IT BLOG(KR)

안녕하세요.

Cisco AP별 권장 Client수는 아래와 같습니다.

AP 모델 최대 클라이언트 수 (전체 AP) 권장 최대 클라이언트 수 (전체 AP)

하지만

 일반적인 권장 사항

• 일반 사무실 환경: 1 AP당 15~25명의 클라이언트 연결을 권장합니다.
• 고밀도 환경 (예: 대형 회의실, 강의실): 1 AP당 최대 50명까지 연결할 수 있으나, 성능 저하를 방지하기 위해 30명 이하로 유지하는 것이 좋습니다. 
• 음성 통화 중심 환경 (VoIP): 1 AP당 7~8명의 동시 음성 통화를 권장합니다.

무선 같은 경우 Client가 얼마나 많은 Traffic를 발생하고 어떤 트래픽을 발생 할지 알수 없기때문에, 일반적으로 중요한 트래픽 같은경우는 QoS를 설정하시길 바랍니다.

안녕하세요.

오늘은 Firmware Software Policy에 대해서 알아보겠습니다. 

예를 들어서 현재 기준으로 Catalyst 9300-24P-A Switch가 있고 6월 13일 2025년으로 시스코에서 권장하는 Firmware는 아래와 같습니다.

아래처럼 2가지 버전을 권장하고 있습니다.

17.12.5
17.9.6a

Cisco Firmware는 크게 2가지로 나뉘어집니다.

Standard-Support Release - 12개월 지원

Extended-Support Release - 48개월 지원 

하지만 Firmware 파일 이름만 보고 Extended Support Release인지 정확히 확인 할 수 있는 방법은 없습니다.

확인 방법

1. Cisco 공식 Recommended Release 문서 확인 

2. Relase Noted 확인

3. Cisco EoL & Support Matrix 검색

펌웨어 파일 이름만 보고 ESR여부 판단 할 수 없는 이유는 아래와 같습니다. 

cat9k_iosxe.17.12.05.SPA.bin

이 파일명은 다음 정보만 담고 있습니다:

• cat9k: 플랫폼 (Catalyst 9000)
• iosxe: 운영체제
• 17.12.05: 버전
• SPA: 일반 릴리스 (Special Production Assembly)

SPA가 ESR를 의미하지 않습니다.

ESR 여부는 파일명과 무관하고, Cisco의 정책에 따라 지정됩니다.

가장 좋은 방법은 smartnet이 있는 공유 Tac Case를 열어서 물어보는게 가장 좋습니다. 

방법 ESR 여부 확인 가능 여부

Release Noted에 아래처럼 

"Cisco IOS XE Amsterdam 17.12.1 is an Extended Maintenance release."

또는

"This release is an Extended Support Release (ESR) that will be supported for 48 months."

이 문구가 있으면 해당 버전은 ESR 또는 EMR임을 공식적으로 명시한 것입니다.

또는 Cisco Softare Lifecycle Policy 

아래처럼 48 months이면 Extended Support

아래처럼 12 months이면 Standard Support

Release Type Maintenance Duration

단계 설명 지원 범위

48개월 이후에는

• ESR 버전의 48개월 지원 기간이 종료되면, 해당 소프트웨어 버전에 대해 **TAC(기술 지원)**는 제공되지 않습니다.
• 이 시점부터는 Cisco도 해당 소프트웨어에 대해 보안 패치나 버그 수정도 제공하지 않습니다.

즉:

• 기술적 문의 (TAC 케이스 오픈) 불가
• 보안 취약점 대응 불가
• 다운그레이드/업그레이드 가이드 등도 제한적 제공

정리

항목 내용

안녕하세요.

이번에는 PC을 녹화하기 위해서 무료로 사용 가능한 OBS Studio를 설치 해보겠습니다.

OBS 스튜디오 (OBS Studio) – 고급 기능과 방송 송출 지원

• 특징: 라이브 방송 송출 및 고화질 화면 녹화를 지원하는 오픈 소스 프로그램입니다.
• 장점: 다양한 소스 추가, 화면 전환 효과, 방송 송출 기능 등 고급 기능을 제공합니다.

