CCNP | CCIE Concept

CCNP/CCIE ENSDWI 300-415

🖥️ 1.0 아키텍처 (Architecture)1.1 Cisco SD-WAN 아키텍처와 구성요소Cisco SD-WAN은 4가지 주요 Plane으로 구성됩니다.Plane구성요소핵심 역할OrchestrationvBond장비의 최초 연결, 인증 및 NAT traversal 담당ManagementvManage구성, 모니터링 및 관리 GUI 제공ControlvSmart, OMP경로정보 제어 및 정책 배포, 중앙 집중형 컨트롤DataWAN Edge실제 데이터 전송 및 처리세부 구성 요소vBond (Orchestration Plane)인증과 장치 간 연결 초기화NAT 통과 지원(NAT traversal)vManage (Management Plane)GUI 기반으로 중앙 집중 관리정책 관리, 모니터링, 구성 배포 기..

2025. 4. 19. 09:26
CCNP | CCIE Concept

CCNP/CCIE ENARSI 300-410

📌 1.0 Layer 3 Technologies 요약 및 분석✅ 1.1 Administrative Distance (AD) 문제 해결모든 라우팅 프로토콜의 AD값을 비교하여 최적 경로 선택 문제를 해결함Static: AD 1EIGRP: AD 90 (내부), 170 (외부)OSPF: AD 110IS-IS: AD 115RIP: AD 120BGP: AD 20 (External), 200 (Internal)✅ 1.2 Route-map 문제 해결 (모든 라우팅 프로토콜)경로 속성(Attribute), 태깅(Tagging), 필터링(Filtering) 등을 이용해 경로를 관리하고 문제점을 해결하는 능력 요구match/set 조건 설정ACL 및 prefix-list 사용 필터링✅ 1.3 Loop 방지 메커니즘필터링..

2025. 4. 19. 09:22
CCNP | CCIE Concept

CCNP/CCIE ENCOR 350-401

1.0 Architecture1.1 기업 네트워크 설계 원칙 (Enterprise Network Design Principles)1.1.a 고수준 기업 네트워크 설계 구조2-tier (Collapsed Core):액세스 계층과 배포 계층이 통합된 구조.중소형 기업 및 단순 네트워크에 적합.관리가 용이하며 비용 절감 가능.3-tier (Core-Distribution-Access):코어(Core), 배포(Distribution), 액세스(Access) 계층으로 분리.확장성, 관리성, 고성능 지원.대규모 엔터프라이즈 환경에 적합.Fabric (SD-Access 등):소프트웨어 정의 접근 방식을 활용.자동화, 정책 기반 관리, 보안성 향상.유연한 네트워크 관리와 구성 간소화 가능.Cloud:퍼블릭/프라이빗 클..

2025. 4. 18. 23:54
CCIE Security/Cisco FTD FMC

FMC Analysis 메뉴 요약.

Analysis 메뉴 옵션 요약:🔍 Context Explorer이벤트와 호스트의 맥락을 종합적으로 분석하여 보안 사고를 심층 분석.📑 Unified EventsFMC의 모든 유형의 이벤트(연결, 침입, 파일 등)를 단일 화면에서 확인하고 관리할 수 있는 옵션.🌐 Connections (연결 관련)Events네트워크에서 발생한 모든 연결 이벤트를 조회하고 분석함.Security-Related Events보안과 관련된 연결 이벤트(차단, 의심스러운 접속)를 별도로 필터링하여 조회.🚨 Intrusions (침입 관련)EventsIPS(침입 방지 시스템)가 탐지한 침입 시도에 대한 이벤트 조회.Reviewed Events관리자가 이미 검토한 침입 이벤트를 다시 확인 가능.📁 Files (파일 관련)M..

2025. 4. 18. 16:10
CCIE Security/Cisco FTD FMC

FMC - Network Discovery

✅ Network Discovery란?FMC가 관리하는 네트워크 내의 호스트, 사용자, 애플리케이션 및 서비스에 대한 상세 정보를 실시간으로 수집하고 식별하는 기능입니다.이를 통해 FMC는 네트워크 환경을 정확히 이해하고, 보다 정밀한 보안정책을 구성하는 데 도움을 줍니다.📌 주요 목적 및 역할네트워크 내의 모든 장치(호스트, 서버 등)의 존재 여부 파악OS 유형, 소프트웨어 버전, 애플리케이션 사용 현황 등 상세 정보 파악위협 탐지 정확도 향상 및 침해대응을 위한 중요한 데이터 제공FMC의 컨텍스트 인식(Context Awareness) 기능을 지원하여, 상황에 따른 정책 결정을 돕는 기반 제공📌 주요 수집 정보호스트 정보IP주소, MAC주소, 호스트명운영체제(OS) 종류 및 버전서비스 및 애플리케..

2025. 4. 18. 15:26
CCIE Security/Cisco FTD FMC

Cisco Firewall Threat Defense with FMC : HA구성

2025. 4. 18. 14:44