쫑콩아빠의 지금 이 순간...

GigaSMART ERSPAN Tunnel Decapsulation
Some Cisco equipment provides the ability to mirror monitored traffic to a remote destination through an ERSPAN tunnel. Using ERSPAN tunnel decapsulation, GigaSMART can act as the receiving end of an ERSPAN tunnel, decapsulating mirrored traffic sent over the Internet from a Cisco switch or router.

ERSPAN Tunnel Header Removal Example
In this example, a tunnel is configured to capture ERSPAN packets, then the ERSPAN header is removed and the packets are forwarded to a tool port.

 

Step

Description

Command

1.    
Configure a tool type of port.

(config) # port 1/1/g1 type tool

2.  
Configure a GigaSMART group and associate it with a GigaSMART engine port.

(config) # gsgroup alias gsgp1 port-list 1/3/e1

3.  
Configure the IP interface.

(config) # ip interface alias test

(config ip interface alias test) # attach 1/1/g1

(config ip interface alias test) # ip address 10.10.10.10 /29

(config ip interface alias test) # gw 10.10.10.1

(config ip interface alias test) # mtu 9400

(config ip interface alias test) # gsgroup add gsgp1

(config ip interface alias test) # exit

4.  
Configure the GigaSMART operation and assign it to the GigaSMART group.

Note: A flow ID of zero is a wildcard value that matches all flow IDs.

(config) # gsop alias er1 tunnel-decap type erspan flow-id 0 port-list gsgp1

5.  
Create a map.

(config) # map alias ermap
(config map alias ermap) # type regular byRule
(config map alias ermap) # use gsop er1
(config map alias ermap) # rule add pass protocol gre
(config map alias ermap) # from 1/1/g2
(config map alias ermap) # to 1/1/g1
(config map alias ermap) # exit
(config) #

6.  
Display the configuration for this example.

(config) # show gsgroup
(config) # show gsop
(config) # show ip interfaces
(config) # show map

ERSPAN Type III Tunnel Header Removal Example
In this example, a tunnel is configured to capture ERSPAN packets. ERSPAN Type III packets are parsed, the ERSPAN header is removed, and the timestamp is calculated. A timestamp trailer is added before the packets are forwarded to a tool port.

 

Step

Description

Command

1.    
Configure a tool type of port.

(config) # port 1/1/g1 type tool

2.  
Configure a GigaSMART group and associate it with a GigaSMART engine port.

(config) # gsgroup alias gsgp1 port-list 1/3/e1

3.  
Configure the IP interface.

(config) # ip interface alias test

(config ip interface alias test) # attach 1/1/g1

(config ip interface alias test) # ip address 10.10.10.10 /29

(config ip interface alias test) # gw 10.10.10.1

(config ip interface alias test) # mtu 9400

(config ip interface alias test) # gsgroup add gsgp1

((config ip interface alias test) # exit

4.  
Configure the GigaSMART operation and assign it to the GigaSMART group.

Note: A flow ID of zero is a wildcard value that matches all flow IDs.

(config) # gsop alias gsop_erspan tunnel-decap type erspan flow-id 0 port-list gsgp1

5.  
Configure a timestamp trailer format.

(config) # gsparams gsgroup gsgp1 erspan3-timestamp format gs

6.  
Create a map. The map contains a rule to allow marker packets (UDP) to be processed.

(config) # map alias ermap
(config map alias ermap) # type regular byRule
(config map alias ermap) # use gsop gsop_erspan
(config map alias ermap) # rule add pass protocol gre
(config map alias ermap) # rule add pass protocol udp
(config map alias ermap) # from 1/1/g2
(config map alias ermap) # to 1/1/g1
(config map alias ermap) # exit
(config) #

7.  
View the the ERSPAN III timestamp

(config) # show gsparams
8.  
View the ERSPAN statistics.

(config) # show gsop stats alias gsop_erspan
Refer to the “ERSPAN Statistics Definitions” section and to the “GigaSMART Operations Statistics Definitions” in the GigaVUE-FM User’s Guide for details.

