본문 바로가기

업무이야기295

GigaSMART De-duplication “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" GigaSMART De-duplication # port 1/1/g10,1/1/g15 type network # port 1/1/g7 type tool # gsgroup alias GS1 port-list 1/1/e1 # gsparams gsgroup GS1 # dedup-timer 5000 # exit # gsop alias DedupAll deduce set port-list GS1 # map alias Map1 # use gsop DedupAll # rule add pass ipdst 192.168.51.140 255.255.255.0 bidir # from 1/1/g10,1/1/g15 # to 1/1/g7 # exit # write me.. 2019. 9. 23.

Insert VLAN Tag “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Insert VLAN Tag # port 1/1/x2 type network # port 1/1/x6 type tool # gsgroup alias GS1 port-list 1/5/e1 # gsop alias addVLAN add-header lan 101 port-list GS1 # map alias add_VLAN_example # use gsop addVLAN # rule add pass Ipver 4 # from 1/1/x2 # to 1/1/x6 # exit # write memory “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2019. 9. 23.

GigaSMART Packet Slicing “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" GigaSMART Packet Slicing # port 1/1/x1 type network # port 1/1/x5 type tool # gsgroup alias GS51 port-list 1/5/e1 # gsop alias sliceUDP_7 slicing protocol ump offset 7 port-list GS51 # map alias slice_SNMP_example # use gsop sliceUDP_7 # rule add pass portsrc 161 bidir # from 1/1/x1 # to 1/1/x5 # exit # write memory “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2019. 9. 23.

Source Port Labeling “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Source Port Labeling # port 1/1/x11..x13 type network # port 1/1/x15 type tool # gsgroup alias GS51 port-list 1/5/e1 # gsop alias addSourceID-2 trailer add src disable scrod enable port-list GS51 # map alias labelingExample-2 # use gsop addSourceID-2 # rule add pass Ipver 4 # from 1/1/x11..x13 # to 1/1/x15 # exit # write memory “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2019. 9. 23.

Passive SSL Decryption “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Passive SSL Decryption SSL Decryption - CLI # gsgroup alias GS5 port-list 1/5/e1 # gsparams gsgroup GS5 # ssl-decrypt decrypt-fail-action drop # ssl-decrypt enable # ssl-decrypt key-map add service Svr3-443 key dc2s3web # exit # gsop alias DecryptSSL ssl-decrypt in-port any out-port auto port-list GS5 # map alias SSL-example # use sop DecryptSSL # rule add pass .. 2019. 9. 23.

ASF Example : instant messaging “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" ASF Example : instant messaging # port 1/1/x5..x8 type tool # gsgroup alias GS5 port-list 1/5/e1 # vport alias vp51 gsgroup GS5 # apps asf alias sessions-unbuffered # packet-count disable # sess-field add ipv4-src outer # sess-field add ipv4-dst outer # exit # gsop alias ASF-unbuffered app set asf sessions-unbuffered port-list GS5 # # map alias map-IPv4 # rule a.. 2019. 9. 23.

NetFlow Generation - CLI “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" NetFlow Generation - CLI # port 1/1/x5 type tool # apps net flow record alias NetFlow9_record # netflow-version netflow-v9 # match add ipv4 protocol # match add ipv4 source address # match add ipv4 destination address # match add transport source-port # match add transport destination-port # collect add counter bytes # collect add counter packets # collect add t.. 2019. 9. 23.

Gigamon Password reset : “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Gigamon Password reset : HD-4, HD8 and HC2 1. Power cycle the system. 2. Get to the u-boot command prompt 3. press the key 'c' when the image option appears on the display 4. setenv reset_button 1 5. run bootcmd TA-10, TA-40 1. Power cycle the system. 2. Get to the u-boot command prompt 3. press the key 'c' when the image option appears on the display 4. setenv .. 2019. 9. 23.

Juniper Firewall Transparent mode config (Example) “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Juniper Firewall Transparent mode config (Example)Managementset interface vlan1 ip 1.1.1.1/24set interface vlan1 manage webset interface vlan1 manage telnetset interface vlan1 manage sshset interface vlan1 manage pingInterfacesset interface ethernet0/1 ip 0.0.0.0/0set interface ethernet0/1 zone v1-trustset interface ethernet0/3 ip 0.0.0.0/0set interface ethernet.. 2018. 5. 8.

Aruba Controller CLI “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Aruba Controller CLI#show ip interface brief#show ip route#show port status#show license#aaa user delete all#show running-config | include adp#show user#show user-table#show ap active#show ap database#show ap essid#show vpdn l2tp local pool#show ap config ap-group ISD#show crypto ipsec sa#show crypto isakmp sa# show datapath session | include 7.7.7.1#clear gap-d.. 2018. 5. 8.

