DJ Kim

Network Engineer
Professional portfolio and writings of DJ Kim.
I am a Network Engineer
Please visit my Experience and Credentials page for more details and history.

Who I am

6 years of experience
CCIE EI
CCIE DC
CCNP Security

Cisco
Palo Alto
Juniper
Fortinet

Cisco Live 2025 san diego session
148 english study 950hour
23. Inspection Modes - Proxy-Based Visibility
프록시 기반 검사 모드에 대한 이야기방화벽은 네트워크(인터넷이나 컴퓨터 사이의 통로)를 지키는 경비원이에요. 프록시 기반 검사 모드는 경비원이 가방(데이터)을 아주 꼼꼼히 열어서 모든 물건을 하나씩 세심하게 확인하는 방법이에요. 이 모드는 더 안전하지만, 컴퓨터가 더 바빠질 수 있습니다.이 모드에서만 가능한 특별한 검사 도구들:비디오 필터 (Video Filter): 동영상 내용이 안전한지 확인하는 도구. 예를 들어, 나쁜 동영상이 들어오지 않게 막아줍니다.인라인 CASB (Inline CASB): 클라우드 서비스를 사용하는데 안전하게 관리하는 도구.ICAP: 다른 보안 도구와 함께 데이터를 더 잘 검사하는 도구.웹 애플리케이션 방화벽 (Web Application Firewall): 웹사이트를 더 안전..
22. Inspection Modes on Firewall Polices
방화벽 정책의 검사 모드란?방화벽은 네트워크(인터넷이나 컴퓨터 사이의 통로)를 지키는 경비원이에요. 이 경비원이 트래픽(사람들이 들고 다니는 가방 같은 데이터)을 어떻게 검사할지 선택할 수 있는데, 그 방법이 바로 "검사 모드"입니다.검사 모드에는 두 가지가 있어요:흐름 기반 (Flow-based) 모드이건 경비원이 빠르게 가방을 훑어보는 방법이에요.가방 안을 아주 자세히 보지 않고, "이건 괜찮아 보인다!" 하고 빨리 통과시켜줍니다.그래서 컴퓨터가 빠르게 일을 할 수 있지만, 아주 꼼꼼히 검사하지는 않아요.초등학생 예시: 선생님이 숙제를 빨리 확인해서 "괜찮다!" 하고 바로 지나가게 하는 것!프록시 기반 (Proxy-based) 모드이건 경비원이 가방을 아주 자세히 열어서 모든 물건을 하나씩 확인하는 ..
21. Best Practices
좋은 방법이란?방화벽 정책을 잘 만들고 관리하는 팁이에요. 이렇게 하면 네트워크가 더 안전하고 문제도 적어요.해야 할 것들테스트 먼저 하기:실제 사용 전에 유지보수 시간에 정책을 테스트하세요.예: 몇 개 IP 주소나 사용자만 먼저 시험해 보세요.수정/비활성화/삭제 주의:정책이나 객체를 바꾸거나 지울 때 조심하세요.바뀐 내용은 바로 저장되고 적용돼요.기존 연결(세션)도 다시 확인해야 해요.정확한 정책 만들기:규칙을 최대한 구체적으로 만들어요.예: 소스, 목적지, 서비스에 따라 제한을 두세요.주소 객체는 적절한 서브넷팅(범위 나누기)으로 설정하세요.정책별 설정 확인:각 정책마다 맞는 설정을 따로 적용하세요.보안 프로파일: 바이러스 검사나 필터링 같은 보안 설정.로그 설정: 기록을 남길지, 어떻게 남길지 정하..
20. Combining Firewall Policies
정책 합치기란?여러 방화벽 정책을 하나로 묶어서 관리할 수 있어요.합치기 전에 꼭 확인해야 할 것들:소스와 목적지 인터페이스: 어디서 어디로 가는지.소스와 목적지 주소: 어떤 주소들이 포함되는지.서비스: 어떤 종류의 트래픽(예: 웹, FTP)인지.스케줄: 언제 적용되는지.보안 프로파일: 보안 설정(예: 바이러스 검사).로그: 기록을 남길지.NAT 규칙: IP 주소를 바꿀지.예시로 보기Full Access (ID 1):LAN(port3)에서 ISP1(port1)로 가는 모든 트래픽.서비스: WebAccess, FTP.행동: 허용(ACCEPT), NAT 사용.보안: deep-inspection, UTM 켜짐.로그: 모두(All) 기록, 298.24KB 데이터.ICMP (ID 2):모든 소스와 목적지.서비스:..
18. Adjusting Policy Order
정책 순서 바꾸기란?GUI에서 드래그 앤 드롭: 방화벽 정책의 순서를 바꾸려면 마우스로 끌어서 이동하면 돼요.정책 순서가 바뀌면 트래픽이 먼저 어떤 규칙을 거치는지가 달라져요.예시로 보기정책 이동 전 (Before policy move):Full Access (ID 1): LAN(port3)에서 ISP1(port1)으로 가는 모든 트래픽을 허용.Block FTP (ID 2): LAN(port3)에서 ISP1(port1)으로 가는 FTP를 차단.DMZ (ID 3): LAN(port3)에서 DMZ(port2)으로 가는 트래픽.정책 이동 후 (After policy move):순서를 바꿔서 **Block FTP (ID 2)**가 먼저 오고, 그 다음 Full Access (ID 1), 마지막에 **DMZ (I..
17. Policy List - By Sequence and Interface Pair View
두 가지 보기 방식By Sequence (순서대로 보기):정책을 번호 순서대로 나열해요. 위에서 아래로 차례로 확인하면서 적용돼요.예를 들어:Full Access - ISP1 (ID 1): port3에서 port1으로 가는 HQ_SUBNET 트래픽을 모두 허용.Full Access - ISP2 (ID 2): port3에서 port2으로 가는 HQ_SUBNET 트래픽을 모두 허용.Internal to WebServer (ID 5): port3에서 port4로 가는 HQ_SUBNET에서 WebServer로 가는 트래픽.Inbound Web ISP1 (ID 3): port1에서 port4로 가는 VIP_WebServer 트래픽.Implicit Deny (ID 0): 모든 게 허용되지 않으면 기본적으로 차단.I..
