쫑콩아빠의 지금 이 순간...

Application Filtering Intelligence Configuration Sample

GigaVUE-HC2 (config) # show running-config 
##
## Running database "20190325_NIRS_Active"
## Generated at 2019/04/01 16:25:29 +0900
## Software version on which this output was taken: GigaVUE-OS 5.5.01 119158 2019-02-07 23:33:58
## Hostname: GigaVUE-HC2
##
## Note: If you are not an admin user some command invocations may be omitted
## because you do not have permissions to see them.
##

##
## Network interface configuration
##
interface eth0
  create
  comment ""
  no dhcp
  display
  duplex auto
  ip address 7.7.5.154 /24
  mtu 1500
  no shutdown
  speed auto
  no zeroconf
  exit

##
## Network interface IPv6 configuration
##
interface eth0
  no ipv6 address autoconfig
  ipv6 address autoconfig default
  no ipv6 address autoconfig privacy
  no ipv6 dhcp client enable
  ipv6 enable
  exit

##
## Routing configuration
##
ip default-gateway 7.7.5.1 eth0

##
## Other IP configuration
##
hostname GigaVUE-HC2

##
## Logging configuration
##
logging 7.7.5.155
logging 7.7.5.155 trap info

##
## Local user account configuration
##
username admin password 7 $1$DyPT2RkA$xBkqCCWqIzEiqFjvAjDgX.

##
## AAA remote server configuration
##
# ldap bind-password ********
# radius-server key ********
# tacacs-server key ********

##
## Chassis level configurations
##
chassis box-id 1 serial-num C1347 type hc2 gdp disable

##
## Card level configurations
##
card slot 1/1  product-code 132-00BK
card slot 1/3  product-code 132-00BL
card slot 1/cc1  product-code 132-00AN

##
## Port level configurations
##
port 1/1/x1 type hybrid
port 1/1/x1 params admin enable
port 1/1/x2 type tool
port 1/1/x2 params admin enable
port 1/1/x3 type tool
port 1/1/x3 params admin enable
port 1/1/x4 type network
port 1/1/x5 type network
port 1/1/x6 type network
port 1/1/x7 type network
port 1/1/x8 type network
port 1/1/x9 type network
port 1/1/x10 type network
port 1/1/x11 type network
port 1/1/x12 type network
port 1/1/x13 type network
port 1/1/x14 type network
port 1/1/x15 type inline-tool
port 1/1/x15 params admin enable
port 1/1/x16 type inline-tool
port 1/1/x16 params admin enable
port 1/3/x1 type network
port 1/3/x2 type network
port 1/3/x3 type network
port 1/3/x4 type network
port 1/3/x5 type network
port 1/3/x6 type network
port 1/3/x7 type network
port 1/3/x8 type network
port 1/3/x9 type network
port 1/3/x10 type network
port 1/3/x11 type network
port 1/3/x12 type network
port 1/3/x13 type network
port 1/3/x14 type network
port 1/3/x15 type network
port 1/3/x16 type network
port 1/3/x17 type inline-net
port 1/3/x17 params admin enable speed 1000
port 1/3/x18 type inline-net
port 1/3/x18 params admin enable speed 1000
port 1/3/x19 type inline-net
port 1/3/x20 type inline-net
port 1/3/x21 type inline-net
port 1/3/x22 type inline-net
port 1/3/x23 type inline-net
port 1/3/x24 type inline-net

##
## Gigastream hash configurations
##
gigastream advanced-hash slot 1/cc1 default

##
## SAPF configurations
##
apps asf alias FmAuto-AFI-c2a739e2-53d8-486e-9f50-aa51c0d32572
  bi-directional enable
  buffer enable
  buffer-count-before-match 5
  packet-count 16
  protocol tcp
  sess-field add 5tuple inner
  timeout 15
  exit

##
## Gsgroup configurations
##
gsgroup alias g1 port-list 1/1/e1

##
## IP Interface configurations
##
ip interface alias cport
  attach 1/1/x2
  ip address 7.7.5.156 /24
  gw 7.7.5.1
  gsgroup add g1
  exit

