본문 바로가기
반응형

업무이야기320

How to Deploy and Manage FortiEndpoint | Endpoint Security 2024. 11. 8.
Gigamon을 통한 구성 사례 Gigamon Topology example #12 회선, 별도 SSL 암복호화 장비 Gigamon Topology example #22회선, 기가몬 SSL 암복호화 Gigamon Topology example #3멀티 회선, Multi-Segment 수용Gigamon Topology example #4멀티 회선, Multi-Segment 수용, 보안장비 1G/10G 혼용 사용 Gigamon Topology example #5Gigamon 이중화 (GRIP) - Physical Bypass를 Inline-network로 사용- 상단 장비 장애 시 하단 장비가 활성화 Gigamon Topology example #6Gigamon 이중화 - 일반 Port를 Inline-network로 사용- 기가몬 장애시 .. 2024. 11. 7.
SSL VA PoC용 Gigamon Config 소요장비 :- Gigamon HC2 1ea- SSL VA 2ea- WAF 2ea- Switch 2ea구성- Gigamon에 1회선 수용을 위해 상하단 Switch 구성- SSL VA는 복호화 구간, 암호화 구간 각각 이중화(LB) 구성- WAF 이중화(LB) 구성### SSL VA PoC를 위해 지원한 Gigamon 설정값 ###port 1/3/x1..x6,1/4/x1..x6,1/4/x17..x18 param admin enableport 1/3/x1..x6,1/4/x1..x6 type inline-toolinline-tool alias SSL-1-1  pair tool-a 1/3/x1 and tool-b 1/3/x2  enable  heart-beat  shared true  exitinline-too.. 2024. 11. 6.
GigaVUE-FM Firmware upgrade 시 발생될 수 있는 문제점 Gigamon 장비의 통합관리 솔루션인 FM 장비를 업그레이드 하다 보면 가끔식 fmctlMgmtPort가 풀리는(?) 경우가 발생 한다. 이런 경우 FM CLI의 기본 명령어인 fmctl 명령어 실행이 안되게 된다. 이런 경우 당황하지 말고 아래와 같이 해결 하시길 바랍니다.아래와 같이 fmctl 실행 시 아래와 같은 메시지가 발생 될 경우$ fmctlError: fmctlMgmtPort - no such connection profile.runfmctl: 2021/05/27 18:30:43 : There is no active NIC to set as the management portrunfmctl: 2021/05/27 18:30:43 : defaulting to 'eth0'Error: fmctlM.. 2024. 10. 29.
Arista 스위치 초기화 방법 Step 1 부팅시 Ctrl+C 로 Aboot 모드 진입 Step 2 Aboot#cd /mnt/flash 입력 Step 3 Aboot#mv startup-config startup-config.old 입력 Step 4 Aboot#exit 입력하면 재부팅 됨 Step 5 switch#delete startup-config.old 로 컨피그 삭제 2024. 10. 24.
Juniper SRX(방화벽) 패스워드 초기화 To resolve the issue, use the following procedure to recover the root password for SRX Branch devices running on Junos release versions 10.0R1, 10.0R2, and 10.1R1. This involves disabling watchdog functionality to allow the system to properly boot into single-user mode. Press the power button on the front panel to power on the router.  Verify that the POWER LED on the front panel turns green. Th.. 2024. 10. 24.
Juniper EX 스위치 패스워드 초기화 1.부팅시 스페이스 연타로 부트로더로 들어간다. 2. loader>boot -s     를 누르면 싱글유저 모드로 부팅 3. 부팅 중 아래와 같이 나오면 recovery 입력    Enter full path name of shell or 'recovery' for root password recovery or RETURN for /bin/sh:  recovery ---------------------------------------------------------------------------------------------- 패스워드 설정 안해도 되는 초기화법 1. 위의 3번에서 recovery 치지말고 그냥 엔터 2. mount -a     mkdir /config/temp     mv /conf.. 2024. 10. 24.
cisco 3650,3850 시리즈 패스워드 초기화 모드 버튼을 누르고 전원 연결 Step1 플래시 파일 시스템 초기화 Switch: flash_init   Step2 다음 명령을 사용하여 시작 구성을 무시합니다. Switch: SWITCH_IGNORE_STARTUP_CFG=1  Step3 플래시에서 packages.conf 파일을 사용하여 스위치를 부팅합니다. Switch: boot flash:packages.conf  Step4 아니요로 대답하여 초기 구성 대화 상자를 종료합니다. Would you like to enter the initial configuration dialog? [yes/no]: No  Step5 스위치 프롬프트에서 권한 있는 EXEC 모드로 들어갑니다. Switch> enable       Switch#    Step8 실행 중.. 2024. 10. 23.
Cisco Nexus 9000 시리즈 초기화 Nexus 9000시리즈는 os 부팅할때 Ctrl+] 를 누른다  1. switch(boot)# conf t    switch(boot)(config)# admin-password     switch(boot)(config)# exit 2. switch(boot)#dir bootflash:    switch(boot)#load bootflash:n7000-s2-dk9.6.2.20.bin  [1번의 이미지 버전과 같은 걸로] 부팅 후 컨피그 초기화 wr er reload Abort Auto Provisioning and continue with normal setup ?(yes/no)[n]: yes 전원 켜기 자동 프로비저닝을 중단하고 일반 설정을 계속하시겠습니까?(예/아니요) 예          ----.. 2024. 10. 23.
Cisco Nexus 7000 시리즈 초기화 .............................. 스피드 변경 방법 serial --speed=9600 1. boot bootflash:n7000-s2-kickstart.6.2.20.bin [하게 되면 재부팅,이미지 버전 주의] 2. switch(boot)# conf t    switch(boot)(config)# admin-password     switch(boot)(config)# exit 3. switch(boot)#dir bootflash:    switch(boot)#load bootflash:n7000-s2-dk9.6.2.20.bin  [1번의 이미지 버전과 같은 걸로] 부팅 후 컨피그 초기화 wr er reload Abort Auto Provisioning and continue wi.. 2024. 10. 23.