16. Policy List - Interface Pair View and By Sequence
두 가지 보기 방식Interface Pair View (인터페이스 쌍 보기):네트워크에서 들어오는 곳(ingress)과 나가는 곳(egress) 인터페이스(또는 구역) 쌍으로 정책을 보여줘요.예: LAN에서 DMZ로 가는 규칙이나 LAN에서 ISP로 가는 규칙이 따로 나와요.표에 보면:DMZ (ID 2): LAN에서 DMZ로 가는 트래픽을 허용(ACCEPT)하고 NAT 사용.Block FTP (ID 1): LAN에서 ISP로 가는 FTP 트래픽을 차단(DENY).Full Access (ID 3): LAN에서 모든 곳으로 가는 트래픽을 허용.Sequence Grouping View and By Sequence (순서 그룹 보기):정책을 순서대로 보여주며, 여러 소스와 목적지 인터페이스를 사용하거나 "any..
15. Policy ID
Policy ID가 뭔가요?방화벽 정책은 위에서 아래로 순서대로 작동해요. 즉, 먼저 위에 있는 규칙부터 확인한답니다.Policy ID는 각 규칙에 붙여주는 고유 번호예요.규칙을 만들면 시스템이 자동으로 ID 번호를 줘요.이 번호는 바뀌지 않아요. 규칙 순서가 바뀌어도 ID는 그대로예요.예시로 보면표에 정책 목록이 있어요:DMZ (2): ID가 2번이고, LAN에서 DMZ로 가는 트래픽을 허용(ACCEPT)하고 NAT도 사용해요. 이름은 "DMZ"예요.Block FTP (1): ID가 1번이고, FTP 트래픽을 차단(DENY)해요. 이름은 "Block FTP"예요.Full Access (3): ID가 3번이고, 모든 트래픽을 허용(ACCEPT)하며 NAT도 사용해요. 이름은 "Full Access"예요...
14. Security Profiles
보안 프로파일이란?방화벽 정책은 네트워크에 접근을 제한해줘요. 설정된 네트워크만 사용 가능하게 해요.보안 프로파일은 방화벽 정책 안에 넣어서 네트워크를 지켜줘요. 어떻게 지키냐면:위협 차단: 바이러스나 해킹 같은 위험을 막아줘요.접근 제어: 특정 앱이나 URL(웹사이트 주소)에 접근 못하게 막을 수 있어요.데이터 방지: 네트워크에서 중요한 데이터가 밖으로 새는 걸 막아줘요.예시로 보인 설정오른쪽에 보안 프로파일 목록이 있어요:AntiVirus (바이러스 방지): 기본 설정으로 위험한 파일을 막아줘요.Web filter (웹 필터): 위험한 웹사이트를 차단해요.DNS filter (DNS 필터): 안전하지 않은 DNS 요청을 막아요.Application control (앱 제어): 특정 앱 사용을 제한해요..
13. Matching by Destination
주소 객체: • "서브넷" (IP 주소나 마스크를 써서 범위 정하기) • "IP 주소" 또는 "IP 범위" (예: 192.168.1.1 같은 주소나 여러 개 묶음) • "FQDN" (예: www.google.com 같은 도메인 이름, DNS로 IP 찾음)지리 정보: • "나라" (IP로 나라를 정해서 주소 설정, FortiGuard라는 곳에서 주기적으로 업데이트함)동적: • "패브릭 커넥터 주소" (실시간으로 바뀌는 주소)ISDB 객체: • 특별한 데이터베이스 객체 사용주소 객체:• "서브넷" (IP 주소나 마스크를 써서 범위 정하기)• "IP 주소" 또는 "IP 범위" (예: 192.168.1.1 같은 주소나 여러 개 묶음)• "FQDN" (예: www.google.com 같은 도메인 이름, DNS로 ..
12. Example - Matching Policy by Source
1. 이게 뭔가요?이 이미지는 FortiGate라는 네트워크 장비를 관리하는 훈련 자료의 일부예요.여기서는 방화벽 정책을 만들 때, 데이터가 어디서 오는지(출발지)를 IP 주소나 사용자, 또는 인터넷 서비스(ISDB 객체)로 지정하는 방법을 보여줍니다.2. 출발지(Source) 매칭이 뭔가요?출발지 매칭은 네트워크 트래픽(데이터)이 어디서 시작되는지를 확인해서, 그 데이터를 허용하거나 차단하는 규칙을 만드는 거예요.예를 들어, "이 컴퓨터에서 오는 데이터는 허용하고, 저 컴퓨터에서 오는 데이터는 막는다" 같은 설정을 말합니다.3. 두 가지 예시 비교이 이미지는 두 가지 방식으로 출발지를 매칭하는 방법을 보여줍니다. 하나씩 아주 쉽게 설명할게요:(1) 출발지 매칭: IP 주소와 사용자(Address, Us..
11. Geographic-Based ISDB
1. 이게 뭔가요?이 이미지는 FortiGate라는 네트워크 장비를 관리하는 훈련 자료의 일부예요.여기서는 인터넷 서비스를 특정 국가, 지역, 도시를 기준으로 관리하는 방법(ISDB 설정)을 보여줍니다.2. 지리 기반 ISDB란 뭔가요?ISDB는 인터넷 서비스 데이터베이스(Internet Service Database)를 말해요.지리 기반 ISDB는 특정 위치(예: 국가, 지역, 도시)에서 오는 트래픽을 제어할 수 있는 도구입니다.예를 들어, "미국 캘리포니아주 선니베일에서 오는 Google 트래픽을 허용하거나 차단"할 수 있습니다.3. 주요 특징아래는 이 기능에 대한 주요 내용을 아주 쉽게 설명한 것입니다:(1) 기본적으로 업데이트 활성화ISDB는 기본적으로 업데이트가 켜져 있어요. 그래서 FortiG..
