Cisco의 NX-OS는 Linux 기반 네트워크 스위치 운영체제입니다. SSH를 통한 직접 shell 접근과 sudo 권한을 제공하는 Linux 시스템이므로, Sandfly가 스캔할 수 있습니다.

설정

사용자 설정

Sandfly는 직접 shell로 로그인하고 sudo로 권한 상승이 가능한 사용자가 필요합니다. NX-OS는 기본적으로 사용자 역할을 network-admin(사용자를 sudo 권한이 있는 그룹에 포함)으로, shelltype을 bash(Cisco CLI 대신 shell로 로그인)로 설정해 이를 지원합니다.

구성 모드에서 sandfly 사용자를 생성합니다:

nxos(config)# username sandfly password EnterSecurePasswordHere1234 role network-admin
nxos(config)# username sandfly shelltype bash
user sandfly exists

자격 증명 탈취 위험을 줄이기 위해 Sandfly는 인증에 SSH 키 사용을 강력히 권장합니다:

nxos(config)# username sandfly sshkey ssh-ed25519 AAAAC3...spn

이제 "sandfly" 사용자는 스위치에 SSH로 접속해 shell 프롬프트를 받고, sudo를 사용할 수 있습니다.

Sandfly 설정

일반적인 add host 절차로 스위치를 Sandfly에 추가하되 한 가지 중요한 차이가 있습니다. 기본적으로 Sandfly 노드는 스캔 작업 디렉터리로 사용자의 홈 디렉터리를 사용하고, 해당 경로에 쓰기가 불가능하면 /dev/shm로 폴백합니다. NX-OS는 홈 디렉터리에 할당된 디스크 공간이 충분하지 않고, /dev/shm는 "noexec"로 마운트되어 있습니다. NX-OS를 스캔할 때는 작업 디렉터리로 /volatile 경로 사용을 권장합니다.

호스트별로 기본 작업 디렉터리를 재정의할 수 있습니다. NX-OS 호스트를 추가할 때 Add New Hosts 양식의 3단계에 있는 "Override Scan Directory" 옵션을 활성화하고 /volatile를 입력하세요.

또는 NX-OS 스위치 접속 전용 Sandfly 노드를 운용한다면, 해당 노드의 기본 디렉터리를 /volatile로 설정할 수 있습니다. 노드 구성 변경 방법은 Special Case Node Configurations 문서의 Default and Fallback Directories 섹션을 참고하세요.