반응형 업무이야기320 Gigamon HC Series의 이중화 및 iSSL에 관하여 Gigamon HC Series는 패킷 미러 처리 뿐 아니라 inline에 직접 연결해 다양한 inline-tool에게 최적의 패킷을 전달 하는 역활을 한다.보통의 Gigamon 이중화는 GRIP이라는 Gigamon에서 제공하는 이중화 프로토콜을 통해 이중화를 구성하며, 회선별 구성이 아닌 아래와 같이 상하단 구성을 주로 한다.기존 회선 이중화 방식에서 발생되는 문제점들을 Gigamon을 통해 다양한 문제점들의 해결이 가능해진다.- 보안 장비로 인한 네트워크 성능 저하- 여러 장애 포인트 존재- 비대칭 라우팅으로 인한 보안 장비 탐지의 어려움- 보안 장비 확장의 어려움- 보안장비 Firmware 업그레이드 혹은 교체시 네트워크 단절 위험- 네트워크 증속 시 보안도 동일 증속을 위한 투자- 보안 장비 한대.. 2023. 11. 15. Cisco OSPF Basic SW1#show running-configBuilding configuration...Current configuration : 2057 bytes!version 16.3.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname SW1!no ip cefip routing!no ipv6 cef!no ip domain-lookup!spanning-tree mode pvst!interface GigabitEthernet1/0/1switchport access vlan 12switchport mode accessspanning-tree portfast!i.. 2023. 7. 26. Wireshark Filter IP주소가 8.8.8.8 인 패킷ip.addr == 8.8.8.8송신자가 8.8.8.8 인 패킷ip.src == 8.8.8.8수신자가 8.8.8.8 인 패킷ip.dst == 8.8.8.8 HTTP 포트를 통해 통신한 패킷httpTCP 포트가 100~150 사이인 패킷tcp >100 and tcp 송신자가 8.8.8.8 또는 192.168.0.3 인 패킷ip.src==8.8.8.8 || ip.src==192.168.0.3송신자가 8.8.8.8 이고 수신자가 192.168.0.3 인 패킷ip.src==8.8.8.8 && ip.dst==192.168.0.3HTTP 포트를 사용한 통신에서 송신자가 8.8.8.8 이고 수신자가 192.168.0.3 인 패킷HTTP && (ip.src==8.8.8.8 && ip... 2023. 7. 6. Gigamon Process 상태 정보 확인 by Rest-API https:///api/v1.3/elasticUtils/queryIndices?&clusterId=&fm.tags={clusterId=}&indexPattern=fmstats&queryObjects=nodeMetrics&since=7.5-minute&size=10000&sortBy=DESC https://docs.gigamon.com/ref-api/Content/apiref_514onwards/doc/webapp/release/apiref/apiref.html?urls.primaryName=6.2.00%20GigaVUE-FM%20Core#/elasticUtils/Load%20results%20%20based%20on%20ScrollId 2023. 7. 6. Gigamon GigaVUE-OS upgrade CLI (config) # show images(config) # show version(config) # no boot next fallback-reboot enable(config) # image fetch scp://user:password@192.168.1.25/builds/hdd511xx.img(config) # image install hdd511xx.img(config) # show uboot(config) # uboot install(config) # coreboot install(config) # image boot next(config) # write mem(config) # reload(config) # write mem /var/opt/tms/images/ 2023. 7. 6. Gigamon DevStack Commands used to install default packages required and user created for installing stack.========================================================================================= 1. vi /etc/netplan/......yaml ===> Modify your NIC settings 3 sudo add-apt-repository universe 4 sudo apt install -y net-tools python3-pip socat python3-dev 9 sudo reboot 10 sudo apt update .. 2023. 7. 6. openstack qcow2 change root password dnf install libguestfs-toolsvirt-customize -a CentOS-7-x86_64-GenericCloud-2111.qcow2 --root-password password:DDYrTXJZTJldOqimb68ZK5KCmRpbdBOe[ 0.0] Examining the guest ...[ 6.4] Setting a random seed[ 6.4] Setting passwords[ 7.5] Finishing off Now able to login to new guest as root / pw. 2023. 7. 6. Gigamon Third Party Orchestration Configure GigaVUE Fabric Components in OpenStack (gigamon.com)GigaVUE Cloud Suite > GigaVUE Cloud Suite for Third Party Orchestration > Deploy GigaVUE Cloud Suite for Third Party Orchestration > Configure GigaVUE Fabric Components in OpenStackConfigure GigaVUE Fabric Components in OpenStackThis section provides step-by-step information on how to register GigaVUE fabric components using OpenStack.. 