SAN IBM System Storage SAN24B-4 Express
스위치 입니다.
다릅이 아니라 고객사에서 NTP 동기화 및 snmp 비활성 and rpc-bind(111),(23),(80) 포트를 막아 달라는 요청이 왔는데...
NTP 서버는 tsclockserver 이란 명령어를 쓰지만 아이피가 들어가질 않더라구요...
snmp는 해결하였고
포트는 아직 막지 못했습니다.
메뉴얼을 찾고자 하지만 정보가 너무 부족하네요
SAN IBM System Storage SAN24B-4 Express
스위치 입니다.
다릅이 아니라 고객사에서 NTP 동기화 및 snmp 비활성 and rpc-bind(111),(23),(80) 포트를 막아 달라는 요청이 왔는데...
NTP 서버는 tsclockserver 이란 명령어를 쓰지만 아이피가 들어가질 않더라구요...
snmp는 해결하였고
포트는 아직 막지 못했습니다.
메뉴얼을 찾고자 하지만 정보가 너무 부족하네요
¾Æ·¡ Âü°íÇÏ½Ã¸é µÉ°Í °°½À´Ï´Ù. ¼ö°íÇϼ¼¿ä.
Fabric OS v6.4,0 Administrator's Guide ¿¡ º¸½Ã¸é ¾Æ·¡¿Í °°ÀÌ ³ª¿Í ÀÖ½À´Ï´Ù.
'BlockTelnet'¸í Àû´çÈ÷ º¯°æÇϽðí --addrule BlockTelnet -rule 'NUMBER' -dp 'PORT' ºÎºÐ º¯°æÇϼż Àû¿ëÇÏ½Ã¸é µÉ°Ì´Ï´Ù.
switch:admin> ipfilter --clone BlockTelnet -from default_ipv4
switch:admin> ipfilter --save BlockTelnet
switch:admin> ipfilter --show
switch:admin> ipfilter --addrule BlockTelnet -rule 1 -sip any -dp 23 -proto tcp -act deny
switch:admin> ipfilter --save
switch:admin> ipfilter --activate BlockTelnet
switch:admin> ipfilter --show
Name: BlockTelnet, Type: ipv4, State: defined
Rule Source IP Protocol Dest Port Action
1 any tcp 23 deny
2 any tcp 22 permit
3 any tcp 22 permit
*******************************
Service name Port number
http 443
rpcd 897
securerpcd 898
snmp 161
ssh 22
sunrpc 111
telnet 23
www 80
¼³Á¤ÀÌ ¾ÈµÇ³×¿ä....
¾ø´Â ¸í·É¾î¶ó°í ³ª¿À³×¿©;
À§ ¸í·É¾î´Â Firmware 6.x, 7.x¿¡¼ »ç¿ë °¡´ÉÇÑ ¸í·É¾î ÀÔ´Ï´Ù.
fabric os v6.4 ¹öÀüÀÔ´Ï´Ù ¤¾¤¾
´Ù¸¥ san switch ¿¡¼ Çغ¸´Ï ¸í·É¾î°¡ ¸Ô³×¿ä
Ȥ½Ã... Á˼ÛÇѵ¥ ntp µ¿±âȵµ Çغ¸½ÅÀû ÀÖÀ¸½Å°¡¿ä.....?
tsclockserver ipÁÖ¼Ò
tsclockserver "ipÁÖ¼Ò"
Updating Clock Server configuration...NTP Query Failed. No server is reachable
ÀÌ·¸°Ô ³ª¿Í¼...ipÁּҷδ pingÀÌ ³ª°¡´Â»óÅÂÀÔ´Ï´Ù
switch:admin> tsclockserver "<ntp1;ntp2>"
Example of setting the NTP server
switch:admin> tsclockserver
LOCL -> Local Clock »ç¿ë
switch:admin> tsclockserver "10.1.2.3" -> NTP Server "10.1.2.3" À¸·Î ¼³Á¤
Example of displaying the NTP server
switch:admin> tsclockserver
10.1.2.3 -> NTP Server 10.1.2.3 À¸·Î º¯°æ È®ÀÎÀÎ
Example of setting up more than one NTP server using a DNS name
switch:admin> tsclockserver "10.1.2.4;10.1.2.5;ntp.localdomain.net" -> NTP Server "NTP1,NTP2,NTP3" ÁöÁ¤
Updating Clock Server configuration...done.
Updated with the NTP servers
Changes to the clock server value on the principal or primary FCS switch are propagated to all switches in the fabric.
--------------------------------------------------------------------------------------------------------------------
tsclockserver "ipÁÖ¼Ò"
Updating Clock Server configuration...NTP Query Failed. No server is reachable
-> ¸Þ½ÃÁö ±×´ë·Î ÀÔ´Ï´Ù. NTP Server¿¡¼ NTP ÀÀ´äÀÌ ¾ø´Â °ÍÀÔ´Ï´Ù. ³»ºÎ NTP Service Á¢¼Ó Á¡°Ë ¶Ç´Â Network ¼³Á¤ ¶Ç´Â Á¡°ËÀÌ ÇÊ¿äÇØ º¸ÀÔ´Ï´Ù.
* TimeZone ¼³Á¤ ÇÏ¼Å¾ß Çѱ¹½Ã°£ ¸Â½À´Ï´Ù.