 

GigaSMART VxLAN Tunnel Decapsulation
Refer to the “GigaSMART VxLAN Tunnel Decapsulation” section in the GigaVUE-FM User’s Guide for details.

VxLAN Tunnel Termination Example
 

Step

Description

Command

1.    
Configure a tool type of port.

(config) # port 1/1/g1 type tool

2.  
Configure a GigaSMART group and associate it with a GigaSMART engine port.

(config) # gsgroup alias gsgp1 port-list 1/3/e1

3.  
Configure the IP interface.

(config) # ip interface alias test

(config ip interface alias test) # attach 1/1/g1

(config ip interface alias test) # ip address 10.10.10.10 /29

(config ip interface alias test) # gw 10.10.10.1

(config ip interface alias test) # mtu 9400

(config ip interface alias test) # gsgroup add gsgp1

(config ip interface alias test) # exit

4.  
Configure the GigaSMART operation and assign it to the GigaSMART group.

(config) # gsop alias vxlan1 tunnel-decap type vxlan portsrc 200 portdst 4789 vni 200 port-list gsgp1

5.  
Create a map.

(config) # map alias map1
(config map alias map1) # type regular byRule
(config map alias map1) # use gsop vxlan1
(config map alias map1) # rule add pass protocol udp
(config map alias map1) # from 1/1/g2
(config map alias map1) # to 1/1/g1
(config map alias map1) # exit
(config) #

6.  
View the VxLAN tunnel GSOP.

(config) # show gsop alias vxlan1

7.  
View the VxLAN tunnel statistics.

(config) # show gsop stats alias vxlan1
Refer to the “Tunnel Decapsulation Statistics Definitions” section and the“GigaSMART Operations Statistics Definitions” in the GigaVUE-FM User’s Guide for details.

 

Cluster B

HC2B [1717: standby] (config) # show running-config 
##
## Running database "initial"
## Generated at 2019/12/02 06:00:48 +0000
## Software version on which this output was taken: GigaVUE-OS 5.7.01 142718 2019-09-23 23:23:16
## Hostname: HC2B
##

##
## Network interface configuration
##
interface eth1
  create
  exit
interface inband
  create
  exit
interface eth0
  no dhcp
  ip address 10.10.7.153 /24
  exit
interface eth1
  comment ""
  no dhcp
  display
  duplex auto
  mtu 1500
  no shutdown
  speed auto
  no zeroconf
  exit
interface eth2
  no zeroconf
  exit
interface inband
  comment ""
  no dhcp
  display
  duplex auto
  mtu 1500
  no shutdown
  speed auto
  zeroconf
  exit

##
## Network interface IPv6 configuration
##
interface eth0
  no ipv6 dhcp client enable
  exit
interface eth1
  no ipv6 address autoconfig
  ipv6 address autoconfig default
  no ipv6 address autoconfig privacy
  no ipv6 dhcp client enable
  ipv6 enable
  exit
interface inband
  no ipv6 address autoconfig
  ipv6 address autoconfig default
  no ipv6 address autoconfig privacy
  no ipv6 dhcp client enable
  ipv6 enable
  exit

##
## Routing configuration
##
ip default-gateway 10.10.7.1 eth0

##
## Other IP configuration
##
hostname HC2B
ip name-server 8.8.8.8

##
## Logging configuration
##
logging trap info
logging 10.10.8.29
logging 10.10.8.29 trap info
logging local info

##
## Local user account configuration
##
username admin password 7 $1$o3nYmMiq$RtVx92LYGtAVA6eMHEyWz1

##
## AAA remote server configuration
##
# ldap bind-password ********
# radius-server key ********
# tacacs-server key ********

##
## Chassis level configurations
##
chassis box-id 1 serial-num C109B type hc2 gdp disable
chassis box-id 2 serial-num C1347 type hc2 gdp disable

##
## Card level configurations
##
card slot 1/3  product-code 132-00BQ
card slot 1/cc1  product-code 132-00AN
card slot 2/1  product-code 132-00BK
card slot 2/3  product-code 132-00BQ
card slot 2/cc1  product-code 132-00AN