##
## Apps Metadata Configuration
##
apps metadata app-profile alias FmAuto-AFI-6d706137-5215-482f-a322-c06f44988b0a
  application add name bittorrent
  application add name https
  description "Created: 2019_04_01 15_50_13, Processed : FmAuto-AFI-6d706137-5215-482f-a322-c06f44988b0a, UserSolution: AFI "
  type filter
  exit
apps metadata exporter alias FmAuto-AFI-09131277-f542-44cc-b4b1-2552b128a517
  cef timeout active 1800
  cef timeout inactive 15
  destination dscp 0
  destination ip ver4 7.7.5.155
  destination l4 protocol udp
  l4 port dest 2056
  l4 port src 23384
  monitor timeout 60
  netflow template-refresh-interval 1800
  netflow template-type segregated
  netflow timeout active 1800
  netflow timeout inactive 15
  netflow version ipfix
  source ip-interface cport
  ttl 64
  type monitor
  exit

##
## Gs params configurations
##
gsparams gsgroup g1
  cpu utilization type total rising 80
  dedup-action drop
  dedup-ip-tclass include
  dedup-ip-tos include
  dedup-tcp-seq include
  dedup-timer 50000
  dedup-vlan ignore
  eng-watchdog-timer 60
  erspan3-timestamp format none
  flow-mask disable
  flow-sampling-rate 5
  flow-sampling-timeout 1
  flow-sampling-type device-ip
  generic-session-timeout 5
  gtp-control-sample enable
  gtp-flow timeout 48
  gtp-persistence disable
  gtp-persistence file-age-timeout 30
  gtp-persistence interval 10
  gtp-persistence restart-age-time 30
  ip-frag forward enable
  ip-frag frag-timeout 10
  ip-frag head-session-timeout 30
  lb failover disable
  lb failover-thres lt-bw 80
  lb failover-thres lt-pkt-rate 1000
  lb replicate-gtp-c disable
  lb use-link-spd-wt disable
  resource buffer-asf 2
  resource cpu overload-threshold 90
  resource hsm-ssl buffer disable
  resource hsm-ssl packet-buffer 1000
  resource metadata 1
  resource packet-buffer overload-threshold 80
  resource xpkt-pmatch num-flows 0
  session logging level none
  sip-media timeout 30
  sip-session timeout 30
  sip-tcp-idle-timeout 20
  ssl-decrypt decrypt-fail-action drop
  ssl-decrypt enable
  ssl-decrypt hsm-pkcs11 dynamic-object enable
  ssl-decrypt hsm-pkcs11 load-sharing enable
  ssl-decrypt hsm-timeout 1000
  ssl-decrypt key-cache-timeout 10800
  ssl-decrypt non-ssl-traffic drop
  ssl-decrypt pending-session-timeout 60
  ssl-decrypt session-timeout 300
  ssl-decrypt tcp-syn-timeout 20
  ssl-decrypt ticket-cache-timeout 10800
  tunnel-health-check action pass
  tunnel-health-check disable
  tunnel-health-check dstport 54321
  tunnel-health-check interval 600
  tunnel-health-check protocol icmp
  tunnel-health-check rcvport 54321
  tunnel-health-check retries 5
  tunnel-health-check roundtriptime 1
  tunnel-health-check srcport 54321
  xpkt-pmatch disable
  exit

##
## Gsop configurations
##
gsop alias FmAuto-AFI-3c7351bd-cc59-4976-9d66-2b77f5ce9298 apf set asf set port-list g1

##
## Vport configurations
##
vport alias FmAuto-AFI-01dad3a3-b7fa-43a4-bd7c-6060080771de gsgroup g1
vport alias FmAuto-AFI-01dad3a3-b7fa-43a4-bd7c-6060080771de failover-action vport-bypass
vport alias FmAuto-AFI-01dad3a3-b7fa-43a4-bd7c-6060080771de deferred-binding enable
vport alias FmAuto-AFI-01dad3a3-b7fa-43a4-bd7c-6060080771de asf profile FmAuto-AFI-c2a739e2-53d8-486e-9f50-aa51c0d32572
vport alias FmAuto-AFI-01dad3a3-b7fa-43a4-bd7c-6060080771de mmon enable
vport alias FmAuto-AFI-01dad3a3-b7fa-43a4-bd7c-6060080771de mmon attach FmAuto-AFI-09131277-f542-44cc-b4b1-2552b128a517

