반응형

Gigamon에서 PCAP을 설정하기 위해서는 tx 또는 rx에 따라 1가지 옵션이 상이하다.

1. TX 기준
pcap alias iN1_a_tx
port 1/3/x17 tx
channel-port 1/3/x11
packet-limit 2000
filter ipdst 211.211.195.80 /32
exit

2. RX 기준
pcap alias iN1_a_rx
port 1/3/x17 rx
packet-limit 2000
filter ipdst 211.211.195.80 /32
exit

PCAP 을 완료 하기 위해 반듯이 아래 명령어로 PCAP을 중지 하기 바랍니다.

# no pcap all

반응형
저작자표시 (새창열림)

'업무이야기 > 패킷전달플랫폼' 카테고리의 다른 글

Gigamon RestAPI를 통한 VxLan Tunnel 생성  (1) 2025.04.23
Gigamon을 통한 구성 사례  (2) 2024.11.07
SSL VA PoC용 Gigamon Config  (3) 2024.11.06
GigaVUE-FM Firmware upgrade 시 발생될 수 있는 문제점  (5) 2024.10.29
Gigamon Source port labeling  (31) 2024.10.04
반응형

Gigamon에서 VxLan Tunnel 생성시 이를 RestAPI로 수행하기 위해서는 2단계를 거쳐야 한다.

1. Vxlan ID 생성

circuitTunnels

  "circuitTunnelVxlanGroups": [
    {
      "clusterId": "10.10.10.124",
      "alias": "vxlan10",
      "boxId": "1",
      "vxlanIds": [
        10
      ]
    },
    {
      "clusterId": "10.10.10.124",
      "alias": "vxlan20",
      "boxId": "1",
      "vxlanIds": [
        20
      ]
    },
    {
      "clusterId": "10.10.10.124",
      "alias": "vxlan30",
      "boxId": "1",
      "vxlanIds": [
        30
      ]
    },
    {
      "clusterId": "10.10.10.124",
      "alias": "vxlan100",
      "boxId": "1",
      "vxlanIds": [
        100
      ]
    }
  ]
}

2. VxLan Tunnel 생성

apps/tunnelApplication

    {
      "alias": "vxlan100",
      "description": "",
      "tunnelType": "EMBEDDED_VXLAN",
      "trafficDir": "ENCAP",
      "clusterId": "10.10.10.124",
      "ipInterfaceOut": "10.0.50.125",
      "encap": {
        "sourcePort": [
          "10.10.10.124:1/3/x1"
        ],
        "sourcePortIdMap": {
          "1/3/x1": 100
        },
        "exportConfigs": [
          {
            "remoteIp": "10.0.50.141",
            "sourceApplicationPort": 100
          }
        ],
        "rules": {
          "passRules": [
            {
              "ruleId": 1,
              "bidi": false,
              "matches": [
                {
                  "type": "vlan",
                  "value": 150
                }
              ]
            },
            {
              "ruleId": 2,
              "bidi": false,
              "matches": [
                {
                  "type": "vlan",
                  "value": 160
                }
              ]
            },
            {
              "ruleId": 3,
              "bidi": false,
              "matches": [
                {
                  "type": "vlan",
                  "value": 170
                }
              ]
            }
          ]
        },
        "additionalgsops": {}
      },
      "configStatus": "SUCCESS"
    }

반응형
저작자표시 (새창열림)