10. Matching by Source
1. 이게 뭔가요?이 이미지는 FortiGate라는 네트워크 장비를 관리하는 훈련 자료의 일부예요.여기서는 방화벽 정책을 만들 때, 데이터가 어디서 오는지(출발지)를 어떻게 설정하는지 보여줍니다.2. 출발지(Source) 매칭이 뭔가요?출발지 매칭은 네트워크 트래픽(데이터)이 어디서 시작되는지를 확인해서, 그 데이터를 허용하거나 차단하는 규칙을 만드는 거예요.예를 들어, "이 컴퓨터에서 오는 데이터는 허용하고, 저 컴퓨터에서 오는 데이터는 막는다" 같은 설정을 말합니다.3. 출발지로 매칭할 수 있는 것들FortiGate는 출발지를 지정할 때 여러 가지를 사용할 수 있어요. 아래는 아주 쉽게 설명한 목록입니다:(1) 반드시 하나 이상 지정해야 하는 것 (ISDB)IP 주소나 범위: 특정 IP(예: 192...
9. Selecting Multiple Interfaces or Any Interface
1. 이게 뭔가요?이 이미지는 FortiGate라는 네트워크 장비를 관리하는 훈련 자료의 일부예요.여기서는 방화벽 정책을 만들 때, 데이터가 들어오고 나가는 "인터페이스(포트)"를 여러 개 선택하거나, "어떤 인터페이스든 상관없다"는 설정을 어떻게 하는지 보여줍니다.2. 인터페이스(Interfaces)란 뭔가요?인터페이스는 네트워크 장비(FortiGate)의 포트(예: port1, port2)나 연결 구역(예: WAN, LAN)을 말해요.데이터가 FortiGate에 들어오거나 나가는 문 같은 거예요.3. 여러 인터페이스나 "어떤 인터페이스든" 선택하기FortiGate에서 방화벽 정책을 설정할 때, 기본적으로 한 번에 하나의 들어오는 인터페이스(Incoming Interface)와 나가는 인터페이스(Out..
8. Example - Logical Operations for Firewall Policies
1. 이게 뭔가요?이 이미지는 FortiGate라는 네트워크 장비를 관리하는 훈련 자료의 일부예요.여기서는 방화벽 정책이 "어떤 트래픽을 허용하거나 차단할지"를 정할 때, 출발지(Source), 목적지(Destination), 서비스(Service) 같은 조건을 어떻게 연결해서 판단하는지 보여줍니다.2. 논리 연산(Logical Operations)이 뭔가요?논리 연산은 조건들을 조합해서 "이 조건들이 모두 맞아야 한다"거나 "이 조건 중 하나만 맞아도 된다"로 판단하는 방법이에요.FortiGate에서는 AND와 OR이라는 두 가지 연산자를 사용해요. 아주 쉽게 설명하면:(1) AND (그리고)모든 조건이 다 맞아야 정책이 적용됩니다.예를 들어, "출발지가 HQ-PC-1이어야 하고, 목적지가 REMOTE..
7. How Are Policy Matches Determined?
1. 이게 뭔가요?이 이미지는 FortiGate라는 네트워크 장비를 관리하는 훈련 자료의 일부예요.여기서는 방화벽 정책이 "어떤 트래픽을 허용하거나 차단할지"를 어떻게 정하는지 보여줍니다.2. 방화벽 정책 매칭이 어떻게 결정되나요?FortiGate는 네트워크에서 오고 가는 데이터(트래픽)를 보고, 정책을 적용하려면 몇 가지를 확인해요. 아래는 그 조건들입니다:(1) 들어오고 나가는 인터페이스(Incoming and outgoing interfaces)데이터가 어디서 들어오고 어디로 나가는지 확인해요.예를 들어, 이 이미지에서는 데이터가 port2에서 들어와 port4로 나가게 설정되어 있습니다.(2) 출발지(Source): IP 주소, 사용자, 인터넷 서비스데이터가 어디서 오는지 봐요. 예를 들어, 특정..
6. Configuring Firewall Policies
1. 이게 뭔가요?이 이미지는 FortiGate라는 네트워크 장비를 관리하는 방법을 배우는 훈련 자료의 일부예요.여기서는 방화벽 정책을 만드는 법을 GUI(화면 인터페이스)를 통해 설정하는 방법을 보여줍니다.2. 방화벽 정책이 뭔가요?방화벽 정책은 네트워크에서 데이터(트래픽)가 오고 가는 것을 허용하거나 막는 규칙이에요.예를 들어, "이 컴퓨터에서 저 서버로 가는 데이터는 허용하고, 다른 곳에서 오는 데이터는 막는다" 같은 설정을 말해요.이를 통해 네트워크를 안전하게 지킬 수 있습니다.3. 설정하는 방법 (GUI로 하기)이 화면은 FortiGate의 GUI에서 방화벽 정책을 만드는 방법을 보여줍니다. 아주 쉽게 설명하면:(1) 정책 이름 정하기정책을 만들 때 이름이 꼭 필요해요. 예를 들어, 이 이미지에..
5. Components and Policy Types
1. 이게 뭔가요?이 이미지는 Fortinet이라는 회사의 네트워크 장비(FortiGate)를 관리하는 훈련 자료의 일부입니다.FortiGate는 네트워크 트래픽(데이터 흐름)을 관리하고 보호하는 장비인데, 이 자료는 정책을 설정할 때 필요한 도구와 종류를 알려줍니다.2. 정책에 사용되는 구성 요소(Objects used by policies)정책을 만들 때 필요한 기본 도구들을 말해요. 쉽게 풀어보면:인터페이스와 존(Interface and zone): 네트워크 장비의 연결 포트나 구역(예: WAN, LAN)을 말해요. 데이터가 들어오거나 나가는 문 같은 거죠.주소, 사용자, 인터넷 서비스 객체(Address, user, and internet service objects): 특정 IP 주소(예: 19..
4. What Are Firewall Policies?
1. 방화벽 정책이 뭔가요?방화벽 정책은 네트워크 트래픽(데이터가 오고 가는 흐름)을 허용하거나 차단하는 규칙이에요.예를 들어, "이 컴퓨터에서 저 서버로 가는 데이터는 허용하고, 다른 곳에서 오는 데이터는 막는다" 같은 설정을 말합니다.이를 통해 네트워크를 안전하게 보호하고, 원치 않는 트래픽을 차단할 수 있습니다.2. 방화벽 정책이 하는 일어떤 트래픽이 해당되는지: 어떤 데이터(예: 특정 IP나 서비스)가 이 정책에 맞는지 정의합니다.어떻게 처리할지: 해당 트래픽을 허용할지(ACCEPT), 차단할지(DENY), 아니면 다른 방식으로 처리할지 정합니다.3. FortiGate가 새 IP 패킷을 받을 때새로운 데이터 패킷(예: 인터넷에서 오는 데이터)이 FortiGate에 도착하면, FortiGate는 이..
