GigaSMART De-duplication

# port 1/1/g10,1/1/g15 type network
# port 1/1/g7 type tool
# gsgroup alias GS1 port-list 1/1/e1
# gsparams gsgroup GS1
    # dedup-timer 5000
    # exit
# gsop alias DedupAll deduce set port-list GS1
# map alias Map1
    # use gsop DedupAll
    # rule add pass ipdst 192.168.51.140 255.255.255.0 bidir
    # from 1/1/g10,1/1/g15
    # to 1/1/g7
    # exit
# write memory

'업무이야기 > Gigamon' 카테고리의 다른 글

GigaSMART De-duplication  (0) 2019.09.23
Insert VLAN Tag  (0) 2019.09.23
GigaSMART Packet Slicing  (0) 2019.09.23
Source Port Labeling  (0) 2019.09.23
Passive SSL Decryption  (0) 2019.09.23
ASF Example : instant messaging  (0) 2019.09.23

Insert VLAN Tag

# port 1/1/x2 type network
# port 1/1/x6 type tool
# gsgroup alias GS1 port-list 1/5/e1
# gsop alias addVLAN add-header lan 101 port-list GS1
# map alias add_VLAN_example
    # use gsop addVLAN
    # rule add pass Ipver 4
    # from 1/1/x2
    # to 1/1/x6
    # exit
# write memory

'업무이야기 > Gigamon' 카테고리의 다른 글

GigaSMART De-duplication  (0) 2019.09.23
Insert VLAN Tag  (0) 2019.09.23
GigaSMART Packet Slicing  (0) 2019.09.23
Source Port Labeling  (0) 2019.09.23
Passive SSL Decryption  (0) 2019.09.23
ASF Example : instant messaging  (0) 2019.09.23

GigaSMART Packet Slicing

# port 1/1/x1 type network
# port 1/1/x5 type tool
# gsgroup alias GS51 port-list 1/5/e1
# gsop alias sliceUDP_7 slicing protocol ump offset 7 port-list GS51
# map alias slice_SNMP_example
    # use gsop sliceUDP_7
    # rule add pass portsrc 161 bidir
    # from 1/1/x1
    # to 1/1/x5
    # exit
# write memory

'업무이야기 > Gigamon' 카테고리의 다른 글

GigaSMART De-duplication  (0) 2019.09.23
Insert VLAN Tag  (0) 2019.09.23
GigaSMART Packet Slicing  (0) 2019.09.23
Source Port Labeling  (0) 2019.09.23
Passive SSL Decryption  (0) 2019.09.23
ASF Example : instant messaging  (0) 2019.09.23

Source Port Labeling

# port 1/1/x11..x13 type network
# port 1/1/x15 type tool
# gsgroup alias GS51 port-list 1/5/e1
# gsop alias addSourceID-2 trailer add src disable scrod enable port-list GS51
# map alias labelingExample-2
    # use gsop addSourceID-2
    # rule add pass Ipver 4
    # from 1/1/x11..x13
    # to 1/1/x15
    # exit
# write memory

'업무이야기 > Gigamon' 카테고리의 다른 글

Insert VLAN Tag  (0) 2019.09.23
GigaSMART Packet Slicing  (0) 2019.09.23
Source Port Labeling  (0) 2019.09.23
Passive SSL Decryption  (0) 2019.09.23
ASF Example : instant messaging  (0) 2019.09.23
NetFlow Generation - CLI  (0) 2019.09.23

Passive SSL Decryption

SSL Decryption - CLI

# gsgroup alias GS5 port-list 1/5/e1
# gsparams gsgroup GS5
    # ssl-decrypt decrypt-fail-action drop
    # ssl-decrypt enable
    # ssl-decrypt key-map add service Svr3-443 key dc2s3web
    # exit
# gsop alias DecryptSSL ssl-decrypt in-port any out-port auto port-list GS5
# map alias SSL-example
    # use sop DecryptSSL
    # rule add pass ipdst 192.168.1.3/24 bidir
    # rule add pass protest 443 bidir
    # to 1/1/x5
    # from 1/1/x1
    # exit

'업무이야기 > Gigamon' 카테고리의 다른 글

GigaSMART Packet Slicing  (0) 2019.09.23
Source Port Labeling  (0) 2019.09.23
Passive SSL Decryption  (0) 2019.09.23
ASF Example : instant messaging  (0) 2019.09.23
NetFlow Generation - CLI  (0) 2019.09.23
Gigamon Password reset :  (0) 2019.09.23

ASF Example : instant messaging

# port 1/1/x5..x8 type tool
# gsgroup alias GS5 port-list 1/5/e1
# vport alias vp51 gsgroup GS5
# apps asf alias sessions-unbuffered
    # packet-count disable
    # sess-field add ipv4-src outer
    # sess-field add ipv4-dst outer
    # exit
# gsop alias ASF-unbuffered app set asf sessions-unbuffered port-list GS5
#

# map alias map-IPv4
    # rule add pass Ipver 4
    # from 1/1/x1
    # to vp51
    # exit
# map alias yahooMsg
    # from vp51
    # use gsop ASF-unbuffered
    # gsrule add pass pmatch string "(ymsg|ypns|yhoo)" 16..1000
    # to 1/1/x5
    # exit