Cisco Nexus 5000 시리즈 초기화 n5k 장비 기준 보통 Nexus 장비는 OS가 2가지를 가지고 있음 (Kickstart / UK) 부팅시 ctrl+shift+r loader> dir 여러가지가 나오지만 밑의 두개가 중요 n5000-uk9.5.0.2.N1.1.bin n5000-uk9-kickstart.5.0.2.N1.1.bin           loader> boot n5000-uk9-kickstart.5.0.2.N1.1.bin    switch(boot)(config)# admin-password [변경할 패스워드]  switch(boot)# dir 여러가지가 나오지만 밑의 두개가 중요 n5000-uk9.5.0.2.N1.1.bin               n5000-uk9-kickstart.5.0.2.N1.1.bin  switch(b.. 2024. 10. 23.
Cisco Nexus 4500 시리즈 초기화 1. 부팅시 Ctrl+C 로 ROMMON 진입 2.  rommon 1 > confreg  Configuration Summary :   => load ROM after netboot fails  => console baud: 9600  => autoboot from: commands specified in 'BOOT' environment variable  do you wish to change the configuration? y/n  [n]:  y  enable  "diagnostic mode"? y/n  [n]:  n  enable  "use net in IP bcast address"? y/n  [n]:  n  disable "load ROM after netboot fails"? y/n  [n].. 2024. 10. 23.
Cisco Nexus 3000 시리즈 초기화 1. 부팅시 Ctrl+] or Ctrl+c          Ctrl + L 하면 loader> 로 떨어짐    loader> cmdline recoverymode=1    loader> dir bootflash:      loader> boot nxos.7.0.3.I2.4.bin     2. switch(boot)# conf t    switch(boot)(config)# admin-password     switch(boot)(config)# exit    switch(boot)# write erase              switch(boot)# reload 3. switch(boot)#dir bootflash:    4. switch(boot)#load bootflash:/ 이미지 네임      .. 2024. 10. 23.
DeepFinder (웹방화벽) DeepFinder 는 H/W, Proxy, Reverse Proxy 웹방화벽의 SSL 처리 방식과 달라 가속기 등의 추가 구매 없이, 성능/속도 저하없이 SSL 트래픽을 필터링합니다.Cloud 시대에 어플라이언스 타입의 WAF가 해결하기 어려운 부분을 쉽게 구성할 수 있다.기존 WAF의 운영에서 불편한 인증서 관리가 필요 없고 SSL암복호화 수행을 따로 하지 않기 때문에 리소스의 저하도 발생 하지 않는다. 2024. 10. 23.
AhnLab ISF 2024-Endpoint? And Point Security! 2024. 10. 18.
AhnLab ISF 2024-MDR과 함께해요 2024. 10. 18.
Gigamon HC Series의 Inline Concept Gigamon 장비는 제품별로 다양한 Packet 처리가 가능하다.Mirror 트래픽을 전달 받아 가공을 통해 보안/모니터링/분석 장비에 전달함으로 효과를 얻을 수도 있고Inline에 직접 개입하여 보안 장비들을 효과적으로 사용할 수 있게 구성이 가능하다.참 재미난 Concept 이다. As-Is의 구성은 현재 많이 사용되는 이중화 구성이다. 예전에는 이 구성이 최적화된 구성이었으나 시대가 바뀌었고예전 구성에서의 문제점들을 해결할 수 있는 방법도 생겨났다. 2024. 10. 15.
Gigamon Source port labeling https://www.gigamon.com/products/optimize-traffic/traffic-intelligence/gigasmart/source-port-labeling.htmlIdentify each packet's entry pointThe Source Port Labeling feature of the GigaSMART® engine provides context to packets and allows tools to properly assess network behavior and threats based on where they are happening in the network. When a packet arrives into the Gigamon® Visibility Platfo.. 2024. 10. 4.
Gigamon Policy (Active Visibility) 항목 gigamon-0200fd (config policy alias test3) # condition  add ?    Add a condition to the policyGsCpuUtilHigh    GsCpuUtilLow     GsHbStatusDown   GsHbStatusUp     GsPktBufThHigh   GsPktBufThLow    GsPktDropRateHigh GsPktDropRateLow GsRxPktErrorHigh GsRxPktErrorLow  GsRxPktRateHigh  GsRxPktRateLow   InlineToolDown   InlineToolReady  InlineToolUp     PortDown         PortRxBufferHigh PortRxBufferLo.. 2024. 10. 4.
Gigamon Regular GigaStream Configuration Regular GigaStream Configuration To configure a regular tool GigaStream, refer to the following example: Step Description Command 1.     Configure ports using type tool for a regular tool GigaStream. (config) # port 1/3/q2..q3 type tool 2.   Configure a regular GigaStream. (config) # gigastream alias stream1 port-list 1/3/q1..q4 3.   Configure a comment for the GigaStream. (config) # gigastream .. 2024. 10. 4.
How To: Packet capture on Gigamon interface How To: Packet capture on Gigamon interface2020. 4. 25•How toFeatureFlow MappingTitleHow To: Packet capture on Gigamon interfaceObjectivePerform packet capture on Gigamon interface for troubleshooting. EnvironmentHC-SeriesProcedurePlease note: This feature is currently available for software version 5.4 and above.Step1. Identify one unused port on the chassis and enable the port. This unused por.. 2024. 10. 4.
반응형

티스토리툴바