GigaSMART De-duplication

# port 1/1/g10,1/1/g15 type network
# port 1/1/g7 type tool
# gsgroup alias GS1 port-list 1/1/e1
# gsparams gsgroup GS1
    # dedup-timer 5000
    # exit
# gsop alias DedupAll deduce set port-list GS1
# map alias Map1
    # use gsop DedupAll
    # rule add pass ipdst 192.168.51.140 255.255.255.0 bidir
    # from 1/1/g10,1/1/g15
    # to 1/1/g7
    # exit
# write memory

'업무이야기 > Gigamon' 카테고리의 다른 글

GigaSMART De-duplication  (0) 2019.09.23
Insert VLAN Tag  (0) 2019.09.23
GigaSMART Packet Slicing  (0) 2019.09.23
Source Port Labeling  (0) 2019.09.23
Passive SSL Decryption  (0) 2019.09.23
ASF Example : instant messaging  (0) 2019.09.23

Insert VLAN Tag

# port 1/1/x2 type network
# port 1/1/x6 type tool
# gsgroup alias GS1 port-list 1/5/e1
# gsop alias addVLAN add-header lan 101 port-list GS1
# map alias add_VLAN_example
    # use gsop addVLAN
    # rule add pass Ipver 4
    # from 1/1/x2
    # to 1/1/x6
    # exit
# write memory

'업무이야기 > Gigamon' 카테고리의 다른 글

GigaSMART De-duplication  (0) 2019.09.23
Insert VLAN Tag  (0) 2019.09.23
GigaSMART Packet Slicing  (0) 2019.09.23
Source Port Labeling  (0) 2019.09.23
Passive SSL Decryption  (0) 2019.09.23
ASF Example : instant messaging  (0) 2019.09.23

GigaSMART Packet Slicing

# port 1/1/x1 type network
# port 1/1/x5 type tool
# gsgroup alias GS51 port-list 1/5/e1
# gsop alias sliceUDP_7 slicing protocol ump offset 7 port-list GS51
# map alias slice_SNMP_example
    # use gsop sliceUDP_7
    # rule add pass portsrc 161 bidir
    # from 1/1/x1
    # to 1/1/x5
    # exit
# write memory

'업무이야기 > Gigamon' 카테고리의 다른 글

GigaSMART De-duplication  (0) 2019.09.23
Insert VLAN Tag  (0) 2019.09.23
GigaSMART Packet Slicing  (0) 2019.09.23
Source Port Labeling  (0) 2019.09.23
Passive SSL Decryption  (0) 2019.09.23
ASF Example : instant messaging  (0) 2019.09.23

Source Port Labeling

# port 1/1/x11..x13 type network
# port 1/1/x15 type tool
# gsgroup alias GS51 port-list 1/5/e1
# gsop alias addSourceID-2 trailer add src disable scrod enable port-list GS51
# map alias labelingExample-2
    # use gsop addSourceID-2
    # rule add pass Ipver 4
    # from 1/1/x11..x13
    # to 1/1/x15
    # exit
# write memory

'업무이야기 > Gigamon' 카테고리의 다른 글

Insert VLAN Tag  (0) 2019.09.23
GigaSMART Packet Slicing  (0) 2019.09.23
Source Port Labeling  (0) 2019.09.23
Passive SSL Decryption  (0) 2019.09.23
ASF Example : instant messaging  (0) 2019.09.23
NetFlow Generation - CLI  (0) 2019.09.23

Passive SSL Decryption

SSL Decryption - CLI

# gsgroup alias GS5 port-list 1/5/e1
# gsparams gsgroup GS5
    # ssl-decrypt decrypt-fail-action drop
    # ssl-decrypt enable
    # ssl-decrypt key-map add service Svr3-443 key dc2s3web
    # exit
# gsop alias DecryptSSL ssl-decrypt in-port any out-port auto port-list GS5
# map alias SSL-example
    # use sop DecryptSSL
    # rule add pass ipdst 192.168.1.3/24 bidir
    # rule add pass protest 443 bidir
    # to 1/1/x5
    # from 1/1/x1
    # exit