'업무이야기 > Gigamon' 카테고리의 다른 글

GigaSMART Packet Slicing  (0) 2019.09.23
Source Port Labeling  (0) 2019.09.23
Passive SSL Decryption  (0) 2019.09.23
ASF Example : instant messaging  (0) 2019.09.23
NetFlow Generation - CLI  (0) 2019.09.23
Gigamon Password reset :  (0) 2019.09.23

NetFlow Generation - CLI

# port 1/1/x5 type tool
# apps net flow record alias NetFlow9_record
    # netflow-version netflow-v9
    # match add ipv4 protocol
    # match add ipv4 source address
    # match add ipv4 destination address
    # match add transport source-port
    # match add transport destination-port
    # collect add counter bytes
    # collect add counter packets
    # collect add transport source-port
    # collect add transport destination-port
    # collect add counter packets
    # collect add timestamp sys-uptime first
    # collect add timestamp sys-uptime last
    # collect add ipv4 protocol
    # collect add ipv4 source address
    # collect add ipv4 destination address
    # exit


# apps net flow exporter alias v9_flows
    # destination ipv4addr 192.168.51.41
    # netflow-version net flow-v9
    # template-refresh-interval 300
    # snap enable
    # transport ump 2055
    # exit
# apps net flow monitor alias GS51 NetFlowMonitor
    # cache timeout active 60
    # cache timeout inactive 900
    # cache timeout event transaction-end
    # exit
# gsgroup alias GS51 port-list 1/5/e1
# tunneled-port 1/1/x5 ip 192.168.51.91 255.255.255.0 gateway 192.168.51.1 mtu 1500 port-list GS51
# tunneled-port 1/1/x5 net flow-exporter add v9_flows


# gsparams gsgroup GS51
    # netflow-monitor add GS51-NetFlowMonitor
    # exit
# gsop alias v9NetFlow flow-ops net flow port-list GS51
# map alias NetFlowExample
    # use gsop v9NetFlow
    # rule add pass Inver 4
    # to 1/1/x5
    # from 1/1/x1
    # exit

'업무이야기 > Gigamon' 카테고리의 다른 글

GigaSMART Packet Slicing  (0) 2019.09.23
Source Port Labeling  (0) 2019.09.23
Passive SSL Decryption  (0) 2019.09.23
ASF Example : instant messaging  (0) 2019.09.23
NetFlow Generation - CLI  (0) 2019.09.23
Gigamon Password reset :  (0) 2019.09.23

Gigamon Password reset :
 
HD-4, HD8 and HC2
1.      Power cycle the system.
2.      Get to the u-boot command prompt
3.      press the key 'c' when the image option appears on the display
4.      setenv reset_button 1
5.      run bootcmd
TA-10, TA-40
1.      Power cycle the system.
2.      Get to the u-boot command prompt
3.      press the key 'c' when the image option appears on the display
4.      setenv mmcresetbtn 1
5.      run bootcmd
TA-100, HC1, HC3*      
1.      Power cycle the system.
2.       Get to the u-boot command prompt, press the key 'a' when the image option appears on the display.  The kernel prompt appears as follows:
·                <112M memmap=2176M$1920M console=tty0 console=ttyS0,115200n8
3.      Add the following to the kernel arguments, then press : 
·                <112M memmap=2176M$1920M console=tty0 console=ttyS0,115200n8 reset_button=1

'업무이야기 > Gigamon' 카테고리의 다른 글

GigaSMART Packet Slicing  (0) 2019.09.23
Source Port Labeling  (0) 2019.09.23
Passive SSL Decryption  (0) 2019.09.23
ASF Example : instant messaging  (0) 2019.09.23
NetFlow Generation - CLI  (0) 2019.09.23
Gigamon Password reset :  (0) 2019.09.23



'가족이야기' 카테고리의 다른 글

우리집 덩치큰 강아지 '루피'  (0) 2018.10.18
들고양이 꼬시기  (0) 2017.08.13
자전거로 한강까지 도전  (0) 2017.08.08
카카오프랜즈  (0) 2017.08.08
벙개 휴가  (0) 2017.08.08
눈썰매  (0) 2015.01.26
Juniper Firewall Transparent mode config (Example)

Management
set interface vlan1 ip 1.1.1.1/24
set interface vlan1 manage web
set interface vlan1 manage telnet
set interface vlan1 manage ssh
set interface vlan1 manage ping

Interfaces
set interface ethernet0/1 ip 0.0.0.0/0
set interface ethernet0/1 zone v1-trust
set interface ethernet0/3 ip 0.0.0.0/0
set interface ethernet0/3 zone v1-untrust

V1-Trust Zone
set zone v1-trust manage web
set zone v1-trust manage telnet
set zone v1-trust manage ping

Addresses
set address v1-trust FTP_Server 1.1.1.5/32
set address v1-trust Mail_Server 1.1.1.10/32

Route
set vrouter trust-vr route 0.0.0.0/0 interface vlan1 gateway 1.1.1.250 metric 1

Policies
set policy from v1-trust to v1-untrust any any any permit
set policy from v1-untrust to v1-trust any Mail_Server mail permit

set policy from v1-untrust to v1-trust any FTP_Server ftp-get permit