MAC 프로 root 비빌번호 설정 MAC / 운영체제 “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" MAC 프로 root 비빌번호 설정 MAC / 운영체제복사 http://blog.naver.com/joonchi3/100206274561 백북설치시 등록한 사용자는 관리자 권한이다. root user는 아니였음.맥북에서 터미널을 실행하고 다음과 같은 Unix명령어를 쳐서 root 패스워드를 지정한다.Mac:$> sudo -s (엔터를 치니 바로 bash-3.2# 이 프롬프트가 나온다. 패스워드 설정이 되지 않은 상태였음)bash-3.2#> passwd rootChanging password for root.New password: (여기서 원하는 root패스워드를 입력한다.)Retype new password: (다시한번 입력하는 끝.)bash.. 2018. 5. 8.

Aruba Controller 초기 설정 “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" ## Aruba Controller 초기 설정* 공장 초기화 설정. 호스트 네임 : [aruba2400]. 기본 접속 IP : [172.16.0.254]. 넷마스크 : [255.255.255.0]. 게이트웨이 IP : [none]. 컨트롤러의 역활 : (master|local) [master]. 국가코드 : KR. 국가코드 재확인 : (yes|no). 시간대역 : GMT+9:0. 현재시간 : [09:49:30]. 현재날짜 : [6/2/2014]. Admin패스워드 : (up to 32 chars). Admin패스워드 확인. Enable패스워드. Enable패스워드 확인. Port Shutdown 여부 : (yes|no) [no] - 보안을 위해.. 2018. 5. 8.

SRX Syslog config “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" http://kb.juniper.net/InfoCenter/index?page=content&id=KB16224root@srx# set security log mode streamroot@srx# set security log format sd-syslogroot@srx# set security log source-address 10.10.10.2root@srx# set security log stream securitylog category allroot@srx# set security log stream securitylog host 10.10.10.1root@srx# set security log stream securitylog host.. 2018. 5. 8.

Palo Alto Firewall Appliance PA-VM - Useful Commands “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" admin@PA-VM>configureadmin@PA-VM#set deviceconfig system ip-address 192.168.200.63 netmask 255.255.255.0 default-gateway 192.168.200.254 dns-setting servers primary 8.8.8.8If you have every worked on anyJuniper Box with JUNOS CLI, you will feel at home when working on PaloAlto Firewall Appliance....Operational Mode and Configuration Modesusername@hostname> (Oper.. 2018. 5. 8.

FortiGate FGSP “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 1. VDOM enableconf sys globalset vdom-admin enableend2. Create VDOMconf vdomedit test3. VDOM mode settingTPconf vdomedit testconf sys settingset opmode transparentset manageip 10.10.10.1/32endend4. Management Port settingconf sys interfaceedit mgmtset vdom rootset ip 10.10.10.1/24nextedit port1set vdom testnextedit port2set vdom testnextedit port4set ip 192.168... 2018. 5. 8.

FortiAnalyzer CLI “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" get system sqldiagnose sql statusdiagnose sql show db-sizediagnose log devicediagnose sql process listdiagnose dvm device listdiagose fortilogd msgrate-devicediagose fortilogd lograteget system performanceget system status execute log device logstore list “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2018. 5. 8.

fortigate File reached uncompressed size limit “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" fortigate # config firewall profile-protocol-optionsfortigate (profile-protocol~ons) # edit defaultfortigate (default) # config smtpfortigate (default) # set uncompressed-oversize-limit 5fortigate (smtp) # getports : 25status : enableinspect-all : disableoptions : oversizeoversize-limit : 10uncompressed-oversize-limit: 5uncompressed-nest-limit: 12scan-bzip2 : en.. 2018. 5. 8.

FortiGate 점검 CLI “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 1. get system performance status- 현재 CPU & Memory, Traffic 사용량, Session수 및 Uptime 확인2. get system status- OS Version 및 Serial 정보 확인3. diag debug crashlog read- 프로세서 Crash 내역 및 FortiGate의 주요 이슈 사항 확인4. diag log alertconsole list- 관리자 계정 Login 실패 기록, 장비 재시작, 전원 off, FortiGuard 업데이트 내역 확인5. diag hardware device nic port1- 해당 Port의 Speed/Duplex 및 Error확인 가능6. diag n.. 2018. 5. 8.

Windwos Powershell ISE “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 시작>powershell ISE 실행.# User 추가 $a=1DO{ dsadd user "cn=user$a,ou=test,dc=sbbaek,dc=com" $a++ } while ($a -le 1000) # Group 추가 $a=1DO{ dsadd group "cn=group$a,ou=test,dc=sbbaek,dc=com" $a++ } while ($a -le 1000) “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2018. 5. 8.

How-to: Automate FortiGate configuration backups “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" How-to: Automate FortiGate configuration backups The FortiGates don't have any backup automation abilities out of the box. Generally you'd use a FortiManager for the config, backup and control of multiple FortiGates. I've recently setup a lab with several FortiGates for testing and wanted a simple way of backing up the configs every day so I could always revert .. 2018. 5. 8.