• 완전 무료: 오픈 소스이며 광고나 기능 제한이 없습니다.
• 화면 녹화 + 라이브 스트리밍 가능: 유튜브, 트위치 등으로 방송 송출까지 가능.
• 다양한 소스 지원: 웹캠, 마이크, 윈도우 화면, 이미지, 브라우저 등 복합적으로 조합 가능.
• 장면(Scene) 전환 및 레이아웃 설정이 유연해서 프로페셔널하게 만들 수 있음.
• 고화질, 저용량 인코딩 설정 가능 (x264, NVENC 등 다양한 인코더 지원)

• 단점: 초보자에게는 설정이 복잡할 수 있습니다.
• UI가 복잡: "소스", "장면", "믹서", "전환 효과" 등 처음 접하는 사람에게는 생소한 용어가 많음.
• 세팅이 많음: 녹화 해상도, 프레임률, 비트레이트 등 설정을 손보지 않으면 최적화된 결과가 안 나올 수 있음.
• 처음에는 튜토리얼이 필요함: OBS 사용법을 익히기 위한 유튜브나 블로그 자료를 참고하는 것이 좋음.

권장 사양 (고화질 녹화 또는 스트리밍용)

사용 목적                                                                       CPU /                                                 GPU 요구도 메모리 요구

1. OBS Studio를 다운로드 받습니다.

https://obsproject.com/download

2. 다운로드 받은 파일을 설치 합니다.

3. Next를 클릭합니다.

4. Next를 클릭 합니다. 

5. Install버튼을 클릭 합니다. 

6. 설치가 완료되면 Finish 버튼을 클릭합니다.

7.아래처럼 OBS가 실행 되었습니다.

사용 방법은 다음에 설명 하겠습니다. 

지금까지 PC 녹화 프로그램 OBS Studio 글을 읽어주셔서 감사합니다. 

안녕하세요.

이번에는 저번에 VM를 백업 했던 파일을 다른 VMware ESXi에 가져오는 방버에 대해서 알아보겠습니다. 

1. VM 생성/등록을 클릭 합니다. 

2. OVF 또는 OVA 파일에서 가상 시스템 배

3. 파일을 드래그 합니다.

4. 그리고 Next를 계속 누릅니다. 

아래 처럼 VM이 다른 VMware ESXi에 생성 되는것을 확인 할 수 있습니다.

완료 될때까지 기다립니다. 

5. VM를 실행 합니다.

6. 로그인 합니다.

아래처럼 로그인이 완료되었습니다. 
IP주소만 변경해서 사용 하시면 됩니다. 

지금까지 [VMware ESXi][#14]- VM 복구 - 가져오기 글을 읽어주셔서 감사합니다. 

안녕하세요.

오늘은 고객사가 ASA-5545-X를 ASA 기능으로만 사용중이고 EOL 떄문에 방화벽 Tech Refresh를 진행중입니다.

하지만 고객사 요구사항은 아래와 같습니다. 

1. 이 방화벽은 Remote Acess VPN용으로만 사용중입니다. 약 350명 정도

2. 현재 고객사 비지니스가 너무 중요하기 때문에, Risk를 가지고 것을 원하지 않습니다.

3. 더 좋은 방화벽이 벤더가 있더라고 다른 벤더 방화벽 교체를 원하지 않습니다.

4. FPR은 FTD 차세대 방화벽인데, 차세대 방화벽 기능 사용 하고 싶지 않습니다. 이유는 이미 인터넷 방화벽이 팔로알토이기 때문에, 단순히 Remote Access VPN용으로만 사용하고 유저를 인증하고 싶습니다. 

   Certificate는 Godaddy에서 인증받고 보안강화를 위해서 2FA Okta SSO를 사용 합니다.

5. 똑같은 ASA 버전을 사용 하고 싶습니다. 

6. 똑같은 설정값을 복사 붙여넣기 해서 위험을 최대한 줄이길 원합니다. 

