PuTTY, MobaXterm 과 같은 소프트웨어를 이용하여
네트워크를 통해 해당 장치에 연결하면된다.
장치에 연결 한 뒤 명령어 라인이 뜨면 해당 장치에서 작업할 수 있게 된다.
CLI로 이동하려면
SSH 프로토콜로 해당 장치의 IP주소로 연결 하면 된다.
Telnet 이라는 다른 프로토콜도 지원되지만
안전하지 않기 때문에 사용하지 않는 것이 좋다.
SSH와 Telnet는 똑같이 생겼고 동일한 원리로 작동하지만
SSH에서는 명령어를 입력할 때 명령이 암호화된다는게 차이점이다.
반대로 Telnet에서는 입력한 명령어가 암호화되지 않는다.
그렇기 때문에 누군가 네트워크를 통해 트래픽을 훔쳐보게된다면
사용자 이름과 암호를 털릴 수가 있다.
그래서 실제 네트워크에서 Telnet는 사용되지 않는다.
그래서 실제 기업 환경에서는 SSH를 사용하고 있다.
보안을 위해 SSH를 사용하는 것 외에도 보안 로그인 또한 요구된다.
회사에 수백개의 다른 장치가 있을 수도 있는데
이 많은 모든 장치에서 사용자의 이름과 암호를 개별적으로 구성하기 보다는
집중화 하는것이 좋다.
따라서 중앙 집중식 AAA서버가 있을 것이다.
AAA는 Authentification, Authorization, Accounting 의 준말이다.
모든 사용자 이름과 암호의 중앙 데이터베이스에 액세스 할 수 있으므로
각각의 개별 장치에 포함되어 있다.
예를들어 서울에 있는 네트워크 관리자가
부산에 있는 라우터에 연결하여 작업을 해야 한다고 해보자.
서울지사에 있는 PC에서 터미널을 이용하여 SSH로
네트워크를 통해 부산지사에 있는 라우터로 연결하면 된다.
연결이 되고 명령어 라인이 뜨면, 해당 라우터에서 작업할 수 있게 된다.
네트워크를 통해 장치에 연결하는 방법은 두가지가 있는데
Production Network로 연결하는 방법과 Managament Network를 통해 연결하는 방법이 있다.
Production Network란
일반 유저 트래픽에 사용되는 네트워크이다.
즉, 일반 직원이 사용하는 네트워크를 의미한다.
예를 들면 부산에 있는 직원이 이메일을 사용하기 위해 서울에 있는 이메일 서버에 연결이 되어 있는 경우이다.
대부분의 대기업에서는 관리를 위한 별도의 전용 네트워크를 두고 있는데
아래에 있는 Management Network이다.
이렇게 별도의 Management Network를 두는 이유는
가령 Production Network를 통해 연결되는 서울의 라우터에 문제가 있어서 연결이 불가능 하다고 해보자.
하지만 이렇게 별도의 Management Network가 있으면 백업 경로를 제공해서
문제가 있는 경우 이 대체 경로를 통해 네트워크 장치에 연결할 수 있게된다.
또한 별도의 전용 경로를 사용하는 것이 더 안전하기도 하다.
별도의 Management Network가 있을 때
Production Network를 통해 연결하는 경우를 In Band라고 하고
Management Network를 통해 연결하는 경우를 Out of Band 라고 한다.
'IT > 네트워크' 카테고리의 다른 글
| 네트워크 7. 특정 단어 조회하기 (1) | 2023.02.20 |
|---|---|
| 네트워크 6. Cisco IOS 운영체제 탐색 (0) | 2023.02.20 |
| 네트워크 4. OSI 7계층 개요 (0) | 2023.02.17 |
| 네트워크 3. TCP/IP 스택 (0) | 2023.02.17 |
| 네트워크 2. OSI 모델 개요 (0) | 2023.02.15 |