##
## Inline-network configurations
##
inline-network alias default_inline_net_1_3_1
  pair net-a 1/3/x17 and net-b 1/3/x18
  physical-bypass disable
  traffic-path to-inline-tool
  exit
inline-network alias default_inline_net_1_3_2
  pair net-a 1/3/x19 and net-b 1/3/x20
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_1_3_3
  pair net-a 1/3/x21 and net-b 1/3/x22
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_1_3_4
  pair net-a 1/3/x23 and net-b 1/3/x24
  physical-bypass enable
  traffic-path bypass
  exit

##
## Inline-tool configurations
##
inline-tool alias iT1
  pair tool-a 1/1/x15 and tool-b 1/1/x16
  enable
  heart-beat
  shared true
  exit

##
## Traffic map connection configurations
##
map alias FmAuto-AFI-c1201450-67da-46d6-bf7b-b606bb557cc9
  type firstLevel byRule
  roles replace admin to owner_roles
  comment "Created: 2019_04_01 15_23_39, ProcessedFmap: FmAuto-AFI-f1a4ef5f-2932-466d-8f25-14aed440f549, UserFmap: FmAuto-AFI-8ea7d8d4-29a"
  rule add pass ipver 4 bidir
  to FmAuto-AFI-01dad3a3-b7fa-43a4-bd7c-6060080771de
  from 1/1/x1
  exit
map alias FmAuto-AFI-9f5a62cb-dde1-4fec-9d76-2467fe8d0cb1
  type secondLevel byRule
  roles replace admin to owner_roles
  comment "Created: 2019_04_01 15_50_15, ProcessedFmap: FmAuto-AFI-23eb9b51-8846-4dbb-bf6e-77f978a149da, UserFmap: FmAuto-AFI-216eb70c-6b6"
  use gsop FmAuto-AFI-3c7351bd-cc59-4976-9d66-2b77f5ce9298
  app-profile add pass FmAuto-AFI-6d706137-5215-482f-a322-c06f44988b0a
  to 1/1/x3
  from FmAuto-AFI-01dad3a3-b7fa-43a4-bd7c-6060080771de
  exit
map-passall alias iN1-H1
  roles replace admin to owner_roles
  to 1/1/x1
  from 1/3/x17,1/3/x18
  exit
map-passall alias iN1-iT1
  roles replace admin to owner_roles
  to iT1
  from default_inline_net_1_3_1
  exit

##
## SNMP configuration
##
no snmp-server host 7.7.5.150 disable
snmp-server host 7.7.5.150 traps port 162 version 2c public
no snmp-server host 7.7.5.155 disable
snmp-server host 7.7.5.155 traps port 162 version 2c public
snmp-server throttle event linkspeedstatuschange interval 60 report-threshold 1
snmp-server throttle event packetdrop interval 60 report-threshold 1
snmp-server throttle event rxtxerror interval 60 report-threshold 1
no snmp-server traps event inlinetoolrecovery
no snmp-server traps event process-cpu-threshold
no snmp-server traps event process-mem-threshold
no snmp-server traps event system-cpu-threshold
no snmp-server traps event system-mem-threshold

##
## X.509 certificates configuration
##
#
# Certificate name system-self-signed, ID 34cba7bde5751559787cf3e1caa9482390828b4e
# (public-cert config omitted since private-key config is hidden)


##
## Web configuration
##
# web proxy auth basic password ********
web auto-logout 120
web session auto-logout 120

##
## Time/NTP configuration
##
clock timezone Asia Southeast Seoul

##
## E-mail configuration
##
# email auth password ********
# email autosupport auth password ********
GigaVUE-HC2 (config) # 

NetFlow Configuration

GigaVUE-HC2 (config) # show running-config
##
## Running database "2019_BC_Active_ISSL"
## Generated at 2019/05/07 16:02:33 +0900
## Software version on which this output was taken: GigaVUE-OS 5.5.01 119158 2019-02-07 23:33:58
## Hostname: GigaVUE-HC2
##
## Note: If you are not an admin user some command invocations may be omitted
## because you do not have permissions to see them.
##

##
## Network interface configuration
##
interface eth0
  create
  comment ""
  no dhcp
  display
  duplex auto
  ip address 10.10.7.50 /24
  mtu 1500
  no shutdown
  speed auto
  no zeroconf
  exit

