본문 바로가기

업무이야기/패킷전달플랫폼

Flexible Inline include ISSL

by 쫑콩아빠 2020. 6. 3.
728x90

Flexible Inline include ISSL

HC2 (config) # show running-config 

##
## Running database "initial"
## Generated at 2019/10/15 06:08:25 +0000
## Software version on which this output was taken: GigaVUE-OS 5.7.01 142718 2019-09-23 23:23:16
## Hostname: HC2
##
## Note: If you are not an admin user some command invocations may be omitted
## because you do not have permissions to see them.
##

##
## Network interface configuration
##
interface eth0
  no dhcp
  ip address 10.10.7.153 /24
  exit

##
## Network interface IPv6 configuration
##
interface eth0
  no ipv6 dhcp client enable
  exit

##
## Routing configuration
##
ip default-gateway 10.10.7.1 eth0

##
## Other IP configuration
##
hostname HC2
ip name-server 8.8.8.8

##
## Logging configuration
##
logging 10.10.100.91
logging 10.10.100.91 trap warning
logging 10.10.8.101
logging 10.10.8.101 trap warning

##
## Local user account configuration
##
username admin password 7 $1$XBdHVwxp$qYIP.qDwIMWaZHgYfeDjD0

##
## AAA remote server configuration
##
# ldap bind-password ********
# radius-server key ********
# tacacs-server key ********

##
## Chassis level configurations
##
chassis box-id 1 serial-num C109B type hc2 gdp disable

##
## Card level configurations
##
card slot 1/1  product-code 132-00BK
card slot 1/3  product-code 132-00BQ
card slot 1/5  product-code 132-00AT
card slot 1/cc1  product-code 132-00AN

##
## Port level configurations
##
port 1/1/x1 type network
port 1/1/x2 type network
port 1/1/x3 type network
port 1/1/x4 type network
port 1/1/x5 type network
port 1/1/x6 type network
port 1/1/x7 type network
port 1/1/x8 type network
port 1/1/x9 type network
port 1/1/x10 type network
port 1/1/x11 type inline-tool
port 1/1/x11 params admin enable
port 1/1/x12 type inline-tool
port 1/1/x12 params admin enable
port 1/1/x13 type inline-tool
port 1/1/x13 params admin enable
port 1/1/x14 type inline-tool
port 1/1/x14 params admin enable
port 1/1/x15 type inline-tool
port 1/1/x15 params admin enable
port 1/1/x16 type inline-tool
port 1/1/x16 params admin enable
port 1/3/x1 type network
port 1/3/x2 type network
port 1/3/x3 type network
port 1/3/x4 type network
port 1/3/x5 type network
port 1/3/x6 type network
port 1/3/x7 type network
port 1/3/x8 type network
port 1/3/x9 type network
port 1/3/x10 type network
port 1/3/x11 type network
port 1/3/x12 type network
port 1/3/x13 type network
port 1/3/x14 type network
port 1/3/x15 type network
port 1/3/x16 type network
port 1/3/x17 type inline-net
port 1/3/x18 type inline-net
port 1/3/x19 type inline-net
port 1/3/x20 type inline-net
port 1/3/x21 type inline-net
port 1/3/x22 type inline-net
port 1/3/x23 type inline-net
port 1/3/x24 type inline-net

##
## Gigastream hash configurations
##
gigastream advanced-hash slot 1/cc1 default

##
## Apps SSL configuration
##
apps inline-ssl profile alias FmAuto-sslProfile-iSSL-Profile-80a3ca9c-8a17-4957-9af0-ce3dddddfe07
  certificate expired drop
  certificate invalid drop
  certificate revocation crl disable
  certificate revocation ocsp disable
  certificate self-signed drop
  certificate unknown-ca drop
  decrypt tcp inactive-timeout 5
  decrypt tcp portmap default-out-port disable
  decrypt tool-bypass disable
  default-action decrypt
  ha active-standby disable
  monitor disable
  network-group multiple-entry disable
  no-decrypt tool-bypass disable
  non-ssl-tcp tool-bypass disable
  tcp delayed-ack disable
  tcp syn-retries 3
  tool fail-action bypass-tool
  url-cache miss action decrypt
  exit
apps inline-ssl signing for primary key isd

