본문 바로가기
반응형

업무이야기320

Gigamon Mirror packet에 Vlan Tag 넣기 Insert VLAN Tag# port 1/1/x2 type network# port 1/1/x6 type tool# gsgroup alias GS1 port-list 1/5/e1# gsop alias addVLAN add-header lan 101 port-list GS1# map alias add_VLAN_example    # use gsop addVLAN    # rule add pass Ipver 4    # from 1/1/x2    # to 1/1/x6    # exit# write memory 2024. 10. 4.
Gigamon HC/TA Series Firmware upgrade via CLI Gigamon 장비 Firmware 업그레이드 방법입니다.(config) # show images(config) # show version(config) # no boot next fallback-reboot enable(config) # image fetch scp://user:password@192.168.1.25/builds/hdd511xx.img(config) # image install hdd511xx.img(config) # show uboot(config) # uboot install          //안해도 됨(config) # coreboot install      //안해도 됨(config) # image boot next(config) # write mem(config) # relo.. 2024. 10. 2.
Gigamon Classic Map을 통한 Inline SSL 암복호화 config 샘플 Gigamon-HC1 (config) # show running-config ## ## Running database "initial" ## Generated at 2023/03/09 22:37:25 +0000 ## Software version on which this output was taken: GigaVUE-OS 5.13.03.04 347192 2022-08-29 17:34:04 ## Hostname: Gigamon-HC1 ## ## Note: If you are not an admin user some command invocations may be omitted ## because you do not have permissions to see them. ## ## ## Network inte.. 2024. 10. 2.
Gigamon Precryption 2024. 9. 6.
GigaVUE Cloud Suite™ Prerequisites - AWS Ports and Protocols | Gigamon Product Clinic #3 2024. 9. 6.
Gigamon HC Series에서 pcap 받는 방법 port 1/3/x9 params admin enableport 1/3/x9 alias unused-channel-portpcap alias nw-sideport 1/3/x17 both (패킷을 캡처하려는 인터페이스)   channel-port 1/3/x9 (트래픽을 복사하는 데 사용되지 않는 포트)packet-limit 20000filter ipsrc 10.10.10.10 / 32exitshow pcap alias nw-sideshow pcapshow file pcapno pcap alias nw-sideorclear pcap allorno pcap allfile pcap upload ">ftp://admin:master00@10.10.10.10/dir/folder/ 2024. 9. 5.
Gigamon HC Series CLI를 통한 Firmware upgrade (config) # show images(config) # show version(config) # no boot next fallback-reboot enable(config) # image fetch scp://user:password@192.168.1.25/builds/hdd511xx.img(config) # image install hdd511xx.img(config) # show uboot(config) # uboot install(config) # coreboot install(config) # image boot next(config) # write mem(config) # reload(config) # write memHC 장비 image 위치/var/opt/tms/images/ 2024. 9. 5.
@cloud에서 Gigamon으로 패킷 전송 config #### Network interface configuration##interface eth0  no dhcp  ip address 192.168.1.13 /24  exit#### Network interface IPv6 configuration##interface eth0  no ipv6 dhcp client enable  exit#### Routing configuration##ip default-gateway 192.168.1.1 eth0#### Other IP configuration##hostname HC1ip domain-list innerip name-server 168.126.63.1#### Other IPv6 configuration##no ipv6 enable#### Logging co.. 2024. 9. 5.
Gigamon FM Canvas 사용 시 주의할 점 GigaVUE-OS 6.x로 올라가면서 Flexible inline map 구현을 위해 사용되는 Canvas 사용 시 주의 사항입니다.Gigamon FM Canvas는 Flexible inline map을 구현하는데 편의성을 제공 합니다.나는 이러한 기능을 사용하기 위한 설명을 작성하는 것은 아니며, 이러한 FM의 Canvas 기능을 사용 시 주의를 요하는 부분을 얘기 하고 싶습니다. 아래 예제를 통해 확인해 보겠습니다.FM Canvas를 통해 아래와 같이 Rule 하나가 추가 되었습니다.이후 실수도 동일한 Rule을 추가 하였습니다.Deploy 하기 전까지는 문제 없이 잘 적용 되었습니다.이후 Deploy를 수행하면 아래와 같이 실패 원이이 뜹니다.아 어딘가에 문제가 있구나 하고 실패 원인을 확인 하여.. 2024. 8. 1.
