본문 바로가기

Jbee/서평&영화&자격증

네트워크 관리사 2급 실기 정리 - 네트워크 환경 설정

다음 포스팅은 하루살의 하루하루 블로그를 참고로 작성하였습니다.


네트워크 환경 설정

1. IP와 SubnetMask 설정
ex Q> 네트워크 환경을 아래와 같이 설정하시오.
- IP Address : 
- Subnet Mask : 
- Default Gateway : 
- DNS Servers : 
- 추가 Gateway : 
- 보조 DNS Servers : 

=>
IP Address 10101100.00010000.10010110.01110011
위 주소를 십진수로 바꾸게 되면, 다음과 같다.
172.15.150.115

SubnetMask의 22bit의 의미는 1이 앞에서부터 22개로 이루어져 있다는 뜻이다.
11111111.11111111.11111100.00000000 8bit 씩 이렇게 이루어져 있다.
이것을 십진수로 바꾸게 되면, 다음과 같다.
255.255.252.0

Internet Protocol Version 4 ( TCP / IP v4 ) 통해서 설정해준다. => 속성
다음 IP 주소 사용을 통해, 계산한 IP 주소 값과 서브넷 마스크, 기본 게이트웨이를 설정하고
다음 DNS 서버 주소 사용을 통해, 기본 설정 DNS 서버와 보조 DNS 서버를 설정해준다.
그리고 추가적으로 고급 탭을 통해, 추가 게이트웨이 주소를 설정해주고 추가해준다.



2. DNS Setting
ex Q> 아래의 설정값을 참고하여 DNS 서버를 설정하시오.
@ IN SOA ns.icpa.or.kr     admin.icqa.or.kr
     10 : Serial
     15분 : Refresh
     10분 : Retry
     1일 : Expire
     1시간 : Minimum
www IN A     192.168.199.20
ftp IN CNAME www

=>
[정방향 조회 영역] - 새 영역 -> (다음) -> [주 영역] -> (다음) -> 영역이름 : icqa.or.kr -> (다음)
-> 다음이름으로 새파일 만들기 : icqa.or.kr.dns -> (다음) -> [동적 업데이트 허용 안 함] -> (다음)
-> (마침)
영역이름 적는 곳에 icqa.or.kr 만 적으면 나머지는 default로 생성된다.
새 영역 생성을 마치고나면 정방향 조회 영역 하위에 icqa.or.kr이라는 것이 생성된다.

[icqa.or.kr] - 속성 -> [SOA(권한 시작)] ->
일련번호(Serial),
주 서버(ns.icqa.or.kr),
책임자(admin.icqa.or.kr),
새로고침간격(Refresh),
다시 시도 간격(Retry),
다음 날짜 이후에 만료(Expire),
최소 TTL을 설정(Minimum)

문제에서의 A는 새 호스트를 만들어라라는 뜻이다.
[icqa.or.kr] - 새 호스트(A 또는 AAA) -> 이름(www)과 IP주소(192.168.199.20)를 적고, 호스트를 추가한다.
문제에서의 CNAME는 새 별칭을 만들어라라는 뜻이다.
[icqa.or.kr] -새 별칭(CNAME) -> 별칭 이름과 대상 호스트의 정규화된 도메인네임을 적고 확인 버튼을 통해 작업을 마친다.



3. DHCP Setting
ex Q> 아래와 같이 IP를 할당할 수 있는 DHCP를 설정하시오.
범위이름 : 
설명 : 
분배할 주소 범위 : 
제외할 주소 범위 : 
임대 기간
서브넷 마스크

=>
[IPv4] - 새 범위 -> (다음) -> 범위이름과 설명을 설정해준다. -> (다음)
-> IP 주소 범위(분배할 주소 범위) -> (다음) -> 제외 주소 및 지연 추가(제외할 주소 범위) -> (다음) -> 임대 기간(임대 기간)
-> 아니오. 나중에 구성하겠습니다. -> (마침)