'업무이야기 > 패킷전달플랫폼' 카테고리의 다른 글

Gigamon PCAP 설정 방법  (1) 2025.04.23
Gigamon을 통한 구성 사례  (2) 2024.11.07
SSL VA PoC용 Gigamon Config  (3) 2024.11.06
GigaVUE-FM Firmware upgrade 시 발생될 수 있는 문제점  (5) 2024.10.29
Gigamon Source port labeling  (31) 2024.10.04
반응형
온양온천역 가산디지털단지역
5:05   6:58 광운대 5:22   7:16 신창
5:47   7:40 광운대 5:51   7:44 신창
6:14 7:49 7:53 금천구청(환승) 6:44   8:21 신창(급)
6:43   8:38 청량리 6:47   8:40 신창
6:59   8:52 광운대 7:26   9:19 신창
7:20   8:56 청량리(급) 7:58   9:51 신창
7:56   9:34 청량리(급) 8:13   10:12 신창
8:16   10:09 구로 8:21 8:46 10:12 의왕(환승)
8:47 9:10 10:28 천안(환승) 8:41   10:38 신창
8:47   10:45 광운대 8:48 9:16 10:38 성균관대(환승)
9:19   10:53 청량리(급) 9:04   11:02 신창
9:54   11:47 광운대 9:11 9:39 11:02 성균관대(환승)
10:21   11:56 청량리(급) 9:49   11:47 신창
10:41 11:15 12:32 천안(환승) 10:06 11:08 11:47 평택(환승)
10:41   12:39 청량리 10:25   12:18 신창
11:05 11:38 12:55 천안(환승) 10:54   12:47 신창
11:05   13:03 광운대 11:44   13:19 신창(급)
11:34 12:08 13:24 천안(환승) 12:12   13:48 신창(급)
11:34   13:32 청량리 12:17   14:16 신창
12:05   13:58 청량리 12:32 13:37 14:16 평택(환승)
12:33 12:59 14:17 천안(환승) 12:36   14:29 신창
12:33   14:31 광운대 13:43   15:18 신창(급)
12:58   14:51 광운대 13:47 14:58 16:06 병점(환승)
13:21   14:56 청량리(급) 13:56 14:58 16:06 병점(환승)
13:42   15:16 청량리(급) 14:10 14:58 16:06 병점(환승)
14:03 14:38 15:54 천안(환승) 14:49   16:25 신창(급)
14:03   16:02 광운대 15:12   17:05 신창
14:26 15:00 16:16 천안(환승) 15:54   17:52 신창
14:26   16:24 광운대 16:03 16:29 17:52 성균관대(환승)
14:53   16:46 광운대 16:12   18:05 신창
15:05 15:36 16:53 천안(환승) 17:01   18:38 신창(급)
15:05   17:07 광운대 17:07   19:00 신창
15:56 16:21 17:40 천안(환승) 17:40   19:17 신창(급)
15:56   17:55 광운대 18:01   19:38 신창(급)
16:44   18:37 광운대 18:15   20:08 신창
17:00   18:53 광운대 18:50   20:43 신창
17:38   19:31 광운대 19:08   21:01 신창
18:17   19:54 청량리(급) 19:36   21:29 신창
18:32   20:25 구로 19:44   21:42 신창
19:01 19:34 20:52 천안(환승) 19:59 20:54 21:42 서정리(환승)
19:01   20:59 광운대 20:47   22:23 신창(급)
19:25 20:35 21:19 병점(환승) 20:55   22:48 신창
19:51   21:25 청량리(급) 21:35   23:28 신창
20:24   22:17 광운대 22:03   23:56 신창
20:40   22:33 광운대 22:23   0:16 신창
21:11 22:32 23:16 병점(환승)        
21:44 23:00 23:44 병점(환승)        
22:08   0:01 구로        
22:19   0:12 구로        
반응형
저작자표시 (새창열림)

'업무이야기 > etc' 카테고리의 다른 글

SAISEI Configuration Sample  (1) 2021.03.29
Eclipse2640 adminstrator configuration Guide  (1) 2012.01.12
Cluster NAS Gateway(Scaleway)  (1) 2011.11.03
반응형
반응형
저작자표시 (새창열림)

'업무이야기 > Security' 카테고리의 다른 글

Juniper SRX(방화벽) 패스워드 초기화  (5) 2024.10.24
DeepFinder (웹방화벽)  (6) 2024.10.23
FortiGate SIP Debug  (1) 2023.05.02
SRX IPSec Tunnel Sample  (0) 2023.05.02
AhnLab Network Solutions  (0) 2022.11.21
반응형

Gigamon Topology example #1
2 회선, 별도 SSL 암복호화 장비

 

