반응형 HC16 Gigamon HC Series의 Inline Concept Gigamon 장비는 제품별로 다양한 Packet 처리가 가능하다.Mirror 트래픽을 전달 받아 가공을 통해 보안/모니터링/분석 장비에 전달함으로 효과를 얻을 수도 있고Inline에 직접 개입하여 보안 장비들을 효과적으로 사용할 수 있게 구성이 가능하다.참 재미난 Concept 이다. As-Is의 구성은 현재 많이 사용되는 이중화 구성이다. 예전에는 이 구성이 최적화된 구성이었으나 시대가 바뀌었고예전 구성에서의 문제점들을 해결할 수 있는 방법도 생겨났다. 2024. 10. 15. Gigamon HC/TA Series Firmware upgrade via CLI Gigamon 장비 Firmware 업그레이드 방법입니다.(config) # show images(config) # show version(config) # no boot next fallback-reboot enable(config) # image fetch scp://user:password@192.168.1.25/builds/hdd511xx.img(config) # image install hdd511xx.img(config) # show uboot(config) # uboot install //안해도 됨(config) # coreboot install //안해도 됨(config) # image boot next(config) # write mem(config) # relo.. 2024. 10. 2. Gigamon HC Series에서 pcap 받는 방법 port 1/3/x9 params admin enableport 1/3/x9 alias unused-channel-portpcap alias nw-sideport 1/3/x17 both (패킷을 캡처하려는 인터페이스) channel-port 1/3/x9 (트래픽을 복사하는 데 사용되지 않는 포트)packet-limit 20000filter ipsrc 10.10.10.10 / 32exitshow pcap alias nw-sideshow pcapshow file pcapno pcap alias nw-sideorclear pcap allorno pcap allfile pcap upload ">ftp://admin:master00@10.10.10.10/dir/folder/ 2024. 9. 5. Gigamon HC Series CLI를 통한 Firmware upgrade (config) # show images(config) # show version(config) # no boot next fallback-reboot enable(config) # image fetch scp://user:password@192.168.1.25/builds/hdd511xx.img(config) # image install hdd511xx.img(config) # show uboot(config) # uboot install(config) # coreboot install(config) # image boot next(config) # write mem(config) # reload(config) # write memHC 장비 image 위치/var/opt/tms/images/ 2024. 9. 5. @cloud에서 Gigamon으로 패킷 전송 config #### Network interface configuration##interface eth0 no dhcp ip address 192.168.1.13 /24 exit#### Network interface IPv6 configuration##interface eth0 no ipv6 dhcp client enable exit#### Routing configuration##ip default-gateway 192.168.1.1 eth0#### Other IP configuration##hostname HC1ip domain-list innerip name-server 168.126.63.1#### Other IPv6 configuration##no ipv6 enable#### Logging co.. 2024. 9. 5. Gigamon Config Backup 및 수정을 통한 Config Restore 방법 Gigamon Config를 Backup 받는 방법은 2가지가 있다.1. Binary Download2. Text로 변환 후 DownloadBinary 포맷으로 config를 Backup 받았을 경우 Backup 받은 동일한 파일을 다시 upload 하여 "Switch To Active" 를 통해 Restore가 가능하다.하지만 Backup 받은 Config를 수정을 통한 Restore는 불가능하다.이런 경우 아래와 같이 작업을 진행하면 Backup 받은 Config에 대한 수정 및 Apply 적용이 가능하다.처음 할 일은 기존 Active 되어 있는 Config에 대해 "Save As Text"를 클릭하여 Text 포맷으로 변경을 한다.저장할 파일 명을 작성한다. 참고로 Configuration는 "T.. 2024. 1. 18. GigaVUE-FM에 등록된 Node의 비밀번호 변경 시 GigaVUE-FM에 등록된 Node의 비밀번호 변경 시 지금까지 변경 방법을 찾지 못해 고객사에 고정 계정을 권고해 왔다.그런데...장비 등록 하는 페이지에서는 안되던 "EDIT"가 다른 곳에서 지원되는 것을 찾았다.장비 등록 후 등록된 장비의 비밀번호 변경 시 아래와 같이 "설정/Node Details" 변경될 장비 선택 후 "Actions/Edit"에서 변경된 사항을 수정 하면 된다. 2024. 1. 8. Gigamon HC Series iSSL에 관하여 2탄 지난번에는 Gigamon HC Series iSSL 구성이 각각 Standalone 상태에서 회선별 연결된 좌우형 구성에서 발생할 수 있는 iSSL에 대해 글을 작성하였다.이번에는 GRIP 구성과 같이 Gigamon을 상하단 구성으로 사용 시...대신 GRIP 설정 없이 아래와 같이 구성 시 발생될 수 있는 iSSL에 대해 이야기 하고자 한다.