2023. 7. 6. Juniper EX2200 이중화 Juniper EX2200 이중화root@sw1# show | display setset version 12.3R12.4set system host-name sw1set system root-authentication encrypted-password "$1$d0yTDOZ4$bLLpP/AQfwJFSjfGFBTjc/"set system services sshset system services web-management https system-generated-certificateset system syslog user * any emergencyset system syslog file messages any noticeset system syslog file messages authorization inf.. 2023. 5. 2. FortiGate SIP Debug FortiGate SIP DebugPlease refer to the debugging SIP and provide us the output.http://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-voip-guide-52/debug-setting.htmhttp://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-voip-guide-52/debug-log.htmAdditionally, you can run a debug flow between the src and dst IP addresses:diag debug console timestamp enablediag debug flow show con.. 2023. 5. 2. Juniper Switch Virtual-Chassis (STACK) Juniper Switch Virtual-Chassis (STACK)https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/virtual-chassis-ex4200-cli.htmlhttps://www.juniper.net/documentation/en_US/junos/topics/task/configuration/virtual-chassis-ex2200-cli.html# set virtual-chassis member 0 mastership-priority 255# set virtual-chassis member 1 mastership-priority 200# set virtual-chassis member 2 role li.. 2023. 5. 2. SRX IPSec Tunnel Sample SRX IPSec Tunnel Sampleroot@SRX_Test# show | display set | no-moreset version 15.1X49-D90.7set system host-name SRX_Testset system root-authentication encrypted-password "$5$ZZrR8Xx5$ZPpG6X5ugNL7s0dHqj.URP4v6YhfzLqkDk3TrtfWHh8"set system name-server 8.8.8.8set system login user isd uid 2001set system login user isd class super-userset system login user isd authentication encrypted-password "$5$7.. 2023. 5. 2. DevStack 설치 (Gigamon Packet 수집 솔루션 구축을 위한) Commands used to install default packages required and user created for installing stack.========================================================================================= 1. vi /etc/netplan/......yaml ===> Modify your NIC settings 3 sudo add-apt-repository universe 4 sudo apt install -y net-tools python3-pip socat python3-dev 9 sudo reboot 10 sudo apt update 11.. 2023. 3. 23. AhnLab Network Solutions 상세설명 --->>>> http://blog.naver.com/uctTrusGuard - Firewall, IPS, Application Control, VPN, Anti-Virus/Spam,C&C 탐지 및 차단 등 다양한 보안 기능을 제공하는차세대 네트워크 통합 보안 시스템입니다. Ucontech : 네이버 블로그제품 문의 & 기술 문의 Tel: 02-780-6002 Fax: 02-6008-6111 ucontech@ucontech.com www.ucontech.comblog.naver.com TrusGuard IPX - 안랩의 강력한 보안 위협 대응 기술력과 독보적인 인프라가 응집된 최고의 네트워크 침입방지 솔루션입니다.TrusGuard DPX - 안랩의 특별한 DDoS 방어 프로세스로 DDoS .. 2022. 11. 21. FortiGate FSSO 설정 # Windows Server 2016의 AD를 사용# FortiGate 200D v6.0.14build0457(GA) 사용# Security Fabric/Fabric Connectors# 사용자 또는 그룹을 선택# User & Device\User Group 추가# FortiGate Policy# Client OS에서 도메인을 통한 로그인 설정# FortiGate에서 도메인을 통한 로그인 확인# 정책 테스트 2022. 8. 10. 멘로시큐리티 웹 격리 데모 영상 2022. 6. 13. Menlo Security 이메일 격리 솔수션을 통한 메일 사용 시연 동영상 2022. 6. 13. Gigamon Basics: Building a Flow Map 2022. 6. 13. Gigamon Basics: Configuring Ports 2022. 6. 13. Gigamon Basics: Setting up your HC appliance for the first time upon power-on 2022. 6. 13. Menlo Security 제품 소개 동영상 2022. 6. 7. 이전 1 2 3 4 5 6 ··· 16 다음 반응형