Gigamon Topology example #2
2회선, 기가몬 SSL 암복호화

 

Gigamon Topology example #3
멀티 회선, Multi-Segment 수용

Gigamon Topology example #4
멀티 회선, Multi-Segment 수용, 보안장비 1G/10G 혼용 사용

Gigamon Topology example #5
Gigamon 이중화 (GRIP)
- Physical BypassInline-network로 사용
- 상단 장비 장애 시 하단 장비가 활성화

 

Gigamon Topology example #6
Gigamon 이중화
- 일반 PortInline-network로 사용
- 기가몬 장애시 망 전환

 

반응형
저작자표시 (새창열림)

'업무이야기 > 패킷전달플랫폼' 카테고리의 다른 글

Gigamon PCAP 설정 방법  (1) 2025.04.23
Gigamon RestAPI를 통한 VxLan Tunnel 생성  (1) 2025.04.23
SSL VA PoC용 Gigamon Config  (3) 2024.11.06
GigaVUE-FM Firmware upgrade 시 발생될 수 있는 문제점  (5) 2024.10.29
Gigamon Source port labeling  (31) 2024.10.04
반응형

소요장비 :
- Gigamon HC2 1ea
- SSL VA 2ea
- WAF 2ea
- Switch 2ea

구성
- Gigamon에 1회선 수용을 위해 상하단 Switch 구성
- SSL VA는 복호화 구간, 암호화 구간 각각 이중화(LB) 구성
- WAF 이중화(LB) 구성

### SSL VA PoC를 위해 지원한 Gigamon 설정값 ###

port 1/3/x1..x6,1/4/x1..x6,1/4/x17..x18 param admin enable
port 1/3/x1..x6,1/4/x1..x6 type inline-tool

inline-tool alias SSL-1-1
  pair tool-a 1/3/x1 and tool-b 1/3/x2
  enable
  heart-beat
  shared true
  exit
inline-tool alias SSL-1-2
  pair tool-a 1/3/x3 and tool-b 1/3/x4
  enable
  heart-beat
  shared true
  exit
inline-tool alias SSL-2-1
  pair tool-a 1/4/x1 and tool-b 1/4/x2
  enable
  heart-beat
  shared true
  exit
inline-tool alias SSL-2-2
  pair tool-a 1/4/x3 and tool-b 1/4/x4
  enable
  heart-beat
  shared true
  exit
  
  
inline-tool alias WAF-1
  pair tool-a 1/3/x5 and tool-b 1/3/x6
  enable
  heart-beat
  shared true
  exit
inline-tool alias WAF-2
  pair tool-a 1/4/x5 and tool-b 1/4/x6
  enable
  heart-beat
  shared true
  exit
  
inline-tool-group alias SSL-DEC-LB
  tool-list SSL-1-1,SSL-2-1
  enable
  exit
inline-tool-group alias SSL-ENC-LB
  tool-list SSL-1-2,SSL-2-2
  enable
  exit
inline-tool-group alias WAF-LB-1
  tool-list WAF-1,WAF-2
  enable
  exit
  
  
map alias iN5_HTTPS_VLAN501
  type flexinline byRule
  roles replace admin to owner_roles
  rule add pass portdst 443 protocol tcp bidir
  from default_inline_net_1_4_1
  a-to-b SSL-DEC-LB,WAF-LB-1,SSL-ENC-LB
  b-to-a reverse
  tag 501
  exit
map alias iN5_HTTP_VLAN502
  type flexinline byRule
  roles replace admin to owner_roles
  rule add pass portdst 80 protocol tcp bidir
  from default_inline_net_1_4_1
  a-to-b WAF-LB-1
  b-to-a reverse
  tag 502
  exit
map alias iN5_Other_VLAN520
  type flexinline collector
  roles replace admin to owner_roles
  from default_inline_net_1_4_1
  a-to-b bypass
  b-to-a bypass
  tag 520
  exit
  
  inline-network alias default_inline_net_1_4_1 physical-bypass disable
  inline-network alias default_inline_net_1_4_1 traffic-path to-inline-tool
  inline-network alias default_inline_net_1_4_1 lfp enable

