업무이야기/패킷전달플랫폼105 Gigamon Config Backup 및 수정을 통한 Config Restore 방법 Gigamon Config를 Backup 받는 방법은 2가지가 있다. 1. Binary Download 2. Text로 변환 후 Download Binary 포맷으로 config를 Backup 받았을 경우 Backup 받은 동일한 파일을 다시 upload 하여 "Switch To Active" 를 통해 Restore가 가능하다. 하지만 Backup 받은 Config를 수정을 통한 Restore는 불가능하다. 이런 경우 아래와 같이 작업을 진행하면 Backup 받은 Config에 대한 수정 및 Apply 적용이 가능하다. 처음 할 일은 기존 Active 되어 있는 Config에 대해 "Save As Text"를 클릭하여 Text 포맷으로 변경을 한다. 저장할 파일 명을 작성한다. 참고로 Configurat.. 2024. 1. 18. GigaVUE-FM에 등록된 Node의 비밀번호 변경 시 GigaVUE-FM에 등록된 Node의 비밀번호 변경 시 지금까지 변경 방법을 찾지 못해 고객사에 고정 계정을 권고해 왔다. 그런데...장비 등록 하는 페이지에서는 안되던 "EDIT"가 다른 곳에서 지원되는 것을 찾았다. 장비 등록 후 등록된 장비의 비밀번호 변경 시 아래와 같이 "설정/Node Details" 변경될 장비 선택 후 "Actions/Edit"에서 변경된 사항을 수정 하면 된다. 2024. 1. 8. Gigamon HC Series iSSL에 관하여 2탄 지난번에는 Gigamon HC Series iSSL 구성이 각각 Standalone 상태에서 회선별 연결된 좌우형 구성에서 발생할 수 있는 iSSL에 대해 글을 작성하였다. 이번에는 GRIP 구성과 같이 Gigamon을 상하단 구성으로 사용 시...대신 GRIP 설정 없이 아래와 같이 구성 시 발생될 수 있는 iSSL에 대해 이야기 하고자 한다. 내부에서 테스트를 목적으로 구성한 LAB 이며, HC2의 단종으로 인해 HC1의 interface 부족을 해결하기 위해 막연하게 생각해본 구성에서 iSSL도 같이 테스트를 진행 하였는데 약간의 문제점이 발견 되었다. 구성도에서의 iSSL Reverse는 편의상 외부에 있는 서버중 인증서를 포함하고 있기 때문에 상하단 방향이 바뀐 상태로 테스트 진행 하단 Clie.. 2023. 11. 28. Gigamon HC Series의 이중화 및 iSSL에 관하여 Gigamon HC Series는 패킷 미러 처리 뿐 아니라 inline에 직접 연결해 다양한 inline-tool에게 최적의 패킷을 전달 하는 역활을 한다. 보통의 Gigamon 이중화는 GRIP이라는 Gigamon에서 제공하는 이중화 프로토콜을 통해 이중화를 구성하며, 회선별 구성이 아닌 아래와 같이 상하단 구성을 주로 한다. 기존 회선 이중화 방식에서 발생되는 문제점들을 Gigamon을 통해 다양한 문제점들의 해결이 가능해진다. - 보안 장비로 인한 네트워크 성능 저하 - 여러 장애 포인트 존재 - 비대칭 라우팅으로 인한 보안 장비 탐지의 어려움 - 보안 장비 확장의 어려움 - 보안장비 Firmware 업그레이드 혹은 교체시 네트워크 단절 위험 - 네트워크 증속 시 보안도 동일 증속을 위한 투자 -.. 2023. 11. 15. Gigamon Process 상태 정보 확인 by Rest-API https:///api/v1.3/elasticUtils/queryIndices?&clusterId=&fm.tags={clusterId=}&indexPattern=fmstats&queryObjects=nodeMetrics&since=7.5-minute&size=10000&sortBy=DESC https://docs.gigamon.com/ref-api/Content/apiref_514onwards/doc/webapp/release/apiref/apiref.html?urls.primaryName=6.2.00%20GigaVUE-FM%20Core#/elasticUtils/Load%20results%20%20based%20on%20ScrollId 2023. 7. 6. Gigamon GigaVUE-OS upgrade CLI (config) # show images (config) # show version (config) # no boot next fallback-reboot enable (config) # image fetch scp://user:password@192.168.1.25/builds/hdd511xx.img (config) # image install hdd511xx.img (config) # show uboot (config) # uboot install (config) # coreboot install (config) # image boot next (config) # write mem (config) # reload (config) # write mem /var/opt/tms/images/ 2023. 7. 6. Gigamon DevStack Commands used to install default packages required and user created for installing stack. ========================================================================================= 1. vi /etc/netplan/......yaml ===> Modify your NIC settings 3 sudo add-apt-repository universe 4 sudo apt install -y net-tools python3-pip socat python3-dev 9 sudo reboot 10 sudo apt update 11 sudo apt upgrade 12 ifcon.. 2023. 7. 6. Gigamon Third Party Orchestration Configure GigaVUE Fabric Components in OpenStack (gigamon.com) GigaVUE Cloud Suite > GigaVUE Cloud Suite for Third Party Orchestration > Deploy GigaVUE Cloud Suite for Third Party Orchestration > Configure GigaVUE Fabric Components in OpenStack Configure GigaVUE Fabric Components in OpenStack This section provides step-by-step information on how to register GigaVUE fabric components using OpenSt.. 2023. 7. 6. Gigamon Basics: Building a Flow Map 2022. 6. 13. Gigamon Basics: Configuring Ports 2022. 6. 13. Gigamon Basics: Setting up your HC appliance for the first time upon power-on 2022. 6. 13. Gigamon Clustering #2 “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Cluster B 5.9.00 TA10 [1717: normal] (config) # show running-config ## ## Running database "initial" ## Generated at 2021/04/28 16:50:40 +0900 ## Software version on which this output was taken: GigaVUE-OS 5.9.00 172922 2020-04-01 08:04:02 ## Hostname: TA10 ## ## Note: If you are not an admin user some command invocations may be omitted ## because you do not hav.. 2021. 6. 