728x90
온양온천역 가산디지털단지역
5:05   6:58 광운대 5:22   7:16 신창
5:47   7:40 광운대 5:51   7:44 신창
6:14 7:49 7:53 금천구청(환승) 6:44   8:21 신창(급)
6:43   8:38 청량리 6:47   8:40 신창
6:59   8:52 광운대 7:26   9:19 신창
7:20   8:56 청량리(급) 7:58   9:51 신창
7:56   9:34 청량리(급) 8:13   10:12 신창
8:16   10:09 구로 8:21 8:46 10:12 의왕(환승)
8:47 9:10 10:28 천안(환승) 8:41   10:38 신창
8:47   10:45 광운대 8:48 9:16 10:38 성균관대(환승)
9:19   10:53 청량리(급) 9:04   11:02 신창
9:54   11:47 광운대 9:11 9:39 11:02 성균관대(환승)
10:21   11:56 청량리(급) 9:49   11:47 신창
10:41 11:15 12:32 천안(환승) 10:06 11:08 11:47 평택(환승)
10:41   12:39 청량리 10:25   12:18 신창
11:05 11:38 12:55 천안(환승) 10:54   12:47 신창
11:05   13:03 광운대 11:44   13:19 신창(급)
11:34 12:08 13:24 천안(환승) 12:12   13:48 신창(급)
11:34   13:32 청량리 12:17   14:16 신창
12:05   13:58 청량리 12:32 13:37 14:16 평택(환승)
12:33 12:59 14:17 천안(환승) 12:36   14:29 신창
12:33   14:31 광운대 13:43   15:18 신창(급)
12:58   14:51 광운대 13:47 14:58 16:06 병점(환승)
13:21   14:56 청량리(급) 13:56 14:58 16:06 병점(환승)
13:42   15:16 청량리(급) 14:10 14:58 16:06 병점(환승)
14:03 14:38 15:54 천안(환승) 14:49   16:25 신창(급)
14:03   16:02 광운대 15:12   17:05 신창
14:26 15:00 16:16 천안(환승) 15:54   17:52 신창
14:26   16:24 광운대 16:03 16:29 17:52 성균관대(환승)
14:53   16:46 광운대 16:12   18:05 신창
15:05 15:36 16:53 천안(환승) 17:01   18:38 신창(급)
15:05   17:07 광운대 17:07   19:00 신창
15:56 16:21 17:40 천안(환승) 17:40   19:17 신창(급)
15:56   17:55 광운대 18:01   19:38 신창(급)
16:44   18:37 광운대 18:15   20:08 신창
17:00   18:53 광운대 18:50   20:43 신창
17:38   19:31 광운대 19:08   21:01 신창
18:17   19:54 청량리(급) 19:36   21:29 신창
18:32   20:25 구로 19:44   21:42 신창
19:01 19:34 20:52 천안(환승) 19:59 20:54 21:42 서정리(환승)
19:01   20:59 광운대 20:47   22:23 신창(급)
19:25 20:35 21:19 병점(환승) 20:55   22:48 신창
19:51   21:25 청량리(급) 21:35   23:28 신창
20:24   22:17 광운대 22:03   23:56 신창
20:40   22:33 광운대 22:23   0:16 신창
21:11 22:32 23:16 병점(환승)        
21:44 23:00 23:44 병점(환승)        
22:08   0:01 구로        
22:19   0:12 구로        
728x90
저작자표시

'업무이야기 > etc' 카테고리의 다른 글

SAISEI Configuration Sample  (1) 2021.03.29
Eclipse2640 adminstrator configuration Guide  (1) 2012.01.12
Cluster NAS Gateway(Scaleway)  (1) 2011.11.03
728x90
728x90
저작자표시

'업무이야기 > Security' 카테고리의 다른 글

Juniper SRX(방화벽) 패스워드 초기화  (5) 2024.10.24
DeepFinder (웹방화벽)  (6) 2024.10.23
FortiGate SIP Debug  (1) 2023.05.02
SRX IPSec Tunnel Sample  (0) 2023.05.02
AhnLab Network Solutions  (0) 2022.11.21
728x90