반응형
저작자표시 (새창열림)

'업무이야기 > 패킷전달플랫폼' 카테고리의 다른 글

Gigamon RestAPI를 통한 VxLan Tunnel 생성  (1) 2025.04.23
Gigamon을 통한 구성 사례  (2) 2024.11.07
GigaVUE-FM Firmware upgrade 시 발생될 수 있는 문제점  (5) 2024.10.29
Gigamon Source port labeling  (31) 2024.10.04
Gigamon Policy (Active Visibility) 항목  (8) 2024.10.04
반응형

Gigamon 장비의 통합관리 솔루션인 FM 장비를 업그레이드 하다 보면 가끔식 fmctlMgmtPort가 풀리는(?) 경우가 발생 한다. 이런 경우 FM CLI의 기본 명령어인 fmctl 명령어 실행이 안되게 된다. 이런 경우 당황하지 말고 아래와 같이 해결 하시길 바랍니다.

아래와 같이 fmctl 실행 시 아래와 같은 메시지가 발생 될 경우
$ fmctl
Error: fmctlMgmtPort - no such connection profile.
runfmctl: 2021/05/27 18:30:43 : There is no active NIC to set as the management port
runfmctl: 2021/05/27 18:30:43 : defaulting to 'eth0'
Error: fmctlMgmtPort - no such connection profile.
Error: fmctlMgmtPort - no such connection profile.
Error: fmctlMgmtPort - no such connection profile.
fmctl: there is no UUID for , connection 'fmctlMgmtPort'

조치방법
아래 정보는 예제이며 각 장비의 FM에서 명령어 실행 시 나오는 UUID 정보를 확인 하시기 바랍니다.
$ sudo nmcli conn show
NAME                UUID                                  TYPE      DEVICE
fmctlMgmtPort       5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03ethernet  eth0
fmctlNoRole         4d2000d1-6397-3541-9a78-89190c6d8608  ethernet  --
fmctlNoRole         e99474bf-fafa-4fdf-b11d-3c8add48e373  ethernet  --
Wired connection 1  534bdaea-402f-342a-8b05-11d7b7d86418  ethernet  --
Wired connection 2  b16cb007-0501-3d19-992b-eb6cd3542b47  ethernet  --
Wired connection 3  d1bb8356-a80f-30a8-a3f2-030a850ddd47  ethernet  --

$ sudo nmcli connection modify "해당 MGMT 포트의 UUID" connection.id fmctlMgmtPort
 
$ fmctl 실행 확인

반응형
저작자표시 (새창열림)

'업무이야기 > 패킷전달플랫폼' 카테고리의 다른 글

Gigamon을 통한 구성 사례  (2) 2024.11.07
SSL VA PoC용 Gigamon Config  (3) 2024.11.06
Gigamon Source port labeling  (31) 2024.10.04
Gigamon Policy (Active Visibility) 항목  (8) 2024.10.04
Gigamon Regular GigaStream Configuration  (4) 2024.10.04
반응형

Step 1 부팅시 Ctrl+C 로 Aboot 모드 진입

Step 2 Aboot#cd /mnt/flash 입력

Step 3 Aboot#mv startup-config startup-config.old 입력

Step 4 Aboot#exit 입력하면 재부팅 됨

Step 5 switch#delete startup-config.old 로 컨피그 삭제

반응형
저작자표시 (새창열림)

'업무이야기 > Network' 카테고리의 다른 글

Juniper EX 스위치 패스워드 초기화  (3) 2024.10.24
cisco 3650,3850 시리즈 패스워드 초기화  (6) 2024.10.23
Cisco Nexus 9000 시리즈 초기화  (4) 2024.10.23
Cisco Nexus 7000 시리즈 초기화  (3) 2024.10.23
Cisco Nexus 5000 시리즈 초기화  (4) 2024.10.23

+ Recent posts

티스토리툴바