##
## Port level configurations
##
port 1/3/x1 type stack
port 1/3/x1 params admin enable
port 1/3/x2 type stack
port 1/3/x2 params admin enable
port 1/3/x3 type stack
port 1/3/x3 params admin enable
port 1/3/x4 type stack
port 1/3/x4 params admin enable
port 1/3/x5 type network
port 1/3/x6 type network
port 1/3/x7 type network
port 1/3/x8 type network
port 1/3/x9 type network
port 1/3/x10 type network
port 1/3/x11 type network
port 1/3/x12 type network
port 1/3/x13 type network
port 1/3/x14 type network
port 1/3/x15 type network
port 1/3/x16 type network
port 1/3/x17 type inline-net
port 1/3/x18 type inline-net
port 1/3/x19 type inline-net
port 1/3/x20 type inline-net
port 1/3/x21 type inline-net
port 1/3/x22 type inline-net
port 1/3/x23 type inline-net
port 1/3/x24 type inline-net
port 2/1/x1 type inline-tool
port 2/1/x1 params admin enable
port 2/1/x2 type inline-tool
port 2/1/x2 params admin enable
port 2/1/x3 type network
port 2/1/x4 type network
port 2/1/x5 type network
port 2/1/x6 type network
port 2/1/x7 type network
port 2/1/x8 type network
port 2/1/x9 type network
port 2/1/x10 type network
port 2/1/x11 type network
port 2/1/x12 type network
port 2/1/x13 type network
port 2/1/x14 type network
port 2/1/x15 type network
port 2/1/x16 type network
port 2/3/x1 type stack
port 2/3/x1 params admin enable
port 2/3/x2 type stack
port 2/3/x2 params admin enable
port 2/3/x3 type stack
port 2/3/x3 params admin enable
port 2/3/x4 type stack
port 2/3/x4 params admin enable
port 2/3/x5 type network
port 2/3/x6 type network
port 2/3/x7 type network
port 2/3/x8 type network
port 2/3/x9 type network
port 2/3/x10 type network
port 2/3/x11 type network
port 2/3/x12 type network
port 2/3/x13 type network
port 2/3/x14 type network
port 2/3/x15 type network
port 2/3/x16 type network
port 2/3/x17 type inline-net
port 2/3/x18 type inline-net
port 2/3/x19 type inline-net
port 2/3/x20 type inline-net
port 2/3/x21 type inline-net
port 2/3/x22 type inline-net
port 2/3/x23 type inline-net
port 2/3/x24 type inline-net

##
## Gigastream hash configurations
##
gigastream advanced-hash slot 1/cc1 default
gigastream advanced-hash slot 2/cc1 default

##
## Gigastream configurations
##
gigastream alias gs1
  port-list 1/3/x1..x4 params hash advanced
  exit
gigastream alias gs2
  port-list 2/3/x1..x4 params hash advanced
  exit

##
## Inline-network configurations
##
inline-network alias default_inline_net_1_3_1
  pair net-a 1/3/x17 and net-b 1/3/x18
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_1_3_2
  pair net-a 1/3/x19 and net-b 1/3/x20
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_1_3_3
  pair net-a 1/3/x21 and net-b 1/3/x22
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_1_3_4
  pair net-a 1/3/x23 and net-b 1/3/x24
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_2_3_1
  pair net-a 2/3/x17 and net-b 2/3/x18
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_2_3_2
  pair net-a 2/3/x19 and net-b 2/3/x20
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_2_3_3
  pair net-a 2/3/x21 and net-b 2/3/x22
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_2_3_4
  pair net-a 2/3/x23 and net-b 2/3/x24
  physical-bypass enable
  traffic-path bypass
  exit

##
## Inline-tool configurations
##
inline-tool alias iT1
  pair tool-a 2/1/x1 and tool-b 2/1/x2
  enable
  exit

##
## Cluster configuration
##
cluster id 1717
cluster interface inband
cluster master address vip 10.10.7.161 /24
cluster master preference 70
cluster name 1717
cluster enable

##
## X.509 certificates configuration
##
#
# Certificate name system-self-signed, ID d96c6b3c789a64d5e16caeecb84b41ee0bf6b734
# (public-cert config omitted since private-key config is hidden)