내부에서 테스트를 목적으로 구성한 LAB 이며, HC2의 단종으로 인해 HC1의 interface 부족을 해결하기 위해 막연하게 생각해본 구성에서 iSSL도 같이 테스트를 진행 하였는데 약간의 문제점이 발견 되었다.구성도에서의 iSSL Reverse는 편의상 외부에 있는 서버중 인증서를 포함하고 있기 때문에 상하단 방향이 바뀐 상태로 테스트 진행하단 Client에서.. 2023. 11. 28. Gigamon HC Series의 이중화 및 iSSL에 관하여 Gigamon HC Series는 패킷 미러 처리 뿐 아니라 inline에 직접 연결해 다양한 inline-tool에게 최적의 패킷을 전달 하는 역활을 한다.보통의 Gigamon 이중화는 GRIP이라는 Gigamon에서 제공하는 이중화 프로토콜을 통해 이중화를 구성하며, 회선별 구성이 아닌 아래와 같이 상하단 구성을 주로 한다.기존 회선 이중화 방식에서 발생되는 문제점들을 Gigamon을 통해 다양한 문제점들의 해결이 가능해진다.- 보안 장비로 인한 네트워크 성능 저하- 여러 장애 포인트 존재- 비대칭 라우팅으로 인한 보안 장비 탐지의 어려움- 보안 장비 확장의 어려움- 보안장비 Firmware 업그레이드 혹은 교체시 네트워크 단절 위험- 네트워크 증속 시 보안도 동일 증속을 위한 투자- 보안 장비 한대.. 2023. 11. 15. Gigamon Process 상태 정보 확인 by Rest-API https:///api/v1.3/elasticUtils/queryIndices?&clusterId=&fm.tags={clusterId=}&indexPattern=fmstats&queryObjects=nodeMetrics&since=7.5-minute&size=10000&sortBy=DESC https://docs.gigamon.com/ref-api/Content/apiref_514onwards/doc/webapp/release/apiref/apiref.html?urls.primaryName=6.2.00%20GigaVUE-FM%20Core#/elasticUtils/Load%20results%20%20based%20on%20ScrollId 2023. 7. 6. Gigamon Basics: Setting up your HC appliance for the first time upon power-on 2022. 6. 13. Gigamon Unprotected Flexible Inline, Rule-Based Map Example 4—Unprotected Flexible Inline, Rule-Based Map Example 4 adds a rule-based map to Example 2. It has the same two inline networks, the same five inline tools, but adds a rule-based map from the first inline network. In the rule-based map, two of the five tools are specified, sending traffic through those two tools, which are the second (t0910) and the fourth (t1314) tools in the sequence. .. 2021. 1. 17. Protected Flexible Inline, Two Collector Maps Example 3—Protected Flexible Inline, Two Collector Maps Example 3 is similar to Example 2 but with protected inline networks. Protected inline networks are based on the pairs of ports associated with the physical protection switches located on the bypass combo modules. Unlike the unprotected examples, you do not need to configure inline network ports because they are created automatically, and y.. 2021. 1. 17. Gigamon Unprotected Flexible Inline, Two Collector Maps Example 2—Unprotected Flexible Inline, Two Collector Maps Example 2 adds an inline network to Example 1. It has the same five inline tools, and adds a collector map for the second inline network. In the second collector map, two of the five tools are specified, sending traffic through those two tools, the first and the third tools in the sequence. The inline networks share these two tools. The i.. 2021. 1. 17. Gigamon Unprotected Flexible Inline, One Collector Map Example 1—Unprotected Flexible Inline, One Collector Map Example 1 has one inline network, five inline tools, and a collector map that acts as a passall, sending all traffic through all tools. The inline network alias is n0102, based on ports x1 and x2. For example, the inline tools can be Web Application Firewall (WAF), Intrusion Prevention System (IPS), Advanced Persistent Threat (APT). The in.. 2021. 1. 17. GigaVUE® HC Series 2020. 6. 4. 이전 1 다음 반응형