Gigamon Topology example #1
2 회선, 별도 SSL 암복호화 장비

 

Gigamon Topology example #2
2회선, 기가몬 SSL 암복호화

 

Gigamon Topology example #3
멀티 회선, Multi-Segment 수용

Gigamon Topology example #4
멀티 회선, Multi-Segment 수용, 보안장비 1G/10G 혼용 사용

Gigamon Topology example #5
Gigamon 이중화 (GRIP)
- Physical BypassInline-network로 사용
- 상단 장비 장애 시 하단 장비가 활성화

 

Gigamon Topology example #6
Gigamon 이중화
- 일반 PortInline-network로 사용
- 기가몬 장애시 망 전환

 

728x90
저작자표시

'업무이야기 > 패킷전달플랫폼' 카테고리의 다른 글

SSL VA PoC용 Gigamon Config  (3) 2024.11.06
GigaVUE-FM Firmware upgrade 시 발생될 수 있는 문제점  (5) 2024.10.29
Gigamon Source port labeling  (31) 2024.10.04
Gigamon Policy (Active Visibility) 항목  (8) 2024.10.04
Gigamon Regular GigaStream Configuration  (4) 2024.10.04
728x90

소요장비 :
- Gigamon HC2 1ea
- SSL VA 2ea
- WAF 2ea
- Switch 2ea

구성
- Gigamon에 1회선 수용을 위해 상하단 Switch 구성
- SSL VA는 복호화 구간, 암호화 구간 각각 이중화(LB) 구성
- WAF 이중화(LB) 구성

### SSL VA PoC를 위해 지원한 Gigamon 설정값 ###

port 1/3/x1..x6,1/4/x1..x6,1/4/x17..x18 param admin enable
port 1/3/x1..x6,1/4/x1..x6 type inline-tool

inline-tool alias SSL-1-1
  pair tool-a 1/3/x1 and tool-b 1/3/x2
  enable
  heart-beat
  shared true
  exit
inline-tool alias SSL-1-2
  pair tool-a 1/3/x3 and tool-b 1/3/x4
  enable
  heart-beat
  shared true
  exit
inline-tool alias SSL-2-1
  pair tool-a 1/4/x1 and tool-b 1/4/x2
  enable
  heart-beat
  shared true
  exit
inline-tool alias SSL-2-2
  pair tool-a 1/4/x3 and tool-b 1/4/x4
  enable
  heart-beat
  shared true
  exit
  
  
inline-tool alias WAF-1
  pair tool-a 1/3/x5 and tool-b 1/3/x6
  enable
  heart-beat
  shared true
  exit
inline-tool alias WAF-2
  pair tool-a 1/4/x5 and tool-b 1/4/x6
  enable
  heart-beat
  shared true
  exit
  
inline-tool-group alias SSL-DEC-LB
  tool-list SSL-1-1,SSL-2-1
  enable
  exit
inline-tool-group alias SSL-ENC-LB
  tool-list SSL-1-2,SSL-2-2
  enable
  exit
inline-tool-group alias WAF-LB-1
  tool-list WAF-1,WAF-2
  enable
  exit
  
  
map alias iN5_HTTPS_VLAN501
  type flexinline byRule
  roles replace admin to owner_roles
  rule add pass portdst 443 protocol tcp bidir
  from default_inline_net_1_4_1
  a-to-b SSL-DEC-LB,WAF-LB-1,SSL-ENC-LB
  b-to-a reverse
  tag 501
  exit
map alias iN5_HTTP_VLAN502
  type flexinline byRule
  roles replace admin to owner_roles
  rule add pass portdst 80 protocol tcp bidir
  from default_inline_net_1_4_1
  a-to-b WAF-LB-1
  b-to-a reverse
  tag 502
  exit
map alias iN5_Other_VLAN520
  type flexinline collector
  roles replace admin to owner_roles
  from default_inline_net_1_4_1
  a-to-b bypass
  b-to-a bypass
  tag 520
  exit
  
  inline-network alias default_inline_net_1_4_1 physical-bypass disable
  inline-network alias default_inline_net_1_4_1 traffic-path to-inline-tool
  inline-network alias default_inline_net_1_4_1 lfp enable