'업무이야기 > Gigamon' 카테고리의 다른 글

GigaSMART Packet Slicing  (0) 2019.09.23
Source Port Labeling  (0) 2019.09.23
Passive SSL Decryption  (0) 2019.09.23
ASF Example : instant messaging  (0) 2019.09.23
NetFlow Generation - CLI  (0) 2019.09.23
Gigamon Password reset :  (0) 2019.09.23

ASF Example : instant messaging

# port 1/1/x5..x8 type tool
# gsgroup alias GS5 port-list 1/5/e1
# vport alias vp51 gsgroup GS5
# apps asf alias sessions-unbuffered
    # packet-count disable
    # sess-field add ipv4-src outer
    # sess-field add ipv4-dst outer
    # exit
# gsop alias ASF-unbuffered app set asf sessions-unbuffered port-list GS5
#

# map alias map-IPv4
    # rule add pass Ipver 4
    # from 1/1/x1
    # to vp51
    # exit
# map alias yahooMsg
    # from vp51
    # use gsop ASF-unbuffered
    # gsrule add pass pmatch string "(ymsg|ypns|yhoo)" 16..1000
    # to 1/1/x5
    # exit

'업무이야기 > Gigamon' 카테고리의 다른 글

GigaSMART Packet Slicing  (0) 2019.09.23
Source Port Labeling  (0) 2019.09.23
Passive SSL Decryption  (0) 2019.09.23
ASF Example : instant messaging  (0) 2019.09.23
NetFlow Generation - CLI  (0) 2019.09.23
Gigamon Password reset :  (0) 2019.09.23

NetFlow Generation - CLI

# port 1/1/x5 type tool
# apps net flow record alias NetFlow9_record
    # netflow-version netflow-v9
    # match add ipv4 protocol
    # match add ipv4 source address
    # match add ipv4 destination address
    # match add transport source-port
    # match add transport destination-port
    # collect add counter bytes
    # collect add counter packets
    # collect add transport source-port
    # collect add transport destination-port
    # collect add counter packets
    # collect add timestamp sys-uptime first
    # collect add timestamp sys-uptime last
    # collect add ipv4 protocol
    # collect add ipv4 source address
    # collect add ipv4 destination address
    # exit


# apps net flow exporter alias v9_flows
    # destination ipv4addr 192.168.51.41
    # netflow-version net flow-v9
    # template-refresh-interval 300
    # snap enable
    # transport ump 2055
    # exit
# apps net flow monitor alias GS51 NetFlowMonitor
    # cache timeout active 60
    # cache timeout inactive 900
    # cache timeout event transaction-end
    # exit
# gsgroup alias GS51 port-list 1/5/e1
# tunneled-port 1/1/x5 ip 192.168.51.91 255.255.255.0 gateway 192.168.51.1 mtu 1500 port-list GS51
# tunneled-port 1/1/x5 net flow-exporter add v9_flows


# gsparams gsgroup GS51
    # netflow-monitor add GS51-NetFlowMonitor
    # exit
# gsop alias v9NetFlow flow-ops net flow port-list GS51
# map alias NetFlowExample
    # use gsop v9NetFlow
    # rule add pass Inver 4
    # to 1/1/x5
    # from 1/1/x1
    # exit

'업무이야기 > Gigamon' 카테고리의 다른 글

GigaSMART Packet Slicing  (0) 2019.09.23
Source Port Labeling  (0) 2019.09.23
Passive SSL Decryption  (0) 2019.09.23
ASF Example : instant messaging  (0) 2019.09.23
NetFlow Generation - CLI  (0) 2019.09.23
Gigamon Password reset :  (0) 2019.09.23

Gigamon Password reset :
 