3. Firewall Policies
1. 이게 뭔가요?이 이미지는 Fortinet이라는 회사의 네트워크 장비(FortiGate)를 관리하는 방법을 배우는 교육 자료의 일부입니다.여기서는 FortiGate의 "방화벽 정책" 설정과 관리를 배우는 목표를 나열하고 있어요.2. 방화벽 정책이 뭔가요?방화벽 정책은 네트워크 트래픽(데이터가 오고 가는 흐름)을 허용하거나 차단하는 규칙이에요.예를 들어, "이 컴퓨터에서 저 서버로 가는 트래픽은 허용하고, 다른 곳에서 오는 것은 막는다" 같은 설정을 말합니다.이를 통해 네트워크를 안전하게 보호하고, 원치 않는 트래픽을 차단할 수 있습니다.3. 이 자료의 목표(Objectives)아래 세 가지 목표가 있습니다. 초등학생도 이해할 수 있도록 쉽게 풀어볼게요!(1) IPv4 방화벽 정책 설정하기IPv4는 인..
2. Lesson Overview
1. Firewall Policies and NAT
1. 이게 뭔가요?이 이미지는 Fortinet이라는 회사의 네트워크 장비(FortiGate)를 관리하는 방법을 배우는 훈련 자료의 표지입니다.FortiGate는 회사나 네트워크를 보호하고 트래픽을 관리하는 장비인데, 이 자료는 그 장비를 어떻게 설정하고 관리할지 가르쳐줍니다.특히 "방화벽 정책"과 "NAT(Network Address Translation)"라는 두 가지 중요한 기능을 다룹니다.2. 방화벽 정책(Firewall Policies)이 뭔가요?방화벽 정책은 네트워크 트래픽을 허용하거나 차단하는 규칙이에요. 예를 들어, "이 IP에서 저 서버로 들어오는 트래픽은 허용하고, 저 IP에서 오는 것은 차단한다" 같은 설정을 말합니다.이를 통해 네트워크를 안전하게 지킬 수 있습니다.3. NAT(Netw..
LESSON 02: Firewall Policies and NAT Linked Couse
NSE4 FCP - FortiGate 7.6 Administrator Self-Paced
Personally, I summarized what I studied on the platform called Notion  I'm going to put this back into my personal blog  I hope it will be helpful to those who study from NSE4 to NSE8  Of course, it helps me a lot while organizing the materials LESSON 02: Firewall Policies and NAT Linked Couse LESSON 03: Routing LESSON 04: Firewall Authentication LESSON 05: Fortinet Single Sign-on(FSSO)
Fortinet NSE8 LAB Practice 47일째
47th LAB Practice Start 47일차 랩연습 시작합니다
SOC Daily Report : 03/27(Thu)
Case 1. (High)   Correlate Unfamiliar sign-in properties and atypical travel alertsThis alert indicates that unfamiliar sign-in properties and atypical travel patterns are correlated, suggesting potential security risks: Possible Legitimate User Activity The user logged in from a new device, browser, or network The user is using a VPN The user is traveling for work or personal reasons Case 2. (M..
116일째 영어 공부
매일 매일 하는것이 제일 어렵다.꾸준히 하는것이 제일 어렵다... 물방울이 바위를 깨듯이 매일 한방울씩 떨어뜨린다... 내가 제일 좋아하는 말은... 뇌는 언제나 배우는것 밖에 할수가 없다.
SOC Daily Report : 03/25(Tue)
SharePointFileOperation via devices with previously unseen user agentsThis alert indicates that a file operation (upload, download, modification, etc.) in SharePoint was performed from a device using a previously unseen user agent (i.e., a browser or application that has not been recorded before). Meaning SharePointFileOperation: Any file activity within SharePoint (such as downloading, uploadin..
Home lab samsung G9 57 monitor
English version  I bought a new monitor for my home lab yesterday.While working on my CCIE Enterprise Wireless lab, I suddenly felt a surge of frustration—like I was about to grab the back of my neck in despair.The reason? I had been using three monitors, but the limited screen space forced me to constantly switch between windows. I had to minimize the topology, bring up the RDP session, then lo..
NSE8 4th Rack Practice
English version  I spent another four hours today working on my lab from 6 PM to 10 PM.Unlike yesterday, I was able to go through the lab smoothly today.Of course, I spent quite some time fixing pre-config issues, resolving errors, and troubleshooting along the way.Nevertheless, I'm satisfied because I managed to complete Tasks 1 through 5 today.I make it a habit to record all my lab sessions an..
CCIE DC Study Tip
I decided to challenge CCIE from February 2023, and I started studying from then on, but I participated in a study group to study  It's already been a long time...  I had so much fun studying at the data center  I like NX-OS the most  The show cli his un command resolves everything  Please remember  show cli his un
Cisco Live San Diego 2025 Cisco Live San Diego 2025 Korean Network Night
I’m inviting you to the Network Engineer Night at Cisco Live San Diego 2025!Hello, Seniors,Cisco Live is happening in San Diego this June, and I’ve personally decided to attend because it’s an event I’ve always wanted to experience. I’d love to meet many of you in person!If you're a Network Engineer who's going to Cisco Live Please give me a Ping 😁 I’m hoping to soak up the energy and passion a..
I’m stuck
I’m stuck.Last month, I finally reached 6K,but I’m still here.Many people told me that what I’m experiencing is called a plateau (고원).I don’t know the correct spelling, though.Anyway, I’m stuck again…Now, I’m currently at 6.3K.It’s been almost two months, and my progress is very slow.When I first started studying as a beginner,I improved at a super fast speed.But maybe at this level,acquiring ne..
I was going crazy because the ping wasn't working, but I finally found the cause and resolved it.
I'm practicing Fortinet  We're preparing for the NSE8 rap test  The part I'm practicing is as follows  It's a cloud-shaped net going outside  Trying to access Fortigate104 firewall with management IP, but I can't get out of the net even if I die.... So I got one Win PC bitten by Net and approached Fortigate as a stopgap.... Ah..... I'm going crazy if I can't solve the blockage... I wrestled for ..