728x90
저작자표시

'업무이야기 > 패킷전달플랫폼' 카테고리의 다른 글

Gigamon을 통한 구성 사례  (2) 2024.11.07
GigaVUE-FM Firmware upgrade 시 발생될 수 있는 문제점  (5) 2024.10.29
Gigamon Source port labeling  (31) 2024.10.04
Gigamon Policy (Active Visibility) 항목  (8) 2024.10.04
Gigamon Regular GigaStream Configuration  (4) 2024.10.04
728x90

Gigamon 장비의 통합관리 솔루션인 FM 장비를 업그레이드 하다 보면 가끔식 fmctlMgmtPort가 풀리는(?) 경우가 발생 한다. 이런 경우 FM CLI의 기본 명령어인 fmctl 명령어 실행이 안되게 된다. 이런 경우 당황하지 말고 아래와 같이 해결 하시길 바랍니다.

아래와 같이 fmctl 실행 시 아래와 같은 메시지가 발생 될 경우
$ fmctl
Error: fmctlMgmtPort - no such connection profile.
runfmctl: 2021/05/27 18:30:43 : There is no active NIC to set as the management port
runfmctl: 2021/05/27 18:30:43 : defaulting to 'eth0'
Error: fmctlMgmtPort - no such connection profile.
Error: fmctlMgmtPort - no such connection profile.
Error: fmctlMgmtPort - no such connection profile.
fmctl: there is no UUID for , connection 'fmctlMgmtPort'

조치방법
아래 정보는 예제이며 각 장비의 FM에서 명령어 실행 시 나오는 UUID 정보를 확인 하시기 바랍니다.
$ sudo nmcli conn show
NAME                UUID                                  TYPE      DEVICE
fmctlMgmtPort       5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03ethernet  eth0
fmctlNoRole         4d2000d1-6397-3541-9a78-89190c6d8608  ethernet  --
fmctlNoRole         e99474bf-fafa-4fdf-b11d-3c8add48e373  ethernet  --
Wired connection 1  534bdaea-402f-342a-8b05-11d7b7d86418  ethernet  --
Wired connection 2  b16cb007-0501-3d19-992b-eb6cd3542b47  ethernet  --
Wired connection 3  d1bb8356-a80f-30a8-a3f2-030a850ddd47  ethernet  --

$ sudo nmcli connection modify "해당 MGMT 포트의 UUID" connection.id fmctlMgmtPort
 
$ fmctl 실행 확인

728x90
저작자표시

'업무이야기 > 패킷전달플랫폼' 카테고리의 다른 글

Gigamon을 통한 구성 사례  (2) 2024.11.07
SSL VA PoC용 Gigamon Config  (3) 2024.11.06
Gigamon Source port labeling  (31) 2024.10.04
Gigamon Policy (Active Visibility) 항목  (8) 2024.10.04
Gigamon Regular GigaStream Configuration  (4) 2024.10.04
728x90

Step 1 부팅시 Ctrl+C 로 Aboot 모드 진입

Step 2 Aboot#cd /mnt/flash 입력

Step 3 Aboot#mv startup-config startup-config.old 입력

Step 4 Aboot#exit 입력하면 재부팅 됨

Step 5 switch#delete startup-config.old 로 컨피그 삭제

728x90
저작자표시

'업무이야기 > Network' 카테고리의 다른 글

Juniper EX 스위치 패스워드 초기화  (3) 2024.10.24
cisco 3650,3850 시리즈 패스워드 초기화  (6) 2024.10.23
Cisco Nexus 9000 시리즈 초기화  (4) 2024.10.23
Cisco Nexus 7000 시리즈 초기화  (3) 2024.10.23
Cisco Nexus 5000 시리즈 초기화  (4) 2024.10.23
728x90

To resolve the issue, use the following procedure to recover the root password for SRX Branch devices running on Junos release versions 10.0R1, 10.0R2, and 10.1R1. This involves disabling watchdog functionality to allow the system to properly boot into single-user mode.

