니다. 

6. Next를 클릭 합니다. 

7. Restart에 체크하고 Install 버튼을 클릭 합니다. 

8. Close 버튼을 클릭 합니다.

9. Promote this server to a domain controller를 클릭 합니다. 

10. 아래처럼 입력 합니다. 

11. 아래처럼 입력 합니다. 

12. Next버튼을 클릭 합니다. 

13. NetBios는 디폴트 값을 사용 합니다.  Next를 클릭 합니다. 

14. next를 클릭 합니다. 

15. Next를 클릭 합니다. 

16. Install를 클릭 합니다. 

17. 설치가 완료 되면 자동으로 재부팅이 됩니다. 

아래 처럼 설치가 완료 되었습니다. 

테스트를 위한 기본설정은 다음 장에서 하겠습니다. 

지금까지 [2025][CISCO ISE#7] - Active Directory install글을 읽어주셔서 감사합니다. 

안녕하세요.

이번에는 Cisco ISE를 실습하기 위해서 아래와 같이 EVE-NG를 통해서 구성해 보겠습니다. 

ISE01 - 192.168.10.191  - VMware ESXi안에서 설치
ISE02 - 192.168.10.192  - VMware ESXi안에서 설치

WINSERVER01 - 192.168.10.193 - VMware ESXi안에서 설치

WINSERVER02 - 192.168.10.194 - VMware ESXi안에서 설치

WLC01 - 192.168.10.195 - EVE-NG

WLC02 - 192.168.10.196 - EVE-NG

PC01 - 192.168.10.197 - EVE-NG 802.1x테스트 하기 위해서는 PC가 SW01에 직접 연결되어야 하기 때문에, PC를 EVE-NG안에다가 설치

PC02 - 192.168.10.198 - EVE-NG 안에다가 설치

SW01 - 192.168.10.199 - EVE-NG 안에다가 설치. 

EVE-NG에서 아래처럼 구성 하였습니다.

WLC01만 생성 하곘습니다.

SW01이 INTERNET 구름을 타고 실제 PALOALTO 방화벽에 연결 됩니다.

IP: 192.168.10.0

Subnet: 255.255.255.0

GW: 192.168.10.253 -> PALOALTO LAN IP

지금까지 [2024][CISCO ISE#6] - test diagram 글을 읽어주셔서 감사합니다. 

안녕하세요.

이번에는 cisco ise admin cli에서 변경해 보겠습니다.

cisco ise를 설치 하였는데. GUI 접속시 pasword가 계속 틀리는 경우 이미 CLI모드에서 로그인이 완료 된 상태라면 아래처럼 CLI에서 곧바로 admin 계정에 패스워드를 변경 가능 합니다.

application reset-passwd ise admin 

그리고 https://ise ip주소를 입력하고 admin password를 입력하고 로그인 합니다. 

안녕하세요.

이번에는 저번 글에 이어서 추가적으로 cisco ise basic cli command에 대해서 알아보겠습니다. 

1. backup status 확인 명령어

show backup status

2. backup history 확인 명령어

백업한적이 없어서 관련 내용이 없음

3. cdp 네이버 확인

4. NTP 시간 확인

5. 현재 유저 확인

6. timezone 확인

7. 라우팅 테이블 확인

8. logging 확인

9. 메모리 확인

10. CPU 확인

11. DISK 확인

11. Interface 확인

12. version 확인

13. uptime 확인

지금까지 [2024][CISCO ISE#4] - basic CLI command - 02 글을 읽어주셔서 감사합니다. 

안녕하세요. 

오늘은 cisco ISE basic command에 대해서 알아보겠습니다. cisco GUI는 가끔식 CLI모드에 접속 해서 확인 해야되는 부분이 있습니다.

? 입력하면 사용 가능한 명령어를 호가인 할 수 있습니다. 

1. application 상태 확인

show application status ise

2. cisco ise application service 종료 - ISE를 종료 하기 위해서는 꼭 application service 중지 하고 ISE종료 해야합니다.

application stop ise

3. ise application 서비스 시작 명령어

application start ise

3. 스크린 clear하는 방법

4. 현재 시간 확인 하는 방법

5. CLI mode에서 debug enable

debug all, 또는 원하는 부분은 debug enable가능 합니다. 

6. debug disable

7. ping 8.8.8.8

8. traceroute 8.8.8.8

9. 재부팅

reload

10. 종료

halt

지금까지 [2024][CISCO ISE#3] - basic CLI command - 01 글을 읽어주셔서 감사합니다. 

안녕하세요.

오늘은 윈도우 PowerShell에 대해서 알아보겠습니다.

1. Unix의 셀 Shell과 같은 기능을 제공하고 윈도우 서버 2008에서 소개 되었습니다. 

2. Windows Server를 관리할 때 자주 사용되는 것들을 PowerShell Script를 이용해서 만들어 놓고 언제든지 재사용 가능

3. 일반 윈도우에서도 PowerShell를 사용 할 수 있습니다.

host정보 확인하는 방법

문자를 입력해서 새로운 파일 생성

파일 copy하기 

hello.txt를 goodmorning.txt로 복사 하였습니다. 

파일 list 확인 하기

txt파일만 출력하기

write-command 뒤에 무엇이 있는지 확인 하고 싶을때. 

이런 형식으로 Linux 또는 Unix 처럼 여러가지 기능들을 shell형식으로 제공합니다.

이 관련 부분을 script를 이용해서 자동화에도 사용 하루 있습니다.

이 글에서는 powershell를 이용한 자동화 스크립트에 대해서는 다루지 않겠습니다. 

지금까지 [Windows Server 2019][#6] - PowerShell 글을 읽어주셔서 감사합니다.

안녕하세요. 

오늘은 CMD 기초 명령어에 대해서 알아보겠습니다.

computer hostname 확인

computer hostname 변경

PC가 재부팅되어야지 적용 됩니다.

재부팅 명령어

재부팅이 완료 되면 hostname명령어로 서버 호스트 이름을 확인 합니다.

아래처럼 변경 되었습니다. 

IP주소 확인 명령어

IP주소 상세하게 확인 하는 방법

CMD 모드에서 IP주소 변경하는 방법

현재 Ethernet0이 Index 번호는 11

아래 처럼 CMD에서도 IP주소랑 DNS를 변경 가능 합니다. 

Server Routing Table 확인 하는 명령어