##
## Web configuration
##
# web proxy auth basic password ********

##
## E-mail configuration
##
# email auth password ********
# email autosupport auth password ********

Cluster A

HC2A [1717: master] (config) # show running-config 
##
## Running database "initial"
## Generated at 2019/12/02 05:57:30 +0000
## Software version on which this output was taken: GigaVUE-OS 5.7.01 142718 2019-09-23 23:23:16
## Hostname: HC2A
##

##
## Network interface configuration
##
interface eth1
  create
  exit
interface inband
  create
  exit
interface eth0
  no dhcp
  ip address 10.10.7.152 /24
  exit
interface eth1
  comment ""
  no dhcp
  display
  duplex auto
  mtu 1500
  no shutdown
  speed auto
  no zeroconf
  exit
interface eth2
  no zeroconf
  exit
interface inband
  comment ""
  no dhcp
  display
  duplex auto
  mtu 1500
  no shutdown
  speed auto
  zeroconf
  exit

##
## Network interface IPv6 configuration
##
interface eth0
  no ipv6 dhcp client enable
  exit
interface eth1
  no ipv6 address autoconfig
  ipv6 address autoconfig default
  no ipv6 address autoconfig privacy
  no ipv6 dhcp client enable
  ipv6 enable
  exit
interface inband
  no ipv6 address autoconfig
  ipv6 address autoconfig default
  no ipv6 address autoconfig privacy
  no ipv6 dhcp client enable
  ipv6 enable
  exit

##
## Routing configuration
##
ip default-gateway 10.10.7.1 eth0

##
## Other IP configuration
##
hostname HC2A
ip name-server 8.8.8.8

##
## Local user account configuration
##
username admin password 7 $1$o3nYmMiq$RtVx92LYGtAVA6eMHEyWz1

##
## AAA remote server configuration
##
# ldap bind-password ********
# radius-server key ********
# tacacs-server key ********

##
## Chassis level configurations
##
chassis box-id 1 serial-num C109B type hc2 gdp disable
chassis box-id 2 serial-num C1347 type hc2 gdp disable

##
## Card level configurations
##
card slot 1/3  product-code 132-00BQ
card slot 1/cc1  product-code 132-00AN
card slot 2/1  product-code 132-00BK
card slot 2/3  product-code 132-00BQ
card slot 2/cc1  product-code 132-00AN

##
## Port level configurations
##
port 1/3/x1 type stack
port 1/3/x1 params admin enable
port 1/3/x2 type stack
port 1/3/x2 params admin enable
port 1/3/x3 type stack
port 1/3/x3 params admin enable
port 1/3/x4 type stack
port 1/3/x4 params admin enable
port 1/3/x5 type network
port 1/3/x6 type network
port 1/3/x7 type network
port 1/3/x8 type network
port 1/3/x9 type network
port 1/3/x10 type network
port 1/3/x11 type network
port 1/3/x12 type network
port 1/3/x13 type network
port 1/3/x14 type network
port 1/3/x15 type network
port 1/3/x16 type network
port 1/3/x17 type inline-net
port 1/3/x18 type inline-net
port 1/3/x19 type inline-net
port 1/3/x20 type inline-net
port 1/3/x21 type inline-net
port 1/3/x22 type inline-net
port 1/3/x23 type inline-net
port 1/3/x24 type inline-net
port 2/1/x1 type inline-tool
port 2/1/x1 params admin enable
port 2/1/x2 type inline-tool
port 2/1/x2 params admin enable
port 2/1/x3 type network
port 2/1/x4 type network
port 2/1/x5 type network
port 2/1/x6 type network
port 2/1/x7 type network
port 2/1/x8 type network
port 2/1/x9 type network
port 2/1/x10 type network
port 2/1/x11 type network
port 2/1/x12 type network
port 2/1/x13 type network
port 2/1/x14 type network
port 2/1/x15 type network
port 2/1/x16 type network
port 2/3/x1 type stack
port 2/3/x1 params admin enable
port 2/3/x2 type stack
port 2/3/x2 params admin enable
port 2/3/x3 type stack
port 2/3/x3 params admin enable
port 2/3/x4 type stack
port 2/3/x4 params admin enable
port 2/3/x5 type network
port 2/3/x6 type network
port 2/3/x7 type network
port 2/3/x8 type network
port 2/3/x9 type network
port 2/3/x10 type network
port 2/3/x11 type network
port 2/3/x12 type network
port 2/3/x13 type network
port 2/3/x14 type network
port 2/3/x15 type network
port 2/3/x16 type network
port 2/3/x17 type inline-net
port 2/3/x18 type inline-net
port 2/3/x19 type inline-net
port 2/3/x20 type inline-net
port 2/3/x21 type inline-net
port 2/3/x22 type inline-net
port 2/3/x23 type inline-net
port 2/3/x24 type inline-net