ASA vs FTD 차이

Cisco Secure Firewall 3100 시리즈는 **ASA(Adaptive Security Appliance)**와 FTD(Firepower Threat Defense) 소프트웨어를 모두 지원합니다. FPR3105-ASA-K9는 ASA 소프트웨어를 실행하는 모델로, 전통적인 방화벽 기능에 중점을 둡니다. 반면, FTD 소프트웨어를 실행하는 모델은 고급 위협 방어 기능과 통합된 보안 관리를 제공합니다. 따라서, FPR3105-ASA-K9는 ASA 소프트웨어 기반의 보안 솔루션을 제공합니다.cisco.com+6sec.cloudapps.cisco.com+6compsource.com+6

요약하면, FPR3105-ASA-K9는 Cisco ASA 소프트웨어를 실행하는 장비로, 고성능 방화벽 기능을 제공하며, Cisco Secure Firewall 3100 시리즈의 일부입니다.

장비를 구매 할때 아래처럼 FPR3105-ASA-K9으로 구매를 하면 별도로 FTD를 ASA로 변환하지 않아도 됩니다. 이미 ASA버전으로 이미지가 설치 되어서 배달됩니다.

예, FPR3105-ASA-K9는 Cisco의 ASA(Adaptive Security Appliance) 소프트웨어를 실행하는 장비입니다.

FPR3105-ASA-K9 개요

• 모델명: FPR3105-ASA-K9
• 제품군: Cisco Secure Firewall 3100 시리즈
• 운영 체제: Cisco ASA 소프트웨어
• 형태: 1U 랙 장착형 보안 어플라이언스
• 주요 사양:
  • 방화벽 처리량: 최대 10 Gbps
  • 동시 연결 수: 최대 150만
  • VPN 처리량: 최대 5.5 Gbps
  • 포트 구성: 8x1G RJ45, 8x1/10G SFP+
  • 스토리지: 900GB SSD
  • 운영 온도: 0~40°C
  • 소프트웨어: Cisco ASA 소프트웨어 

이 모델은 Cisco ASA 소프트웨어를 실행하며, Cisco Secure Firewall 3100 시리즈의 일부로서 고성능 방화벽 기능을 제공합니다.

만약에 FTD버전에 방화벽을 원하시면 아래처럼 구매 합니다.

FPR3105-NGFW-K9는 Cisco Firepower Threat Defense (FTD) 소프트웨어를 실행하는 차세대 방화벽(NGFW) 장비입니다.

회사에서 FPR3105-ASA-K9 개봉해서 콘솔포트에 연결한 사진 입니다.

자세한 부팅 과정은 생략.

아래처럼 자동으로 firepower로그인 되면서 아래처럼 Cisco ASA로 부팅을 시도 합니다. 

그리고 아래처럼 cisco asa로 부팅된것을 확인 가능 합니다. 

ciscoasa> 

지금까지 [FTD#6]-FPR FTD ASA Version Order - FPR3105-ASA-K9 글을 읽어주셔서 감사합니다. 

안녕하세요.

오늘은 VMware ESXi에 VM를 내보내기를 해보겠습니다.

다른 VMware ESXi에 설치 할때 유용합니다. 

1. VM를 중지 합니다. 그리고 오른쪽 마우스를 클릭 하고 내보내기를 클릭 합니다. 

2. 아래 nvram도 선택합니다. 

그 이유는 

• .nvram 파일은 VM의 BIOS 또는 UEFI 설정을 저장합니다.
• 예: 부팅 순서, EFI 설정, 시리얼 포트 설정 등이 여기에 저장됩니다.

**** 아래처럼 복구 할떄 nvram 파일이 없는 경우 복구가 실패 할수 있습니다. ****

• UEFI 기반의 VM인 경우, NVRAM에 중요한 부팅 정보가 있으므로 없으면 부팅이 실패할 수 있습니다.
• BIOS 기반이라 하더라도 일부 환경에서는 커스텀 설정이 있을 수 있습니다.

VM을 백업하거나 내보낼 때 보통 다음과 같은 파일들을 함께 저장합니다:

파일 설명

다운로드가 완료 될때까지 기다립니다. 

지금까지 [VMware ESXi][#13]- VM 백업 - 내보내기  글을 읽어주셔서 감사합니다. 

안녕하세요.

오늘은 윈도우서버에서 로그인시 cisco DUO랑 2FA 연동하고 추후에 다시 로그인 시도시 아래처럼 에러 메시지가 발생하였습니다.

VMware ESXi에서 NTP를 설정 합니다.