HD-4, HD8 and HC2
1.      Power cycle the system.
2.      Get to the u-boot command prompt
3.      press the key 'c' when the image option appears on the display
4.      setenv reset_button 1
5.      run bootcmd
TA-10, TA-40
1.      Power cycle the system.
2.      Get to the u-boot command prompt
3.      press the key 'c' when the image option appears on the display
4.      setenv mmcresetbtn 1
5.      run bootcmd
TA-100, HC1, HC3*      
1.      Power cycle the system.
2.       Get to the u-boot command prompt, press the key 'a' when the image option appears on the display.  The kernel prompt appears as follows:
·                <112M memmap=2176M$1920M console=tty0 console=ttyS0,115200n8
3.      Add the following to the kernel arguments, then press : 
·                <112M memmap=2176M$1920M console=tty0 console=ttyS0,115200n8 reset_button=1

'업무이야기 > Gigamon' 카테고리의 다른 글

GigaSMART Packet Slicing  (0) 2019.09.23
Source Port Labeling  (0) 2019.09.23
Passive SSL Decryption  (0) 2019.09.23
ASF Example : instant messaging  (0) 2019.09.23
NetFlow Generation - CLI  (0) 2019.09.23
Gigamon Password reset :  (0) 2019.09.23
Juniper Firewall Transparent mode config (Example)

Management
set interface vlan1 ip 1.1.1.1/24
set interface vlan1 manage web
set interface vlan1 manage telnet
set interface vlan1 manage ssh
set interface vlan1 manage ping

Interfaces
set interface ethernet0/1 ip 0.0.0.0/0
set interface ethernet0/1 zone v1-trust
set interface ethernet0/3 ip 0.0.0.0/0
set interface ethernet0/3 zone v1-untrust

V1-Trust Zone
set zone v1-trust manage web
set zone v1-trust manage telnet
set zone v1-trust manage ping

Addresses
set address v1-trust FTP_Server 1.1.1.5/32
set address v1-trust Mail_Server 1.1.1.10/32

Route
set vrouter trust-vr route 0.0.0.0/0 interface vlan1 gateway 1.1.1.250 metric 1

Policies
set policy from v1-trust to v1-untrust any any any permit
set policy from v1-untrust to v1-trust any Mail_Server mail permit

set policy from v1-untrust to v1-trust any FTP_Server ftp-get permit


Aruba Controller CLI

#show ip interface brief
#show ip route
#show port status
#show license
#aaa user delete all
#show running-config | include adp
#show user
#show user-table
#show ap active
#show ap database
#show ap essid
#show vpdn l2tp local pool
#show ap config ap-group ISD
#show crypto ipsec sa
#show crypto isakmp sa
# show datapath session | include 7.7.7.1
#clear gap-db ap-name AP1

Client Match 설정
#configure terminal
(config) # rf arm-profile default
(Adaptive Radio Management Profile "default")#cm-report-interval 30
(Adaptive Radio Management Profile "default")#cm-sticky-check-interval 3
(Adaptive Radio Management Profile "default")#cm-sticky-snr 25
(Adaptive Radio Management Profile "default")#cm-sticky-snr-delta 10
(Adaptive Radio Management Profile "default")#cm-sticky-min-signal 70
(Adaptive Radio Management Profile "default")#cm-steer-timeout 20
(Adaptive Radio Management Profile "default")#cm-lb-thresh 20
(Adaptive Radio Management Profile "default")#cm-stale-age 120
(Adaptive Radio Management Profile "default")#cm-max-steer-fails 5
(Adaptive Radio Management Profile "default")#cm-lb-client-thresh 10

(Adaptive Radio Management Profile "default")#cm-lb-snr-thresh 30


'업무이야기 > Aruba' 카테고리의 다른 글

Aruba Controller CLI  (0) 2018.05.08
Aruba Controller 초기 설정  (0) 2018.05.08