It is said that only Cisco Live attendees are eligible to take the CCIE exam.
Preparing to challenge the highest certification, NSE8 Fortinet CCIE.
The CCIE Security course has started at the academy, and separately, I plan to take part in the NSE8 bootcamp to challenge myself. My goal is to study firewalls thoroughly. I chose Fortinet because my company heavily uses Fortinet products, and it feels strange to only study Cisco. The NSE8 certification is the equivalent of Fortinet's CCIE, and there is only one person in my company holding thi..
How to open a case for Cisco exam-related issues
"When taking Cisco exams, there can be times when you need various questions answered or support.Thinking back on my past experiences, I remember passing the R&S written exam in the past.But as time went by, I noticed that Cisco certifications were revamped, and I got really confused about whether I needed to take something new or if the old one could still substitute for it.So, I asked clearly ..
NSE4 (2024/07/28)
CCIE Enterprise Infrastructure (2024/11/18/)
Cisco Live in San Diego in June
You can take the CCIE test  I've also booked an exam  Now, from February to March, security study begins.. I still have about 4 months until June, but I don't know how difficult it is yet  As always, I need to overcome the difficulties well.. I've never been to Cisco Live before, but I'm looking forward to it,  I think it's so good that I don't have to go to Texas to take a test  If you drive fo..
achieve 6K
Today ( below) 1 week (below)  All Time (below)   Intermediate 1 has been reached.... It was really hard. It took almost 2 years  I played almost a year and recently leveled up like crazy    The next level is Intermediate 2    I can't match the level    Generally, the levels seem to be divided as follows   A1 - Beginner1 -> I can't remember the past.... A2 - Beginner2 -> I can't remember the pas..
How to extract all content subtitles
Reload Control + R Find and download .vtt extension files
to launch a new challenge for English listening
While studying English, I'm trying to use a lot of good methods and try my best  The topic I mentioned earlier was reading  (Down)https://ccie68155.tistory.com/49 영어... 그 어려움작년 3월에 미국으로 왔다 그전까지는 학교다닐떄 영어를 배웠다딱히 영어단어를 열심히 외워본적도 토익을 치뤄본적도 토플을 치뤄본적도 아이엘츠를 시험본적도 없었다 ELS 에가서 영어 테스ccie68155.tistory.com 제가 하고 있는 모든 방법론은 정답은 절대 아닙니다 , 다만 유창함으로 가는 그 여정에 하나의 기록이라고 봐주시면 되겠고, 언젠가 저와 같은 길을 걸으려는 사람을 위해서 발자취를 ..
Studying for the CCIE EI exam and studying to improve my actual skills are two different things.
Writing this down before I forget, after passing on November 18th.    Studying for the CCIE EI ExamTo study for the CCIE EI exam, you first need study materials.People studying abroad seem to have access to various channels for learning.Of course, since everything is taught in English, it would be much easier if you're fluent in English.Two Types of CCIE Study:Studying for skill developmentStudy..
CCIE Sec v6.1 장비 목록
시스코 공식 홈피에서 발표한 자료기 때문에 공개해도 문제가 없습니다.
영어... 그 어려움 리딩에 관하여
작년 3월에 미국으로 왔다 그전까지는 학교다닐떄 영어를 배웠다딱히 영어단어를 열심히 외워본적도 토익을 치뤄본적도 토플을 치뤄본적도 아이엘츠를 시험본적도 없었다  ELS 에가서 영어 테스트를 해보니까 intermediate high level 이라고 한다.... 음..  이제 거의 미국온지 1년쨰 되면서 현재 나의 영어에 대해서 기록으로 남겨보려고 한다.. 현재 내가 알고 있는 단어는 5748개 이다 어떻게 단어를 측정하냐고? LingQ 라는 어플을 통해서 공부하고 있다.  다중언어 폴리글랏들이 공부하는 곳이라고 한다 영어에는 수많은 방법들이 있는데 나도 수도 없이 실패 하고 난뒤 여기에 정착한지 벌써 2년이 되었다 처음에는 다른것들과 마찬가지로 하다가 포기하고 하다가 포기하고  그러길 계속 반복하다가 L..
Chapter 4 EIGRP (LAB-1 Task 1 ~ Task 3)
Chapter4  EIGRP (332page)LAB1 : EIGRP name modeTask 1 ~ Task 3  EIGRP 란?EIGRP(Enhanced Interior Gateway Routing Protocol)는 Cisco에서 개발한 거리 벡터 기반의 고급 라우팅 프로토콜입니다. 빠르고 안정적인 라우팅을 위해 설계되었으며, 주로 중대형 네트워크에서 사용됩니다. EIGRP는 Cisco 독점 프로토콜로 시작했지만, 나중에 표준화되어 타사에서도 사용할 수 있게 되었습니다.그러나 일부기능만 오픈되서 타벤터에서는 EIGRP 쓰려면 cisco 장비가 필수OSPF,BGP IS-IS 같은걸 더 많이 쓴다 주요 용어Neighbor:동일한 네트워크 세그먼트에서 EIGRP를 실행하는 라우터.Successor:목적지로..
Chapter1 switching (LAB-1 Task4 ~ Task12)
CCIE EI(구 R&S) Study Roadmap 바로가기 링크(아래) https://ccie68155.tistory.com/43Task4 key point - should be configured dot1q trunk , but they should not be in permanet trunk modeTrunk 포트를 설정하면서 네트워크 장치가 자동으로 협상하도록 설정하려면 **Dynamic Trunking Protocol (DTP)**를 활용해야 합니다. 여기서 SW4와 SW5 사이의 E4/0 인터페이스를 dot1q 트렁크로 설정하되, permanent trunk가 아니라 dynamic trunk 모드로 구성해야 합니다.**Dynamic Trunking Protocol (DTP)**를 사용하면 아래..
Cisco Certified Design Specialist (CCDE) (2024-07-20)
CCDE 자격증 취득을 위한 큰그림 written PASS 했습니다  CCDE LAB 은 천천히 공부할생각입니다.