CLI모드에서 수동으로 설정 하는 방법

# NTP 클라이언트 활성화
esxcli network firewall ruleset set -e true -r ntpClient

# NTP 서버 추가 (예: 0.sg.pool.ntp.org)
esxcli system ntp set -s 203.123.48.1

# NTP 서비스 시작
esxcli system ntp set -e true
esxcli system ntp start

# 시작 시 자동 실행 설정
chkconfig ntpd on

그리고 다시 로그인을 시도 합니다.

그래도 로그인이 않되면 그냥 LAN를 Disable합니다. 

그러면 Cisco DUO 2FA없이 로그인을 시도 합니다.

아래처럼 로그인 되었습니다.

cisco duo error message 관련 공식 문서

https://help.duo.com/s/article/3600?language=en_US

안녕하세요.

이번에는 윈도우 서버2019 trial 라이센스를 연장하는 방법에 대해서 알아보겠습니다.

Windows Server 2019의 Trial(평가판) 라이선스는 기본적으로 180일간 사용 가능하며, Microsoft에서 공식적으로 제공하는 방법으로 최대 6번까지 재arming(재초기화) 하여 사용 기간을 연장할 수 있습니다. 이 방식으로 이론적으로 최대 약 3년 (180일 × 6회 재arming) 동안 사용할 수 있습니다.

Trial 라이선스 연장 방법 (Rearm)

1. 관리자 권한으로 PowerShell 또는 명령 프롬프트(CMD)를 실행합니다.
2. 아래 명령어를 입력하세요:

CMD창을 Administrator권환으로 실행 합니다.

그리고 서버를 재부팅 합니다. 

라이센스 경고 메시지가 없습니다. 

그리고 남은 평가 기간을 확인 하는 방법

평가판 연장 가능 횟수 확인

결과에서 Remaining Windows rearm count: 부분을 확인하면 됩니다.

유의 사항

• 평가판 연장은 정품이 아닌 평가판(Trial) 버전에서만 가능합니다.
• 평가판 연장 횟수가 모두 소진되면 평가판을 더 이상 연장할 수 없습니다.
• 장기적으로 사용할 서버라면 정식 라이선스를 구매하거나 KMS, MAK 라이선스를 적용해야 합니다.
• 평가판은 Enterprise 기능 포함 서버지만, 일부 기능은 정품 인증이 필요할 수 있습니다.

나의 말:

ChatGPT의 말:

Cisco Firepower 3100 시리즈(FPR3105)는 **FTD(Firepower Threat Defense)**와 ASA(Adaptive Security Appliance) 소프트웨어를 모두 지원하는 멀티모드 플랫폼입니다. 따라서 FTD에서 ASA로의 전환은 비교적 간단하며, 다음 절차를 따르면 됩니다.Cisco

---

🔄 FPR3105에서 FTD → ASA로 전환하는 방법

1. ASA 이미지 다운로드

• Cisco 계정에 로그인 후, Cisco 소프트웨어 다운로드 페이지로 이동합니다.
• FPR3105 모델에 해당하는 ASA 소프트웨어 이미지를 다운로드합니다.
  • 예: asa9-18-4-15-smp-k8.bin
• 다운로드하려면 Cisco 계정에 대한 적절한 권한이 필요합니다.

2. 장비의 FTD 모드 확인

• 장비가 FTD 모드에서 실행 중인지 확인합니다.
• FTD 모드에서는 FXOS(Firepower eXtensible Operating System)와 ASA 소프트웨어가 분리되어 관리됩니다.PeteNetLive

3. FXOS 모드로 전환

• 장비를 재부팅한 후, 부팅 중에 BREAK 키를 눌러 FXOS 모드로 진입합니다.
• FXOS 모드에서 system 명령어를 사용하여 시스템 상태를 확인합니다.PeteNetLive

4. ASA 이미지 업로드

• USB 드라이브 또는 TFTP 서버를 사용하여 ASA 이미지를 장비에 업로드합니다.
• USB를 사용하는 경우, USB 드라이브에 ASA 이미지 파일을 복사한 후 장비에 연결합니다.