IPv4하위에 범위 폴더가 생기고 그 하위에 여러 폴더가 생성된다.
[범위옵션] - 옵션 구성 -> 003 라우터 -> 게이트 웨이 추가 -> (확인)
[예약] - 새 예약 -> IP, 예약이름, MAC주소, 설명을 작성 -> (추가)
[범위] - 활성화



4. IIS FTPServer Setting
ex Q> 아래와 같이 FTP사이트를 추가 설정하시오.
FTP 사이트 이름 : ICQA
실제 경로 : C:/inetpub/ftproot
IP 주소 : 192.168.100.10, port : 2121
액세스 허용 : 익명 사용자
엑세스 거부 IP 주소 : 200.115.100.0/24
최대 연결수 메시지 : 최대 접속 인원 수를 초과하였습니다.

=>
[사이트] - FTP 사이트 추가 -> 사이트 이름, 실제 경로 작성 -> (다음)
-> IP주소, 포트 설장 -> (다음) -> 액세스 허용 옵션 설정, 사용권한 (읽기) 설정 -> (마침)
[ICQA] - FTP IPv4 주소 및 도메인 제한 -> 거부 항목 추가 -> IP주소 범위, 마스크 설정(엑세스 거부 IP주소, 서브넷마스크) -> (확인)
[ICQA] - FTP 메시지 - 시작(로그인 시 출력), 끝내기(로그아웃 시 출력), 최대 연결 수(최대 연결 초과시 출력)



5. IIS WebServer Setting
ex Q> 아래와 같이 Web사이트를 추가 설정하시오,
웹사이트 이름 : ICQA
실제경로 : C:/inetpub/ftproot
웹사이트 IP 주소 : 192.168.100.10
포트 : 80
호스트 이름 : http://www.icqa.or.kr
엑세스 허용 IP 주소 : 192.168.100.0/24

[사이트] - 웹 사이트 추가 -> 사이트 이름 / 실제 경로 / IP 주소 / 포트 / 호스트 이름 작성 -> (확인)
[추가된 사이트] - IP 주소 및 도메인 제한 -> 허용 항목 추가 -> IP 주소 범위 / 마스크 또는 접두사 작성 -> (확인)
! 주어진 엑세스 허용 IP 주소에 슬래시로 나눠져 있다. 슬래쉬 뒤에 있는 숫자를 통해 서브넷 마스크 주소를 유추하자. 



6. 계정 추가하기
ID : ICQA
Password : ICQAPass
전체 이름 : 전체관리자
설명 : 한국정보통신자격협회
암호변경할 수 없음
암호 사용 기간 제한 없음
소속 그룹 : Administrator
로컬경로 : C:/icqa

[사용자] - 새 사용자 -> 사용자 이름 / 전체 이름 / 설명 / 새 암호 / 암호확인 / 체크박스를 통해 옵션 설정 -> (만들기)
[사용자] -> 생성한 사용자 - [속성] -> 소속 그룹 탭 - 추가 -> 지금 찾기 -> 검색 결과에서 주어진 소속 그룹클릭 -> (확인)
[사용자] -> 생성한 사용자 - [속성] -> 프로필 탭 - 로컬 경로 설정 -> (확인)



7. 로컬 보안 정책 Setting 
ex Q> 아래와 같이 로컬보안정책을 설정하십시오.
패스워드는 최소 10일에서 최대 20일 사용
패스워드는 3번 로그인 실패 시 30분간 계정 잠금

계정 정책 - 암호 정책 - 최대 암호 사용 기간 / 최소 암호 사용 기간 설정
계정 정책 - 계정 잠금 정책 - 계정 잠금 임계값 -> 주어진 값으로 설정



8. Service Setting
ex Q> 아래와 같이 서비스를 설정하십시오.
원격 사용자가 Telnet을 이용하여 파일을 삭제하여 왔으나
정책이 변경되어 원격사용자가 더 이상 로그온 할 필요가 없어졌다.
해당 기능을 중지시키고, 다시 시작할 수 없게 설정하시오.

설정하라고 한 서비스를 목록에서 찾아서 들어간다.
-> 주어진 옵션대로 설정해준다.



Reference ) http://haruharu.me/220429907842

-End -