Chapter1 switching (LAB-1 Task1 ~ Task3)
CCIE EI(구 R&S) Study Roadmap 바로가기 링크(아래) https://ccie68155.tistory.com/43  요즘 회사가 바쁘네요 거의 1년의 미국회사 사이클을 경험하고 있습니다   다시 기본으로 돌아가고자 합니다 CCIE EI(구R&S) 공부를 계속 하려고 합니다 CCIE 공부는 자격증을 취득하고 나서부터 시작인것 같습니다  CCIE 원서 자료를 가지고 하나씩 팔로우 해보려고합니다           VTP (VLAN Trunk Protocol) it was developed to allow switches to dynamically synchronize the contects of their VLAN databases with each other to ease VLAN conf..
CCIE EI Technology Portfolio
Technology-related portfolios Table of Contents Chapter1 SwitchingLAB1 : Configuring TrunksTask 1 ~ Task 3 -  https://ccie68155.tistory.com/44Task 4 ~ Task 12 - https://ccie68155.tistory.com/47Task 13 ~ Task 19 - VTP PruningTask 20 ~ Task 28 LAB2 : Configuring EtherChannelsTask 1 ~ Task 6LAB3 : Introducing STP802.1D Per-VLAN STPTask 1 ~ Task 4802.1DTask 1 ~ Task 13802.1w Per-VLAN Rapid STPTask 1..
Cyber security BS 2025 Roadmap
미국으로 이민왔고, 네트워크 엔지니어 일하고 있습니다 미국 대학교 학사 학위 70% 이상을 끝내는것으로 목표를 잡아 봤습니다사이버 시큐리티 3학년으로 편입했습니다 이미 걸어온길 Network Engineer 5년 경력(cisco , palo alto , juniper , fortinet , aruba , arista , meraki base) 미국 학위 BS CyberSecurity 50% 달성CCIE Enterprise Infrastructure (Cisco)CCIE Data Center (Cisco)CCNP Security (Cisco)Linux+ (Comptia)LPIC-1VCP-NV (vmware)NSE4 (Fortinet)  사진 삭제사진 설명을 입력하세요.   2025년도에 강제로(?) 해야될..
CCIE Security 공부를 시작하다
트리플 ccie를 향해서 갑니다 절대 멈추지 않는것 계속 걸어가다보면 어딘가 도착할거라고 믿습니다그곳이 어딘지는 지금은 모르겠습니다
cisco cml 구매하다 (+ 저의 홈랩 소개)
오늘 사이버 먼데이를 기념으로 cisco cml 구매했습니다  사진 삭제사진 설명을 입력하세요.40% 할인해줘서 꿀 가격으로 샀습니다 (110불대) 사실 저는 집에 홈랩이 있습니다  스위치 4대... ( 2 x 3650 + 2 x 3850)발 받침대로 사용중….사진 삭제사진 설명을 입력하세요. 그리고 괴물 서버 한대... Dell R630사진 삭제사진 설명을 입력하세요. CCIE DC 공부하면서 내장비에 대한 욕심이 있었는데 DC는 실장비 사려면....................몇억 깨진다고해서 엄두도 못내고 시뮬레이터만 돌리다가  CCIE EI 공부하면서 실장비를 큰맘먹고 질렀습니다 결국에 CCIE EI 까지 합격했습니다... 서버는 3천불정도 줬고, 스위치도 대당 400불씩 1600불 줬습니다  총..
CCIE EI Passing Experience
After Hard Work, I Am Now a Double CCIEI passed CCIE EI on my third attempt, just like I did with CCIE DC. Now, I am officially a Double CCIE.It took $15,000 to earn my CCIE EI and $10,000 for my CCIE DC. This exam is painful, but not impossible. I started with the mindset that the more you practice, the better you get.Some people say that CCIE candidates only know the lab topology, but in reali..
Let’s go for CCIE EI again with a fresh mindset!
I was planning to join the U.S. military after taking the ASVAB, but I got an internship at an American company, so I’m currently working there.If I don’t become a full-time employee within four months, I plan to enlist in the military immediately.Many people ask me, “Why would you join the military when you already have a CCIE certification?”I've thought about this question countless times, and..
EVE-NG 가장 중요한것은????
/opt/unetlab/wrappers/unl_wrapper -a fixpermissions 이걸 해줘야 eve-ng 에서 추가된 노드 이미지를 불러올수 있다... 물론 그전에 eve-ng 서버에 들어가서 이미지 파일 업로드가 필수다  /opt/unetlab/addons/qemu 여기 폴더안에 이미지를 넣어야한다... 폴더이름은 상관없지만.. 파일 이름은 eve-ng 공식 홈피에 가서 확인해야 된다 (링크 아래)https://www.eve-ng.net/index.php/documentation/qemu-image-namings/
소피아 닷컴의 모든 코스를 완료하다 (사이버 시큐리티)
지금까지 모은 학점은 47점입니다  122학점을 모아야 4년제 학위를 받습니다  75점까지는 빠르게 모을수 있고 나머지는 대학교3학년으로 편입하여 취득하여야 합니다... 계속 화이팅 해보겠습니다. 다음번은 스터디 닷컴에서 4과목을 패스해야됩니다...  ..
VCP-NV 자격증 따는법 (cisco 자격증이 있으면 공인교육 안받아도 됩니다)
VCP-NV 자격증을 따기위해서는 여러가지 방법이 있습니다  그중에서 cisco 자격증이 있으면 공인교육을 받지 않아도 VCP-NV 자격증을 발급받을수 있는 치트키 같은 길이 있습니다  위 사진의 자격증을 가지고 있으신 분들은 VCP-NV 자격증을 받을수 있습니다  저는 CCNP Data Center 도 있고 , CCIE Data Center 도 있습니다  R&S , SP 도 가능하다고 나오네요 .. R&S 는 EI 로 바뀌었는데 아마도 되지 않을까 싶습니다 링크는 아래와 같습니다 https://www.vmware.com/learning/certification/cisco-verification-request.html How to Request Verification of your Cisco Certif..
CCIE EI ESXI LAB 설치 방법
CCIE EI LAB 연습을 하기 위한 설치방법 xxx 랩자료랩 설치 최소사양Minimum System Requirements: ○ CPU: Minimum 12vCPU at 2.5-2.7 GHz (8 vCPU may run slow) ○ RAM: Minimum 40 GB ○ Hardware virtualization enabled (VT-x/EPT or AMD-V/RVI) ○ Hard disk space: 200 GB ○ Network adapter: “x” (connected to a DHCP server) import 부분 zip 파일 그대로 불러와야한다.