AD GPO “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Steve Friedl's Evolution Tech TipsDeploying a Self-Signed Root Certificate with Group Policy Several customers are deploying the latest version of the excellent Evolution payroll service-bureau software from iSystems, and the new management interface is web based via SSL. This is a major improvement over the previous version that required interaction with the se.. 2018. 5. 8.

Scheduled Daily Reboot of FortiGate “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" config system globalset daily-restart enableset restart time 04:00 end “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2018. 5. 8.

FortiGate DNS Translation “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" FortiGate DNS TranslationMain # show firewall dnstranslationconfig firewall dnstranslationedit 1set dst 192.168.132.142set netmask 255.255.255.255set src 1.233.82.142next end “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2018. 5. 8.

[FortiGate의 자주 쓰는 debug 명령] “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" [FortiGate의 자주 쓰는 debug 명령]1. diagnose debug flowdiag debug flow 명령은 FortiGate 의 inbound->outbound 트래픽의 flow를 확인할 수 있습니다.filter, show, trace 3가지로 구성FGT82C3109600076 # diagnose debug flow filter addr 122.49.65.221FGT82C3109600076 # diagnose debug flow show console enableshow trace messages on consoleFGT82C3109600076 # diagnose debug flow trace start 10FGT82C31096.. 2018. 5. 8.

Fortigate IPv6 over IPv4 VPN Tunnel “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Configure FortiGate A interfacesconfig system interfaceedit port2set 10.0.0.1/24nextedit port3config ipv6set ip6-address fec0::0001:209:0fff:fe83:25f3/64end Configure FortiGate A IPsec settingsconfig vpn ipsec phase1-interfaceedit toBset interface port2set remote-gw 10.0.1.1set dpd enableset psksecret maryhadalittlelambset proposal 3des-md5 3des-sha1end config v.. 2018. 5. 8.

Windows Server 2008 R2에서 비활성화된 암호 복잡성 변경 “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" http://ksyjkh24.tistory.com/230 Windows Server 2008 R2에서 기본 적용되어 있는 암호에 조건은 다음과 같습니다. [그림 1. "암호는 복잡성을 만족해야 함" 속성] 이 화면을 확인 하기 위해서는"실행 > gpedit.msc >로컬 컴퓨터 정책 > 컴퓨터 구성 > Windows 설정 > 보안 설정 > 계정 정책 > 암호 정책"이라는 긴 과정을 거쳐서 확인할 수 있습니다. [그림 2. 로컬 그룹 정책 편집기] 여기서 로컬 보안 설정 탭에 설정된 "사용"을 "사용 안 함"으로 선택하면 위 4가지의 암호 복잡성 조건을 사용하지 않게 됩니다.일반적인 사용자 OS급(Windows 7같은)에 경우 이런 문제가 발생하.. 2018. 5. 8.

FortiGate Service Objects Category별 우선 순위 “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" tcp-52000-Uncategorized tcp-52000-web Access tcp-52000-File Access tcp-52000-Email tcp-52000-Network Services tcp-52000-Authentication tcp-52000-Remote Access tcp-49152-65535-Authentication tcp-49152-65535-Remote Access tcp-52000-Tunneling / tcp-49152-52000-Tunneling tcp-49152-65535-Tunneling / tcp-52000-tunneling tcp-52000-VOIP, Messaging & Other Applications /.. 2018. 5. 8.

FortiSandbox Cluster “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Example configurationThis example shows the steps for setting up an HA cluster using three FortiSandbox 3000D units.Step 1 - Prepare the hardwareThe following hardware will be required:l Nine cables for network connections l Three 1/10 Gbps switches l Three FortiSandbox 3000D units with proper power connections (units A, B, and C). The master and primary slaves .. 2018. 5. 8.

FortiAuthenticator FSSO 설정 “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Authentication > Remote Auth. Servers > LDAP Fortinet SSO Methods > SSO > General Fortinet SSO Methods > SSO > Domain Controllers Fortinet SSO Methods > SSSO > Syslog Sources Syslog WLC Parse Trigger: enterprise=1.3.6.1.4.1.9.9.599.0.4 Logon: enterprise=1.3.6.1.4.1.9.9.599.0.4 Logoff: Username field: 1.3.6.1.4.1.9.9.599.1.3.1.1.27.0={{:username}}, / 1.3.6.1.4.1... 2018. 5. 8.

FortiSandbox VM package “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 1. Install Microsoft Windows VM package If the unit is not does not have Microsoft Windows VM package installed, they can be installed manually. To manually download the package: 1. FSA-1000D, FSA-3000D, and FSA-VM models: Download the package from ftp://fsavm.fortinet.net/general/image/2.0.0/2015022118_vm.pkg.7z Users can also try or purchase, download and inst.. 2018. 5. 8.

이전 1 ··· 3 4 5 6 7 8 9 10 다음

티스토리툴바