5. ASA 이미지로 부팅 설정

• FXOS 모드에서 다음 명령어를 사용하여 ASA 이미지를 부팅하도록 설정합니다:
• bash
  복사편집
  boot system usb0:/asa9-18-4-15-smp-k8.bin

위 명령어에서 usb0:/asa9-18-4-15-smp-k8.bin은 실제 파일 경로로 변경해야 합니다.

6. ASA로 부팅 및 초기 설정

• 설정이 완료되면 장비를 재부팅하여 ASA 모드로 부팅합니다.
• 부팅이 완료되면 ASA CLI에 접근할 수 있습니다.
• 초기 설정을 진행합니다.

---

⚠️ 주의사항

• 라이선스 확인: FTD에서 ASA로 전환하면 기존 FTD 라이선스는 적용되지 않습니다. ASA 전용 라이선스가 필요합니다.
• 구성 데이터: FTD에서 ASA로 전환하면 기존 FTD 구성은 유지되지 않습니다. ASA에서 새롭게 구성을 진행해야 합니다.
• 모델 지원 여부: 일부 모델은 ASA 모드에서만 동작하며, FTD 모드로의 전환이 불가능할 수 있습니다.

---

FPR3105 모델은 FPR3105-ASA-K9와 같은 ASA 전용 모델이 있으며, 이러한 모델은 초기부터 ASA 모드로 제공됩니다. 그러나 FPR3105-NGFW-K9와 같은 모델은 FTD 모드로 제공되며, 위 절차를 통해 ASA 모드로 전환할 수 있습니다.xsnet.com.au+2Equtechnology.com+2xsnet.com.au+2xsnet.com.au+4signalgroup.com.au+4xsnet.com.au+4

추가적인 도움이 필요하시거나 구체적인 설정에 대한 문의가 있으시면 언제든지 말씀해 주세요.

출처

나의 말:

ChatGPT의 말:

안녕하세요.

Cisco ASA Remote Access VPN를 이용시 https를 이용하기 때문에 Certificate를 사용합니다. 

공인 기관에 인증되지 않은 인증서는 경고 메시지가 발생합니다.

이 문제를 해결 하기 위해서는 아래처럼 2가지 방법이 있습니다.

1. self-signed certificate를 접속하고자 하는 PC에 설치 합니다.

2. 인증 가능한 공인 기관에  SSL Certificate를 구매하고 도메인에 연결 합니다. 

    이미 인증된 기간에서 SSL Certificate를 구매했기 때문에 더 이상 경고 메시지가 발생 하지 않습니다.

이번에는 2번째 방법에 대해서 알아보겠습니다.

1. cisco ASA에서 key를 생성 합니다.

2. Key를 확인 하는 방법

3. CSR를 생성 합니다.

위에 CSR값을 복사 합니다. 

4. My Products 클릭 합니다. 

6.아래처럼 standard SSL 옆에 set up를 클릭 합니다. 

7. 아래 you can enter CSR코드 버튼을 클릭 합니다. 

8. cisco ASA에서 생성한 CSR를 생성 합니다.

아래처럼 CSR 코드를 붙여 넣으면 자동으로 코드안에 도메인이 아래처럼

ASA.XXX.today 보입니다. 

저희는 ASA.XXX.today 도메인에 SSL Certificate를 생성하는 작합니다. 

10. 작업이 완료 될때까지 기다립니다.

11. cPanel 선택하고 다운로드 버튼을 클릭 합니다. 

12. 압축 파일을 풀고 보면 아래처럼 4개 파일이 있습니다. 

13. install 버튼을 클릭합니다

아래사진은 깜빡하고 사진 캡처 없이 install했습니다.

14. 그리고 인증서 업로드 버튼을 클릭하고 아래 파일을 선택하고 okay버튼을 누르면 인증서가 설치 완료 됩니다. 

15. 인증서를 Remote Access VPN에 선택합니다.

16. Remote Access VPN를 테스트 합니다. 

위에처럼 Remote Access VPN를 접속 할때 certificate warming message가 사라졌습니다. 

Remote Access VPN 공인 IP주소를 브라우저에 입력합니다.

아래처럼 GUI로 접속해서 인증서 경고 메시지가 발생하지 않습니다. 

인증서를 상세하게 보면 아래와 같습니다.

asa.XXX.today는 Godaddy에 verified 되었습니다.