Esxi 6.7 client PC에서 접속하기
1. LAN (Local Area Network ) 같은 네트워크에서 접속하도록 만들어 주기 스위치에서 ... 접속 RJ45 케이블과 client PC 연결한다 2. vlan 10 세팅 (참고 유튜브 https://youtu.be/7dXBN8a-X2U?si=e-AboAUSpB7krCiG) ip address 10.10.10.1 255.255.255.0show vlan vlan 10 vlan name ESXI [interface vlan 10 할당) interface Gigabitethernet 7/0/1 switchport mode access switchport access vlan 10 [interface range vlan 10 할당) interface range Gigabitethernet 7/0..
온라인 대학교 41크레딧 돌파..
3개월간 41점의 크레딧을 모았다... 이제 한달 남았다... 한달동안 3가지 과목을 끝내고....  스터디 닷컴으로 가서 4가지 과목을 끝내야한다... 그리고는 대학교 3학년으로 편입하는것이다. 그리고..... 1년안에 졸업하는것이 목표다...
CCIE 합격하다 68000번대
2024년 02.09 08:24 올렸던 글을 Backup 하였습니다. 선배님들 10년전 글들 보면서 꿈을 키워갔습니다 대표사진 삭제 사진 설명을 입력하세요. 3번째 시험에서 합격하였습니다 8시간동안 시험보는것인데 처음에는 긴장을 많이해서 우황청심환 먹었습니다 그래도 손이 덜덜덜 떨렸습니다 3번째 시험에 대한 부담감이 엄청났습니다... 시험이 끝나기 2~3시간 전쯤 이제 합격의 문턱이 보이기 시작하는것을 느끼면서 뜨거운 눈물이 흘렀습니다 그간의 고생했던 지난날들이 떠올랐습니다.. 이 시험으로 부터 가장 크게 얻은것이 있다면 자신감입니다 앞으로 다가올 어떤 어려움도 이겨낼수 있다는 자신감이 생긴것 같습니다 물론 모든것을 다 알지 못하고 , 아직도 너무나 많이 부족합니다... 올해도 많은 좋은일들 있기를 바라..
ccie 2번떨어지다...
2024.01.17 15:47 분에 작성한 글을 Backup 하였습니다. 몇번 썼다가 글을 지웠습니다.. 창피하기도 하고 ... 그래서요 CCIE 시험 2번 떨어졌습니다 첫번쨰 떨어졌을때는 정말 아까웠습니다 거의 붙었다고 생각했는데.... 첫번쨰 시험볼떄에 손이 달달달 떨리더라구요 랩하는데.. CCIE 첫번쨰 도전에서 엄청 긴장 많이 했습니다.. 시험 두번쨰 떨어졌을때에는 멘탈이 박살났습니다.... 두번째 시험에는 긴장될까봐 오죽하면 시험보러 들어갈떄 우황청심환 하나 먹고 들어갔습니다 ... 하하.. 프락터 앞에서 하나 까먹었어요 릴렉스 캔디라고 먹어도 되냐고 하니까 먹어도 된다고 해서.. 좀 이상한 눈초리로 바라보긴 했습니다.. 우황청심환이 금박지에 싸여있으니까요.. 프락터는 절보며 무슨 메모장 먹는건..
VMware Engineer 선생님을 만나다.
나는 it 업계에 발을 들이기 위해서 가장먼저는 학원을 다녔다  국비지원.. 같은  그러다가 , 컴퓨터 수리하는 잡을 시작했다  월요일부터 토요일까지 일을 하였고 돈은 130만원 정도 받았었나? 정말 힘들었던 시절이였다  그러다가 이력서를 300군데 정도 돌렸을까? 대기업 근무 환경에서 일을 시작해볼수 있는 아주 좋은 기회를 만났다  그 회사에서 아주 많이 배웠다  욕도 많이 먹었고 , 술도 많이 먹었다. 방화벽 , 스위치 , 라우터 , IPS , DBMS , VMware , ISMS 인증심사 , 네트워크 점검 관리 , 기타 등등  도대체 무슨일을 했냐고 물어본다면 it admin 에 가까운 일이였고 ,  더 자세히는 security 보안에 가까운  비중으로만 보면 방화벽 관리를 가장 많이 했기 떄문에 ..
cisco c3850 switch 에 콘솔 처음 연결하다
스위치를 사고 처음으로 콘솔에 연결해봤다.... 넘 감동적이다 난 이분야에 일을 하고 있지 않다 오 흥분된다 나만의 스위치라니 show 명령어 신나게 두들겨본다 유튭에 이사람꺼 보면서 연결해봄
CCIE leather jacket
The leather jacket I ordered on February 8th has arrived. It took over a month and this address. It's amazing.The leather smell is great.The texture is excellent.The shine is perfect.I thought it was made in the USA, but it's made in Pakistan.Anyway,I hope to match this jacket with the skills to match...I also powered up the server.767.9 GB of RAM.That's insane...My computer is on its way to the..
I would like to schedule my CCIE Enterprise Infrastructure (EI) lab exam
If I don't schedule the exam, I won’t study...I have booked my CCIE EI lab exam for July, but the exact date might change slightly.Regardless, the big picture is to take the exam at least once this year.