Gigamon FM Canvas Export & Import에 관하여 Gigamon HC Series를 사용하다보면 Map이나 Rule 수정을 위해 HC Series 장비에 직접 CLI로 작업을 해본 경험이 더 있을 것이다.GigaVUE-OS 6.x로 올라가면서 HC Series에 WebUI 접속이 제한 되면서 FM을 통한 운영을 권고 하고 있다.문제는 CLI에 익숙한 엔지니어에가 FM을 통해 운영을 하는 입장에서 물론 FM이 보다 쉽게 운영을 할수 있는 장점이 있다는 것을 알고 있다.하지만 다수의 Map이나 Rule 을 수정할 경우는 얘기가 다르다. 이때는 CLI를 통한 작업이 더 수월해진다.FM과 HC Series와의 연동 이후에 일반적인 설정은 FM에서 discover를 해 오나 Flexible Inline 설정 부분에 대해서는 FM에서 불러들일 수가 없다. 결국 F.. 2024. 8. 1.
[Linux] Kali Linux CLI 요즘 Kali Linux를 설치하고 이것 저것 공부중이다.두서 없이 CLI 샘플을 정리해 보려고 한다. $ sudo apt install -y fonts-nanum$ sudo apt install -y kali-root-login# apt install -y im-config# apt install -y fcitx# apt install -y fcitx-hangul# fcitxWindows WSL에 Kali 설치 후 GUI 설치$ sudo apt update$ sudo apt install -y kali-win-kexTo start Win-KeX in Window mode with sound support, run either:> Inside of Kali WSL: kex --win -s> On Wind.. 2024. 7. 18.
[Linux] ping display to time ping sbpaek.tistory.com | while read pong; do echo "$(date): $pong"; doneping -D -c 3 sbpaek.tistory.com | awk '{if(gsub(/\[|\]/, "", $1)) {$1= strftime("[%F %T]", $1); print} else print }' 2024. 7. 16.
[Linux] openssl check cmd openssl s_client -connect sbpaek.tistory.com:443openssl s_client -connect sbpaek.tistory.com:443 -tls1_2 2024. 7. 16.
[Linux] Timedatectl $ timedatectl$ sudo timedatectl set-timezone Asia/Seoul$ sudo rm -rf /etc/localtime$ ln -s /usr/share/zoneinfo/Asia/Seoul /etc/localtime 2024. 7. 16.
KT Cloud Summit 2024 2024. 5. 2.
[Linux] CentOS 7 부팅시 자동시작 스크립트 적용 리눅스 Centos 7 부팅시 명령어 자동실행 방법자동으로 실행되게 하려면 '/etc/rc.d/rc.local' 파일을 이용하면 됩니다.rc.local 실행권한 허용chmod +x /etc/rc.d/rc.local실행스크립트 추가vi /etc/rc.d/rc.local상태 확인systemctl status rc-local.service실행systemctl start rc-local.service리부팅되어도 실행되게 서비스설정 enable 처리vi /usr/lib/systemd/system/rc-local.service-> 아래내용 추가[Install]WantedBy=multi-user.targetsystemctl enable rc-local.servicesystemctl status rc-local.ser.. 2024. 1. 19.