##
## Gigastream hash configurations
##
gigastream advanced-hash slot 1/cc1 default
gigastream advanced-hash slot 2/cc1 default

##
## Gigastream configurations
##
gigastream alias gs1
  port-list 1/3/x1..x4 params hash advanced
  exit
gigastream alias gs2
  port-list 2/3/x1..x4 params hash advanced
  exit

##
## Inline-network configurations
##
inline-network alias default_inline_net_1_3_1
  pair net-a 1/3/x17 and net-b 1/3/x18
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_1_3_2
  pair net-a 1/3/x19 and net-b 1/3/x20
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_1_3_3
  pair net-a 1/3/x21 and net-b 1/3/x22
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_1_3_4
  pair net-a 1/3/x23 and net-b 1/3/x24
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_2_3_1
  pair net-a 2/3/x17 and net-b 2/3/x18
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_2_3_2
  pair net-a 2/3/x19 and net-b 2/3/x20
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_2_3_3
  pair net-a 2/3/x21 and net-b 2/3/x22
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_2_3_4
  pair net-a 2/3/x23 and net-b 2/3/x24
  physical-bypass enable
  traffic-path bypass
  exit

##
## Inline-tool configurations
##
inline-tool alias iT1
  pair tool-a 2/1/x1 and tool-b 2/1/x2
  enable
  exit

##
## Cluster configuration
##
cluster id 1717
cluster interface inband
cluster master address vip 10.10.7.161 /24
cluster master preference 90
cluster name 1717
cluster enable

##
## X.509 certificates configuration
##
#
# Certificate name system-self-signed, ID 4c0d95dc0b1e33cae40458b4dbed8c76dcda5e5d
# (public-cert config omitted since private-key config is hidden)


##
## Web configuration
##
# web proxy auth basic password ********

##
## E-mail configuration
##
# email auth password ********
# email autosupport auth password ********

FM5801 CLI

fmctl image
fetch <download URI> [<filename>] list [details] [<filename>]
install <filename> [next|location {1|2}] boot [next|location {1|2}]
delete [force] <filename>
{move|rename} <old filename> <new filename> show
jump-start
{get|show} {ip|ntp|hostname|domain|fqdn}
set ip dhcp
set ip [static] <address/cidr> <gateway> <dns1>[,<dns2>[,...] set ntp {disable|[enable] <server1>[,<server2>[,...]}
set hostname <hostname>
set domain <domain>
set fqdn <hostname> <domain>
set/get/show searchdomains [<domain1>[,<domain2>[,...]]] set/get/show nameservers [<dns1>[,<dns2>[,...]]]
--interface <interface name>



# image fetch <download URI> [<filename>]
fmctl image fetch ftp://robh:xray@192.168.1.10/myconfig
fmctl image fetch scp://bbochy:catch1@192.168.1.75/myconfig newconfig
# image list
fmctl image list
# image install <filename> [next|location {1|2}]
fmctl image install gigamon-gigavue-fm- 5.9.00-160194-trial.img next
fmctl image install gigamon-gigavue-fm- 5.9.00-160194-trial.img location 1
# image boot [next|location {1|2}]
fmctl image boot next
fmctl image boot location 1
# image delete [force] <filename>
fmctl image delete myimage
# image {move|rename} <old filename> <new filename>
fmctl image rename myimage newimage
# image show
fmctl image show
#set mapping <fqdn> <IP address>
fmctl set mapping fm 10.10.10.1
fmctl set mapping fm
# {get|show} {ip|ntp|hostname|domain|fqdn}
fmctl get {ip|ntp|hostname|domain|fqdn}
fmctl show {ip|ntp|hostname|domain|fqdn}