Cisco Certified Specialist - Enterprise Core(2024-02-23)
CCIE Certification - Data Center(2024-02-08)
CCNP Security(2023-07-07)
Cisco Certified Specialist - Network Security Firepower(2023-07-12)
Cisco Certified Specialist - Security Core(2023-07-07)
CCNP Data Center(2023-06-18)
Cisco Certified Specialist - Data Center Operations(2023-06-30)
Cisco Certified Specialist - Data Center Core (2023-06-18)
Linux Professional Institute LPIC-1 (2019-06-11) 만료됨
보안을 위해서 이름과 넘버는 가렸습니다 (For the sake of security, I covered the name and number)
CompTIA Linux+ (2019-06-11) 영구적
보안을 위해서 이름과 넘버는 가렸습니다 (For the sake of security, I covered the name and number)
VMware ESXi Server Setup
서버 세팅 첫단계 1. VMware Server and Client Software Overview VMware 서버 및 클라이언트 소프트웨어 개요 VMware는 매우 광범위한 제품군을 보유하고 있습니다. 홈랩의 경우 vSphere 제품군을 사용하고 있으며, 여기에는 2개의 주요 구성 요소가 포함됩니다: 1. 서버 측: vSphere ESXi Hypervisor 2. 클라이언트 측: vSphere Client 또는 웹 브라우저(별도의 PC에서 실행) 1.1 vSphere ESXi Hypervisor 하이퍼바이저 또는 VM(Virtual Machine) 모니터는 가상 머신을 만들고 관리하는 컴퓨터 소프트웨어입니다. 하이퍼바이저에는 두 가지 유형이 있습니다: Type 1 하이퍼바이저는 시스템 하드웨어에서 직..
DELL R630 서버
파워 2개 짱짱하다 서버 윗면 서버 전면 DELL R630 서버 CCIE EI LAB을 돌릴 서버 추가적으로 더 해볼만한게 많음 추후 비지니스에 활용될 서버로 활약할 예정 (쇼핑몰 서버라든지 , 디비 시스템 구축 등등) 전원을 설치해보자 전원 꼽는곳 전원 장착모습 서버 첫 구동 상당히 시끄럽다 아직 vga 케이블이 없어서 그냥 전원만 켜봤다
3650 switch 연결
중고 스위치를 샀다 배송이 왔는데 G1 으로 보이는 포트가 박살 나있다 3650 2개 샀음 비교샷 어딘가 찍힌것으로 보여진다 팬 모듈 하나도 개박살.. 옆에 서 본모습 이건 정상 팬모듈 팬 꼽는곳 그냥 밀어 넣어 꽃으면 된다 전원도 마찬가지 전원 모듈 상당히 무겁고 크다 첫구동 상당히 시끄럽다 초록불 팬 3개 모두 정상 전원도 초록불 모두 정상 스위치는 전원이 없나보다 전기 연결하는 순간 계속 돌아감
CCNP ENCOR 350-401 PASS
시간날때 , 잠덜자고...계속 공부만 하다보니까공부하는것도 습관이 되어서 구력이 생기고속도가 붙는것 같습니다오늘은 CCNP EI 과정에 코어과목인 350-401 시험에 패스했습니다한번에 붙은건 아니고 저번주에 한번 떨어져서400불 날리고..정말 아깝게 떨어져서일주일뒤 바로 재도전 했습니다CCIE DC 합격이후 실력을 더키우고 싶다는 생각과 네트워크의 베이스 정통기술을 마스터하고 싶다는 욕심이 생겨 routing & switching 기술에 파고 들고 있습니다 사이버 시큐리티 대학교도 열심히 하고있고..나는 한국인인가?나는 미국인인가?나는 뭔가? 라는 자신과의 대화를 계속 해보고 있습니다가장 큰 고민은 아직 이분야에서 일하지않는것입니다현재 모은 자격증은 CCIE Data CenterCCNP Data Cen..
사이버 시큐리티 대학교 21학점 취득하다
WGU 온라인 사이버 시큐리티 대학교를 다니고 있습니다 학교는 미국 유타주에 있구요 물론 모든 수업은 영어로 합니다.... 영어.... 미국대학교... 당연히 영어겠죠... 과제 , 에세이 , 압박이 심하게 있습니다.. 동영상 찍어서 보내야되고 이런것도 있습니다... 만만히 보고 덤빌 것이 아닌것 같습니다.. 하지만 저처럼 아이둘을 키우고 있는 아버지가 뒤늦게 학업을 하기에는 온라인 대학교 밖에 없습니다 122학점을 모아야 졸업입니다 학사 학위를 받기 위해서 열심히 노력중입니다 .. 벌써 21학점 모았습니다 벌써 14% 정도 !! 1학년 25% 2학년 25% 3학년 25% 4학년 25% 킵고잉 ~~~ 언젠가 저도 미국 대학교 졸업장을 받고 싶습니다 학비는 4년에 35000불정도 입니다.
미국집 가라지에 CCIE EI 홈랩 시스템을 구축하다
서버 구입 배경 서버라는것을 처음 구입해보았습니다 DC 트랙을 공부하면서 내장비에 대한 갈증이 있었습니다 실제로 DC 트랙을 공부하면서 장비를 빌려서 연습을 해야만 했는데 어쩔수 없는 선택이 였습니다 DC 트랙에 관련된 자세한 이야기는 다른글로 전하겠습니다. 아무튼 이 업계에 종사하지 않지만 가까운 미래에 네트워크 엔지니어로서 취업을 희망하는 사람으로써 EI (라우팅 & 스위칭) 을 제대로 깊게 공부해보고 싶다는 생각이 있습니다 서버 사양 CPU : xeon 2699v4 한대당 44코어로 x 2 = 88코어 저장공간 : 4TB 4TB SSD 나중에 부족하면 4TB 추가할 생각이 있고 나스 시스템에 이미 4TB 있어서 부족할지는 모르겠습니다 다만 공부하면서 EVE NG 전체 파일의 IOS 이미지가 4테라 ..
College Algebra (finished)
122학점을 모으게 되면 졸업입니다 현재 17학점 정도 모았습니다.. WGU 대학교는 총학점의 75% 까지만 학점(크레딧)을 트렌스퍼하여 편입을 할 수 있습니다 대략 3학년으로 편입하는 것입니다 이후 1년을 다녀서 졸업하는 코스입니다. 총 3년 잡고 열심히 달리고 있습니다. 총학비는 6개월 에 4300불입니다 1학년 8600불 2학년 18000불 3학년 25000불 4학년 35000불 정도
CCIE DC Exam Success #68155 (On My Way to the Tokyo Testing Center, How I Passed, and My Study Methods)
First Blog PostAm I someone who is already good at this?First of all, I’m currently unemployed (?). This isn’t just a hobby, but I started studying for certifications as an investment for the distant future.Do I have experience?I don’t have a lot of experience. Previously, I worked briefly as a contract employee at Samsung SDI and Doosan. I also worked for about three years at the SKB IDC center..

티스토리툴바