[Linux] linux-centos-7-2009 서버에서 NetworkManger bonding 설정에 대한 test 및 옵션 값 확인 linux-centos-7-2009에서 NetworkManager를 이용한 bonding 설정에 대한 테스트입니다.테스트 환경1. NetworkManager를 사용한 bonding 설정yum -y install NetworkManager(현재 환경에서 NM이 설치가 안되어있어 따로 설치를 진행하였습니다.) yum -y install NetworkManager-tui(nmtui 같이 사용하기 위해 설치 하였습니다.) 초기 인터페이스 상태nmtui nmtui 명령어 입력시 나타나는 UIEdit a connection 선택하여 들어왔더니 기본적으로 Wired connection 생성 되어 있었습니다.Bonding 구성을 위한 Bond type의 connection을 생성 합니다.Bond 초기설정설정을 마친 후.. 2024. 1. 19.
NHN Cloud 가입하세요. 가입 축하 크레딧 20만원 지급됩니다. NHN Cloud 교육 참석을 통해 Cloud에 대한 많은 견문이 넓혀진 것 같습니다.교육을 참석 하신분들은 다 아시는 내용이지만 미참석자를 위해 정보 전달 드립니다.NHN Cloud에 가입 하신 후 결제 수단을 등록 하시면 20만원의 크레딧이 지급됩니다.​아래 링크 클릭하여 회원 가입을 하시고https://www.nhncloud.com/krNHN Cloud : 유연하게 안전하게 비즈니스의 힘이 되는 통합 클라우드 서비스안정적이고 유연한 기업용 클라우드 컴퓨팅 서비스, 오픈스택 기반의 개방성과 신뢰로 고객사의 비즈니스에 힘이 되는 NHN Cloudwww.nhncloud.com아래와 같이 결제 수단 페이지에서 "[가입 축하 크레딧 신청]"을 클릭하시면 됩니다. 2024. 1. 19.
Gigamon Config Backup 및 수정을 통한 Config Restore 방법 Gigamon Config를 Backup 받는 방법은 2가지가 있다.1. Binary Download2. Text로 변환 후 DownloadBinary 포맷으로 config를 Backup 받았을 경우 Backup 받은 동일한 파일을 다시 upload 하여 "Switch To Active" 를 통해 Restore가 가능하다.하지만 Backup 받은 Config를 수정을 통한 Restore는 불가능하다.이런 경우 아래와 같이 작업을 진행하면 Backup 받은 Config에 대한 수정 및 Apply 적용이 가능하다.처음 할 일은 기존 Active 되어 있는 Config에 대해 "Save As Text"를 클릭하여 Text 포맷으로 변경을 한다.저장할 파일 명을 작성한다. 참고로 Configuration는 "T.. 2024. 1. 18.
GigaVUE-FM에 등록된 Node의 비밀번호 변경 시 GigaVUE-FM에 등록된 Node의 비밀번호 변경 시 지금까지 변경 방법을 찾지 못해 고객사에 고정 계정을 권고해 왔다.그런데...장비 등록 하는 페이지에서는 안되던 "EDIT"가 다른 곳에서 지원되는 것을 찾았다.장비 등록 후 등록된 장비의 비밀번호 변경 시 아래와 같이 "설정/Node Details" 변경될 장비 선택 후 "Actions/Edit"에서 변경된 사항을 수정 하면 된다. 2024. 1. 8.
Gigamon HC Series iSSL에 관하여 2탄 지난번에는 Gigamon HC Series iSSL 구성이 각각 Standalone 상태에서 회선별 연결된 좌우형 구성에서 발생할 수 있는 iSSL에 대해 글을 작성하였다.이번에는 GRIP 구성과 같이 Gigamon을 상하단 구성으로 사용 시...대신 GRIP 설정 없이 아래와 같이 구성 시 발생될 수 있는 iSSL에 대해 이야기 하고자 한다.내부에서 테스트를 목적으로 구성한 LAB 이며, HC2의 단종으로 인해 HC1의 interface 부족을 해결하기 위해 막연하게 생각해본 구성에서 iSSL도 같이 테스트를 진행 하였는데 약간의 문제점이 발견 되었다.구성도에서의 iSSL Reverse는 편의상 외부에 있는 서버중 인증서를 포함하고 있기 때문에 상하단 방향이 바뀐 상태로 테스트 진행하단 Client에서.. 2023. 11. 28.
반응형

티스토리툴바