fmctl set ip dhcp
# set ip [static] <address/cidr> <gateway> <dns1>[,<dns2>[,...]
fmctl set ip static 10.115.46.72/21 10.115.40.1 10.10.1.20

fmctl set ntp disable

fmctl set ntp enable 192.168.1.10

fmctl set hostname myfm

fmctl set domain gigamon.com
# set fqdn <hostname> <domain>
fmctl set fqdn myfm gigamon.com

fmctl set searchdomains
fmctl get | show searchdomains

fmctl set nameservers
fmctl get | show nameservers

fmctl --interface eth1 ip dhcp

RestAPI Exemple

# Port adminStatus

PATCH /api/v1.3/inventory/ports/1_1_x5?clusterId=10.10.7.154 HTTP/1.1
Content-Type: application/json
Authorization: Basic YWRtaW46YWRtaW4xMjNBISE=
Accept: application/json
Cookie: JSESSIONID=A57C6FF5D57AB34F40EFA3B78D500EE0
Host: 10.10.7.161
Connection: close
User-Agent: Paw/3.1.10 (Macintosh; OS X/10.15.3) GCDHTTPRequest
Content-Length: 84

 {
    "portId" : "1/1/x5",
    "portType" : "network",
    "adminStatus" : "down"
}


# PortGroup

POST /api/v1.3/portConfig/portGroups?clusterId=10.10.7.154 HTTP/1.1
Content-Type: application/json
Authorization: Basic YWRtaW46YWRtaW4xMjNBISE=
Accept: */*
Cookie: JSESSIONID=D6825465646B8852DBBE96DA79953683
Host: 10.10.7.161
Connection: close
User-Agent: Paw/3.1.10 (Macintosh; OS X/10.15.3) GCDHTTPRequest
Content-Length: 177

{
    "alias" : "PortG1",
    "ports" : [ "1/1/x6", "1/1/x7", "1/1/x8" ],
    "smartLb" : false,
    "healthState" : "green",
    "clusterId" : "10.10.7.154",
    "tags" : [ ]
}


# Delete PortGroup

DELETE /api/v1.3/portConfig/portGroups/PortG1?clusterId=10.10.7.154
Content-Type: application/json
Authorization: Basic YWRtaW46YWRtaW4xMjNBISE=
Accept: */*
Cookie: JSESSIONID=D6825465646B8852DBBE96DA79953683
Host: 10.10.7.161
Connection: close
User-Agent: Paw/3.1.10 (Macintosh; OS X/10.15.3) GCDHTTPRequest
Content-Length: 167


# Create MAP

POST /api/v1.3/maps?clusterId=10.10.7.154 HTTP/1.1
Content-Type: application/json
Authorization: Basic YWRtaW46YWRtaW4xMjNBISE=
Accept: application/json
Cookie: JSESSIONID=127538AEFA4D24C72B1D7481A3721833
Host: 10.10.7.161
Connection: close
User-Agent: Paw/3.1.10 (Macintosh; OS X/10.15.3) GCDHTTPRequest
Content-Length: 538

{
    "alias" : "sbbaek",
    "type" : "regular",
    "subType" : "byRule",
    "srcPorts" : [ "1/1/x9" ],
    "dstPorts" : [ "1/1/x10" ],
    "rules" : {
      "passRules" : [ {
        "ruleId" : 1,
        "bidi" : true,
        "matches" : [ {
          "type" : "ipVer",
          "value" : "v4"
} ]
     }, {
        "ruleId" : 2,
        "bidi" : true,
        "matches" : [ {
          "type" : "ipVer",
          "value" : "v6"
        } ]
      } ]
    },
    "ruleMatching" : "normal",
    "enable" : true,
    "tags" : [ ]
}