##
## Gsgroup configurations
##
gsgroup alias GS1 port-list 1/1/e1

##
## Gs params configurations
##
gsparams gsgroup GS1
  cpu utilization type total rising 80
  dedup-action drop
  dedup-ip-tclass include
  dedup-ip-tos include
  dedup-tcp-seq include
  dedup-timer 50000
  dedup-vlan ignore
  diameter-packet timeout 2
  diameter-s6a-session limit 10000
  diameter-s6a-session timeout 30
  eng-watchdog-timer 60
  erspan3-timestamp format none
  flow-mask disable
  flow-sampling-rate 5
  flow-sampling-timeout 1
  flow-sampling-type device-ip
  generic-session-timeout 5
  gtp-control-sample enable
  gtp-flow timeout 48
  gtp-persistence disable
  gtp-persistence file-age-timeout 30
  gtp-persistence interval 10
  gtp-persistence restart-age-time 30
  gtp-randomsample disable
  gtp-randomsample interval 12
  ip-frag forward enable
  ip-frag frag-timeout 10
  ip-frag head-session-timeout 30
  lb failover disable
  lb failover-thres lt-bw 80
  lb failover-thres lt-pkt-rate 1000
  lb replicate-gtp-c disable
  lb use-link-spd-wt disable
  node-role disable
  resource buffer-asf disable
  resource cpu overload-threshold 90
  resource hsm-ssl buffer disable
  resource hsm-ssl packet-buffer 1000
  resource inline-ssl standalone enable
  resource metadata disable
  resource packet-buffer overload-threshold 80
  resource xpkt-pmatch num-flows 0
  session logging level none
  sip-media timeout 30
  sip-nat disable
  sip-session timeout 30
  sip-tcp-idle-timeout 20
  ssl-decrypt decrypt-fail-action drop
  ssl-decrypt enable
  ssl-decrypt hsm-pkcs11 dynamic-object enable
  ssl-decrypt hsm-pkcs11 load-sharing enable
  ssl-decrypt hsm-timeout 1000
  ssl-decrypt key-cache-timeout 10800
  ssl-decrypt non-ssl-traffic drop
  ssl-decrypt pending-session-timeout 60
  ssl-decrypt session-timeout 300
  ssl-decrypt tcp-syn-timeout 20
  ssl-decrypt ticket-cache-timeout 10800
  tunnel-health-check action pass
  tunnel-health-check disable
  tunnel-health-check dstport 54321
  tunnel-health-check interval 600
  tunnel-health-check protocol icmp
  tunnel-health-check rcvport 54321
  tunnel-health-check retries 5
  tunnel-health-check roundtriptime 1
  tunnel-health-check srcport 54321
  xpkt-pmatch disable
  exit

##
## Gsop configurations
##
gsop alias FmAuto-gsop-iSSL-Profile-c1753004-4ca0-4fea-8a13-457fc6a8fda0 inline-ssl FmAuto-sslProfile-iSSL-Profile-80a3ca9c-8a17-4957-9af0-ce3dddddfe07 port-list GS1

##
## Vport configurations
##
vport alias FmAuto-vport-iSSL-Profile-5103a09b-deac-40c1-bd6c-a0ad12094d8a gsgroup GS1
vport alias FmAuto-vport-iSSL-Profile-5103a09b-deac-40c1-bd6c-a0ad12094d8a failover-action vport-bypass
vport alias FmAuto-vport-iSSL-Profile-5103a09b-deac-40c1-bd6c-a0ad12094d8a outer-traffic-path to-inline-tool
vport alias FmAuto-vport-iSSL-Profile-5103a09b-deac-40c1-bd6c-a0ad12094d8a inner-traffic-path to-inline-tool
vport alias FmAuto-vport-iSSL-Profile-5103a09b-deac-40c1-bd6c-a0ad12094d8a deferred-binding disable
vport alias FmAuto-vport-iSSL-Profile-5103a09b-deac-40c1-bd6c-a0ad12094d8a mmon disable
vport alias VP1 gsgroup GS1
vport alias VP1 failover-action vport-bypass
vport alias VP1 outer-traffic-path to-inline-tool
vport alias VP1 inner-traffic-path to-inline-tool
vport alias VP1 deferred-binding disable
vport alias VP1 mmon disable

##
## Inline-network configurations
##
inline-network alias default_inline_net_1_3_1
  pair net-a 1/3/x17 and net-b 1/3/x18
  physical-bypass enable
  traffic-path to-inline-tool
  exit
inline-network alias default_inline_net_1_3_2
  pair net-a 1/3/x19 and net-b 1/3/x20
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_1_3_3
  pair net-a 1/3/x21 and net-b 1/3/x22
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_1_3_4
  pair net-a 1/3/x23 and net-b 1/3/x24
  physical-bypass enable
  traffic-path bypass
  exit

##
## Inline-tool configurations
##
inline-tool alias iT1
  pair tool-a 1/1/x11 and tool-b 1/1/x12
  enable
  heart-beat
  shared true
  exit
inline-tool alias iT2
  pair tool-a 1/1/x13 and tool-b 1/1/x14
  enable
  heart-beat
  shared true
  exit
inline-tool alias iT3
  pair tool-a 1/1/x15 and tool-b 1/1/x16
  enable
  heart-beat
  shared true
  exit

