배경
저희 회사는 AWS를 활용하여 원격 근무를 추진하고 있습니다.
하지만 일부 부서는 내부 서버에 접속해야 하는 상황이라 모든 직원이 원격 근무를 하기에는 어려움이 있었습니다.
임시 방안으로 AWS Client VPN을 사용하여 VPC에서 내부 서버로 연결을 구현하였습니다.
자세한 내용은 아래 기사를 참고해 주시기 바랍니다.
하지만 내부 서버 설정이 복잡하여, 최종적으로 AWS Site-to-Site VPN으로 전환하기 위해 VPN 라우터를 신청하게 되었습니다.
문제점
최근 신청했던 VPN 라우터(Cisco 1812J)를 드디어 받게 되었습니다.
하지만 다른 부서에서 사용하지 않고 있던 장비를 가져온 것으로 보이며, 설명서나 매뉴얼은 없었습니다.
또한 조사 결과, 예상했던 Wi-Fi 라우터와는 크게 달랐고, 설정을 위해 장비와 컴퓨터를 연결해야 했습니다.
이에 따라 컴퓨터를 신청했으나, 원격 근무를 추진하는 과정에서 대부분의 컴퓨터는 이미 폐기된 상태였습니다.
남아 있던 것은 구형 모델에 Ubuntu가 설치된 기기뿐이었습니다.
방법
먼저 컴퓨터와 VPN 라우터를 콘솔 케이블로 연결합니다.
장비 및 구성은 아래와 같습니다.
- 노트북 (Fujitsu LIFEBOOK S560/B)
- VPN 라우터 (Cisco 1812J)
- USB RJ45 콘솔 케이블
노트북에는 이미 Ubuntu 22.04가 설치되어 있습니다.
연결 절차
Ubuntu 터미널을 열고 명령어를 입력하여 연결 작업을 진행합니다.
- 콘솔 케이블이 사용하는 USB 포트 확인
아래 명령어를 사용하여 USB 포트를 확인합니다. 예를 들어, "Serial Device"로 표시된ttyUSB0가 해당 포트입니다.
guest@ubuntu:∼$ sudo dmesg | grep ttyUSB
[ 34.739950] usb 1-1.3.4: FTDI USB Serial Device converter now attached to ttyUSB0
[ 34.996889] usb 1-1.3.1: pl2303 converter now attached to ttyUSB1- cu 명령어로 Cisco 1812J에 시리얼 통신 연결
cu 명령어는sudo를 붙여 실행해도 일반 사용자 권한으로 실행되므로, 사전에 포트에 권한을 부여해야 합니다.
guest@ubuntu:∼$ cu --speed 9600 --parity=none --line /dev/ttyUSB0
cu: open (/dev/ttyUSB0): Permission denied
guest@ubuntu:∼$ ls -l /dev | grep USB
crw-rw---- 1 root dialout 188, 0 3月 26 14:46 ttyUSB0
crw-rw---- 1 root dialout 188, 1 3月 26 14:46 ttyUSB1
guest@ubuntu:∼$ sudo chmod 666 /dev/ttyUSB0
guest@ubuntu:∼$ ls -l /dev | grep USB
crw-rw-rw- 1 root dialout 188, 0 3月 26 14:46 ttyUSB0
crw-rw---- 1 root dialout 188, 1 3月 26 14:46 ttyUSB1- cu 명령어로 연결
cu 명령어의 설정 값은 아래 URL을 참고하세요.
https://www.cisco.com/c/en/us/td/docs/routers/access/1800/1811/hardware/quick/guide/1811qsg.html
- 9600 baud
- 8 data bits
- No parity bits
- 1 stop bit
guest@ubuntu:∼$ cu --speed 9600 --parity=none --line /dev/ttyUSB0
Connected.
Router1>연결 해제 절차
~.를 입력하면 시리얼 통신이 종료됩니다.
Router1> ~.
Disconnected.
guest@ubuntu:∼$ 인식 절차
이전 시리얼 통신을 정상적으로 종료하지 않은 경우, 연결 시도가 실패할 수 있습니다.
이는 이전 통신이 여전히 진행 중임을 의미합니다.
guest@ubuntu:∼$ cu --speed 9600 --parity=none --line /dev/ttyUSB0
cu: /dev/ttyUSB0: Line in use이 경우 다음 방법으로 해결할 수 있습니다:
USB 포트에서 콘솔 케이블을 분리한 후 다시 연결합니다.
또는 아래 절차에 따라 콘솔 케이블을 다시 인식시킵니다:
- USB 포트 이름에서 장치 번호를 확인합니다
(예: 아래 빨간 부분이 번호입니다).
guest@ubuntu:∼$ sudo udevadm info --query=path --name=/dev/ttyUSB0
/devices/pci0000:00/0000:00:1a.0/usb1/1-1/1-1.3/1-1.3.1/1-1.3.1:1.0/ttyUSB0/tty/ttyUSB0- 장치 번호를 지정하여 해당 장치를 해제합니다.
guest@ubuntu:∼$ sudo echo -n "1-1.3.1" | sudo tee /sys/bus/usb/drivers/usb/unbind
1-1.3.1- 장치가 해제되었는지 확인합니다.
guest@ubuntu:∼$ sudo udevadm info --query=path --name=/dev/ttyUSB0
Unknown device "/dev/ttyUSB0": No such file or directory0- 장치를 다시 인식시킵니다.
guest@ubuntu:∼$ sudo echo -n "1-1.3.1" | sudo tee /sys/bus/usb/drivers/usb/bind
1-1.3.1- 관리자 권한을 다시 추가하여 cu 명령어로 시리얼 통신 연결을 할 수 있습니다.
guest@ubuntu:∼$ sudo chmod 666 /dev/ttyUSB0
guest@ubuntu:∼$ cu --speed 9600 --parity=none --line /dev/ttyUSB0
Connected.
Router1>이로써 Ubuntu에서 Cisco 1812J에 연결할 수 있게 되었습니다.
이제 이 컴퓨터를 사용하여 1812J를 설정하고 AWS와 VPN 연결을 설정할 예정입니다.
아직 인터넷에 접속할 수 없는 상태라 갈 길이 멀어 보이지만, 일단 여기까지 진행했습니다.
이 글이 누군가에게 참고가 되기를 바랍니다.