# Delete MAP

DELETE /api/v1.3/maps/sbbaek?clusterId=10.10.7.154 HTTP/1.1
Content-Type: application/json
Authorization: Basic YWRtaW46YWRtaW4xMjNBISE=
Accept: */*
Cookie: JSESSIONID=127538AEFA4D24C72B1D7481A3721833
Host: 10.10.7.161
Connection: close
User-Agent: Paw/3.1.10 (Macintosh; OS X/10.15.3) GCDHTTPRequest
Content-Length: 167


# Add Rule

POST /api/v1.3/maps/isd/rules/pass?clusterId=10.10.7.154 HTTP/1.1
Content-Type: application/json
Authorization: Basic YWRtaW46YWRtaW4xMjNBISE=
Accept: */*
Cookie: JSESSIONID=F6DB53DB7AB04330B3589DFA15871A29
Host: 10.10.7.161
Connection: close
User-Agent: Paw/3.1.10 (Macintosh; OS X/10.15.3) GCDHTTPRequest
Content-Length: 327

        {
          "ruleId": 2,
          "bidi": true,
          "matches": [
            {
              "type": "ip4Dst",
              "value": "1.1.1.2",
              "netMask": "255.255.255.255"
            },
            {
              "type": "portDst",
              "value": 443
            }
          ]
        }


# Create Flexible-inline MAP

POST /api/v1.3/maps?clusterId=10.10.7.154 HTTP/1.1
Content-Type: application/json
Authorization: Basic YWRtaW46YWRtaW4xMjNBISE=
Accept: application/json
Cookie: JSESSIONID=8E2FE8F03710427E5004FC304ED71239
Host: 10.10.7.161
Connection: close
User-Agent: Paw/3.1.10 (Macintosh; OS X/10.15.3) GCDHTTPRequest
Content-Length: 811

{
    "alias" : "WEB",
    "clusterId" : "10.10.7.154",
    "type" : "flexInline",
    "subType" : "byRule",
    "srcPorts" : [ "default_inline_net_1_3_2" ],
    "dstPorts" : [ ],
    "flexInlineFailover" : "bypass",
    "flexInline" : {
      "aToB" : {
        "type" : "tools",
        "tools" : [ "iT1" ]
      },
      "bToA" : {
        "type" : "reverse"
      },
      "tag" : {
        "type" : "auto",
        "vlanId" : 4000
      }
    },
    "rules" : {
      "passRules" : [ {
        "ruleId" : 1,
        "bidi" : true,
        "matches" : [ {
          "type" : "portDst",
          "value" : 80
        } ]
      }, {
        "ruleId" : 2,
        "bidi" : true,
        "matches" : [ {
          "type" : "portDst",
          "value" : 443
        } ]
      } ]
    },
    "enable" : true
  }


# Create Flexible-inline MAP Collector

POST /api/v1.3/maps?clusterId=10.10.7.154 HTTP/1.1
Content-Type: application/json
Authorization: Basic YWRtaW46YWRtaW4xMjNBISE=
Accept: application/json
Cookie: JSESSIONID=8E2FE8F03710427E5004FC304ED71239
Host: 10.10.7.161
Connection: close
User-Agent: Paw/3.1.10 (Macintosh; OS X/10.15.3) GCDHTTPRequest
Content-Length: 1436

{
    "alias" : "Collector",
    "clusterId" : "10.10.7.154",
    "type" : "flexInline",
    "subType" : "collector",
    "srcPorts" : [ "default_inline_net_1_3_2" ],
    "dstPorts" : [ ],
    "flexInlineFailover" : "bypass",
    "flexInline" : {
      "aToB" : {
        "type" : "tools",
        "tools" : [ "iT2" ]
      },
      "bToA" : {
        "type" : "reverse"
      },
      "tag" : {
        "type" : "auto",
        "vlanId" : 3999
      }
    },
    "roles" : {
      "owners" : [ "admin" ],
      "viewers" : [ ],
      "editors" : [ ],
      "listeners" : [ ]
    },
    "enable" : true
  }