##
## Traffic map connection configurations
##
map alias FmAuto-HTTPSnIPS_default_inline_net_1-29a24262-3875-4025-8763-f7408995c40f
  type flexinline byRule
  roles replace admin to owner_roles
  comment "CREATED BY GIGAVUE-FM. DO NOT MODIFY OR DELETE, processed map: HTTPSnIPS_default_inline_net_1_3_1 "
  rule add pass portdst 443 bidir
  from default_inline_net_1_3_1
  a-to-b FmAuto-vport-iSSL-Profile-5103a09b-deac-40c1-bd6c-a0ad12094d8a
  b-to-a FmAuto-vport-iSSL-Profile-5103a09b-deac-40c1-bd6c-a0ad12094d8a
  tag 3412
  exit
map alias FmAuto-HTTPnIPS_default_inline_net_1_-cf4a9653-0055-41a3-9618-71661ed81ae8
  type flexinline byRule
  roles replace admin to owner_roles
  comment "CREATED BY GIGAVUE-FM. DO NOT MODIFY OR DELETE, processed map: HTTPnIPS_default_inline_net_1_3_1 "
  rule add pass portdst 80 bidir
  from default_inline_net_1_3_1
  a-to-b iT1,iT2
  b-to-a reverse
  exit
map alias FmAuto-iSSL-Profile-proxyMap-a226be2f-1843-48bf-bbe6-72a84a602f14
  type flexinline collector
  roles replace admin to owner_roles
  comment "CREATED BY GIGAVUE-FM. DO NOT MODIFY OR DELETE, processed map: iSSL-Profile-proxyMap "
  use gsop FmAuto-gsop-iSSL-Profile-c1753004-4ca0-4fea-8a13-457fc6a8fda0
  from FmAuto-vport-iSSL-Profile-5103a09b-deac-40c1-bd6c-a0ad12094d8a
  a-to-b iT1,iT2
  b-to-a iT2,iT1
  tag 4000
  exit
map alias FmAuto-HTTPSnIPS_default_inline_net_1-3a8fac51-d8df-46d0-b9c9-b14512e418ab
  type flexinline network-end
  roles replace admin to owner_roles
  comment "CREATED BY GIGAVUE-FM. DO NOT MODIFY OR DELETE, processed map: HTTPSnIPS_default_inline_net_1_3_1-non-proxy "
  from FmAuto-vport-iSSL-Profile-5103a09b-deac-40c1-bd6c-a0ad12094d8a vlan 3412
  a-to-b iT1,iT2
  b-to-a iT2,iT1
  tag 183
  exit
map alias FmAuto-Collector_default_inline_net_1-9300245f-6b21-44d5-9c8e-d46a3b23139b
  type flexinline collector
  roles replace admin to owner_roles
  comment "CREATED BY GIGAVUE-FM. DO NOT MODIFY OR DELETE, processed map: Collector_default_inline_net_1_3_1 "
  from default_inline_net_1_3_1
  a-to-b iT3
  b-to-a reverse
  exit

##
## Notifications
##
# notifications target host 10.10.100.91 port 5672 non-secure username admin password ****** 
# notifications target host 10.10.8.101 port 5672 non-secure username admin password ****** 

##
## SNMP configuration
##
no snmp-server host 10.10.100.91 disable
snmp-server host 10.10.100.91 traps port 162 version 2c public
no snmp-server host 10.10.8.101 disable
snmp-server host 10.10.8.101 traps port 162 version 2c public
snmp-server throttle event linkspeedstatuschange interval 60 report-threshold 1
snmp-server throttle event packetdrop interval 60 report-threshold 1
snmp-server throttle event rxtxerror interval 60 report-threshold 1
snmp-server traps event fanchange
snmp-server traps event ibstatechange
no snmp-server traps event inlinetoolrecovery
snmp-server traps event linkspeedstatuschange
snmp-server traps event modulechange
snmp-server traps event powerchange
no snmp-server traps event process-cpu-threshold
no snmp-server traps event process-mem-threshold
no snmp-server traps event system-cpu-threshold
no snmp-server traps event system-mem-threshold

##
## X.509 certificates configuration
##
#
# Certificate name system-self-signed, ID 8a7fefc616114b7c23fa68c02d0b3d01d32190bd
# (public-cert config omitted since private-key config is hidden)


##
## Web configuration
##
# web proxy auth basic password ********

##
## E-mail configuration
##
# email auth password ********
# email autosupport auth password ********

HC2 (config) # 

 

728x90