##
## Network interface IPv6 configuration
##
interface eth0
  no ipv6 address autoconfig
  ipv6 address autoconfig default
  no ipv6 address autoconfig privacy
  no ipv6 dhcp client enable
  ipv6 enable
  exit

##
## Routing configuration
##
ip default-gateway 10.10.7.1 eth0

##
## Other IP configuration
##
hostname GigaVUE-HC2
ip name-server 8.8.8.8

##
## Logging configuration
##
logging 7.7.5.156
logging 7.7.5.156 trap warning

##
## Local user account configuration
##
username admin password 7 $1$l9goVm5V$u7ivxH8P7tJl3TfIL7ck90

##
## AAA remote server configuration
##
# ldap bind-password ********
# radius-server key ********
# tacacs-server key ********

##
## Chassis level configurations
##
chassis box-id 1 serial-num C1347 type hc2 gdp disable

##
## Card level configurations
##
card slot 1/1  product-code 132-00BK
card slot 1/3  product-code 132-00BL
card slot 1/cc1  product-code 132-00AN

##
## Port level configurations
##
port 1/1/x1 type tool
port 1/1/x1 params admin enable
port 1/1/x2 type network
port 1/1/x2 params admin enable
port 1/1/x3 type tool
port 1/1/x3 params admin enable
port 1/1/x4 type network
port 1/1/x5 type network
port 1/1/x6 type network
port 1/1/x7 type network
port 1/1/x8 type network
port 1/1/x9 type network
port 1/1/x10 type network
port 1/1/x11 type network
port 1/1/x12 type network
port 1/1/x13 type network
port 1/1/x14 type network
port 1/1/x15 type network
port 1/1/x16 type network
port 1/3/x1 type network
port 1/3/x2 type network
port 1/3/x3 type network
port 1/3/x4 type network
port 1/3/x5 type network
port 1/3/x6 type network
port 1/3/x7 type network
port 1/3/x8 type network
port 1/3/x9 type network
port 1/3/x10 type network
port 1/3/x11 type network
port 1/3/x12 type network
port 1/3/x13 type network
port 1/3/x14 type network
port 1/3/x15 type network
port 1/3/x16 type network
port 1/3/x17 type inline-net
port 1/3/x17 params admin enable speed 1000
port 1/3/x18 type inline-net
port 1/3/x18 params admin enable speed 1000
port 1/3/x19 type inline-net
port 1/3/x20 type inline-net
port 1/3/x21 type inline-net
port 1/3/x22 type inline-net
port 1/3/x23 type inline-net
port 1/3/x24 type inline-net

##
## Gigastream hash configurations
##
gigastream advanced-hash slot 1/cc1 default

##
##
##
apps netflow exporter alias exp4
  destination ip4addr 7.7.5.100
  dscp 10
  format netflow version netflow-v9
  snmp enable
  transport udp 2055
  template-refresh-interval 60
  ttl 64
  exit

##
##
##
apps netflow record alias rec2
  netflow-version netflow-v9
  export-blank-pen no
  sampling set 1 in 10
  exporter add exp4
  collect add ipv4 source address
  collect add transport destination-port
  collect add interface output physical
  collect add ipv4 destination address
  collect add counter packets
  collect add counter bytes
  collect add ipv4 protocol
  collect add transport source-port
  collect add interface input physical
  collect add interface input name
  match add ipv4 source address
  match add ipv4 destination address
  exit

##
## Gsgroup configurations
##
apps netflow monitor alias mon2
  cache timeout active 60
  cache timeout inactive 15
  cache timeout event transaction-end
  sampling set single-rate
  sampling single-rate 1 in 1024
  port-list all
  record add rec2
  exit
gsgroup alias grp2 port-list 1/1/e1

##
## IP Interface configurations
##
ip interface alias test
  attach 1/1/x1
  ip address 7.7.5.101 /24
  gw 7.7.5.1
  gsgroup add grp2
  netflow-exporter add exp4
  exit