Press the power button on the front panel to power on the router.  Verify that the POWER LED on the front panel turns green. The console should continuously display the boot message.
When the prompt appears, press the spacebar to access the router’s bootstrap loader and type these commands:
Hit [Enter] to boot immediately, or space bar for command prompt.
Booting [kernel] in 9 seconds...

Loader>
Loader> watchdog disable
Loader> boot –s

The firewall starts up in single-user mode. In single-user mode, a multiuser operating system such as Junos boots into a single superuser. Single-use mode is mainly used for maintenance of multi-user environments such as network servers.
At the prompt, enter " recovery " to start the root password recovery procedure.
System watchdog timer disabled
Enter full pathname of shell or 'recovery' for root password recovery or RETURN for /bin/sh: recovery
The device directly enters operational mode without asking for an user ID or password..
Starting CLI ...

root@host> edit

When in configuration mode, set the root password.
root@host# set system root-authentication plain-text-password
On pressing the return key, type in the new root password.  Reenter the new root password when the second prompt appears.

New password: juniper1
Retype new password: juniper1
Commit the changes.
root@host# commit
commit complete
Reboot the device again.
root@host# run request system reboot
Reboot the system ? [yes,no] (no) yes

The boot messages display on the console.
Press the spacebar one time, to access the router’s bootstrap loader prompt. This sequence appears on the console:
Hit [Enter] to boot immediately, or space bar for command prompt.
Booting [kernel] in 9 seconds...

Loader>
Loader> watchdog enable
Loader> boot
The device reboots again and this time it asks for an user ID and password.  Enter the newly configured password. 
Wed Jun 16 14:20:21 UTC 2010
Amnesiac (ttyu0)
login: root
Password: juniper1
For more information, refer to PR499745 .

Modification History
2019-08-28: Article reviewed for accuracy. Only applicable on the specific versions
request system zeroize    공장초기화
리부팅 
set system root-authentication plain-text-password
commit
show system chassis       ,, J 대문자 Juniper
 set chassis cluster disable reboot   이중화 종료
delete interfaces vlan unit 0 family inet address 192.168.1.222/24
root# show | display set
 request system power-off at now    시스템 종료

728x90
저작자표시

'업무이야기 > Security' 카테고리의 다른 글

How to Deploy and Manage FortiEndpoint | Endpoint Security  (7) 2024.11.08
DeepFinder (웹방화벽)  (6) 2024.10.23
FortiGate SIP Debug  (1) 2023.05.02
SRX IPSec Tunnel Sample  (0) 2023.05.02
AhnLab Network Solutions  (0) 2022.11.21
728x90

1.부팅시 스페이스 연타로 부트로더로 들어간다.

2. loader>boot -s 
   를 누르면 싱글유저 모드로 부팅

3. 부팅 중 아래와 같이 나오면 recovery 입력
   Enter full path name of shell or 'recovery' for root password recovery or RETURN for /bin/sh:  recovery
----------------------------------------------------------------------------------------------
패스워드 설정 안해도 되는 초기화법

1. 위의 3번에서 recovery 치지말고 그냥 엔터

2. mount -a
    mkdir /config/temp
    mv /config/*.gz /config/temp
    shutdown -r now 

입력 하면 재부팅 되면서 초기설정으로 들어감.

request system zeroize    공장초기화
리부팅 

set system root-authentication plain-text-password
usb 설치 하고 부팅 
install file:///jinstall-ex-3200-12.3R6.6-domestic-signed.tgz
request system power-off at now    시스템 종료
================================================================
show chassis hardware  하드웨어 보는 명령어

728x90
저작자표시

'업무이야기 > Network' 카테고리의 다른 글

Arista 스위치 초기화 방법  (7) 2024.10.24
cisco 3650,3850 시리즈 패스워드 초기화  (6) 2024.10.23
Cisco Nexus 9000 시리즈 초기화  (4) 2024.10.23
Cisco Nexus 7000 시리즈 초기화  (3) 2024.10.23
Cisco Nexus 5000 시리즈 초기화  (4) 2024.10.23

+ Recent posts

티스토리툴바