##
## Gs params configurations
##
gsparams gsgroup grp2
  cpu utilization type total rising 80
  dedup-action drop
  dedup-ip-tclass include
  dedup-ip-tos include
  dedup-tcp-seq include
  dedup-timer 50000
  dedup-vlan ignore
  eng-watchdog-timer 60
  erspan3-timestamp format none
  flow-mask disable
  flow-sampling-rate 5
  flow-sampling-timeout 1
  flow-sampling-type device-ip
  generic-session-timeout 5
  gtp-control-sample enable
  gtp-flow timeout 48
  gtp-persistence disable
  gtp-persistence file-age-timeout 30
  gtp-persistence interval 10
  gtp-persistence restart-age-time 30
  ip-frag forward enable
  ip-frag frag-timeout 10
  ip-frag head-session-timeout 30
  lb failover disable
  lb failover-thres lt-bw 80
  lb failover-thres lt-pkt-rate 1000
  lb replicate-gtp-c disable
  lb use-link-spd-wt disable
  netflow-monitor add mon2
  resource buffer-asf disable
  resource cpu overload-threshold 90
  resource hsm-ssl buffer disable
  resource hsm-ssl packet-buffer 1000
  resource metadata disable
  resource packet-buffer overload-threshold 80
  resource xpkt-pmatch num-flows 0
  session logging level none
  sip-media timeout 30
  sip-session timeout 30
  sip-tcp-idle-timeout 20
  ssl-decrypt decrypt-fail-action drop
  ssl-decrypt enable
  ssl-decrypt hsm-pkcs11 dynamic-object enable
  ssl-decrypt hsm-pkcs11 load-sharing enable
  ssl-decrypt hsm-timeout 1000
  ssl-decrypt key-cache-timeout 10800
  ssl-decrypt non-ssl-traffic drop
  ssl-decrypt pending-session-timeout 60
  ssl-decrypt session-timeout 300
  ssl-decrypt tcp-syn-timeout 20
  ssl-decrypt ticket-cache-timeout 10800
  tunnel-health-check action pass
  tunnel-health-check disable
  tunnel-health-check dstport 54321
  tunnel-health-check interval 600
  tunnel-health-check protocol icmp
  tunnel-health-check rcvport 54321
  tunnel-health-check retries 5
  tunnel-health-check roundtriptime 1
  tunnel-health-check srcport 54321
  xpkt-pmatch disable
  exit

##
## Gsop configurations
##
gsop alias gsop2 flow-ops netflow port-list grp2

##
## Inline-network configurations
##
inline-network alias default_inline_net_1_3_1
  pair net-a 1/3/x17 and net-b 1/3/x18
  physical-bypass disable
  traffic-path bypass
  exit
inline-network alias default_inline_net_1_3_2
  pair net-a 1/3/x19 and net-b 1/3/x20
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_1_3_3
  pair net-a 1/3/x21 and net-b 1/3/x22
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_1_3_4
  pair net-a 1/3/x23 and net-b 1/3/x24
  physical-bypass enable
  traffic-path bypass
  exit

##
## Traffic map connection configurations
##
map alias iN-T
  type regular byRule
  roles replace admin to owner_roles
  comment " "
  rule add pass ipver 4
  to 1/1/x3
  from 1/3/x17,1/3/x18
  exit
map alias netflow_v9
  type regular byRule
  roles replace admin to owner_roles
  comment " "
  use gsop gsop2
  rule add pass ipver 4
  to 1/1/x1
  from 1/1/x2
  exit

##
## SNMP configuration
##
no snmp-server host 7.7.5.155 disable
snmp-server host 7.7.5.155 traps port 162 version 2c public
no snmp-server host 7.7.5.156 disable
snmp-server host 7.7.5.156 traps port 162 version 2c public
no snmp-server traps event inlinetoolrecovery
no snmp-server traps event process-cpu-threshold
no snmp-server traps event process-mem-threshold
no snmp-server traps event system-cpu-threshold
no snmp-server traps event system-mem-threshold

##
## X.509 certificates configuration
##
#
# Certificate name system-self-signed, ID 24963dcfe77b80342598dcaf831a39fc46e5a99c
# (public-cert config omitted since private-key config is hidden)


##
## Web configuration
##
# web proxy auth basic password ********
web auto-logout 0
web session auto-logout 480
web session renewal 0

##
## Time/NTP configuration
##
clock timezone Asia Southeast Seoul

##
## E-mail configuration
##
# email auth password ********
# email autosupport auth password ********
GigaVUE-HC2 (config) #