11. Gigamon Clustering #1 “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Cluster A 5.9.00 wins-gigamon [1717: master] (config) # show running-config ## ## Running database "20210428_backup" ## Generated at 2021/04/28 16:51:51 +0900 ## Software version on which this output was taken: GigaVUE-OS 5.9.00 172922 2020-04-01 08:04:52 ## Hostname: wins-gigamon ## ## Note: If you are not an admin user some command invocations may be omitted #.. 2021. 6. 11. GigaSALES Certification Test “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" GigaSALES Certification Test The "FM" in GigaVUE-FM stands for______________ Facility Maintenance Functional Module Fabric Manager Frequency Modulation What solution from Use Case 8: Network Detection and Response would solve a customer's pain of being unable to investigate incidents quickly enough due to excessive alert fatigue and false positives/negatives? In.. 2021. 3. 29. Could you please share us the below listed information to proceed further on this case. “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Could you please share us the below listed information to proceed further on this case. “show diag detail” output. Sysdump Log files upload all How to collect Sysdump: Example : FreeUser-10-4 [default: master] # debug generate dump Generated dump sysdump-FreeUser-10-4-20190410-060522.tgz.gpg MSWMN14GLBS102 (config) # show file debug-dump sysdump-MSWMN14GLBS102-2.. 2021. 1. 25. To set up GRIP successfully, it is advised that you check the inline functions of each HC2 separately. “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" To set up GRIP successfully, it is advised that you check the inline functions of each HC2 separately. https://gigamoncp.force.com/partnercommunity/s/article/HC2-GRIP-Configuration-example#loaded A. Set up Primary without GRIP a. ensure secondary is wire only (i.e physical bypass = enable) b. take primary out of bypass, configure all ports and forward inline tra.. 2021. 1. 25. Gigamon ASF (Buffered) Email Attachment Content-Disposition 1000byte & (Unbuffered) Yahoo MSG “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" ASF (Buffered) Email Attachment Content-Disposition 1000byte & (Unbuffered) Yahoo MSG hc2-1 (config) # show run ## Running database "initial" Generated at 2019/06/19 05:51:13 +0900 Software version on which this output was taken: GigaVUE-OS 5.4.00 98411 2018-07-24 02:03:59 Hostname: hc2-1 ## Note: If you are not an admin user some command invocations may be omit.. 2021. 1. 20. Gigamon Active Visibility (Condition & Action Lists) “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Gigamon Policy (Active Visibility) gigamon-0200fd (config policy alias test3) # condition add ? Add a condition to the policy GsCpuUtilHigh GsCpuUtilLow GsHbStatusDown GsHbStatusUp GsPktBufThHigh GsPktBufThLow GsPktDropRateHigh GsPktDropRateLow GsRxPktErrorHigh GsRxPktErrorLow GsRxPktRateHigh GsRxPktRateLow InlineToolDown InlineToolReady InlineTool.. 2021. 1. 20. Gigamon Controlled GigaStream Configuration “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Controlled GigaStream Configuration To configure a controlled tool GigaStream, specify hash size and hash bucket ID, using the prefix mode. Refer to the following example: Step Description Command Configure ports using type tool for controlled GigaStream. (config) # port 1/3/q4..q6 type tool Configure a controlled GigaStream. This uses the prefix mode to configu.. 2021. 1. 20. Gigamon IP Tunnel Receiving End Configuration “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" IP Tunnel Receiving End Configuration port 1/1/x1 type network port 1/1/x5 type tool gsgroup alias GS51 port-list 1/5/e1 tunneled-port 1/1/x1 ip 192.168.51.80/24 gateway 192.168.51.1 mtu 9600 port-list GS51 gsop alias Remote2HQtunnel tunnel-recap type grip portdst 8001 port-list GS51 map alias FieldCallCtrDB # comment "Field Call Center database traffic received.. 2021. 1. 18. Gigamon IP Tunnel Sending End Configuration “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" IP Tunnel Sending End Configuration port 1/1/x1 type network port 1/1/x5 type tool gsgroup alias GS51 port-list 1/5/e1 tunneled-port 1/1/x5 ip 172.16.10.88/24 gateway 172.16.10.1 mtu 9600 port-list GS51 gsop alias Chicago2HQ tunnel-uncap type gmip porters 8000 protest 8001 ipdst 192.168.51.80 port-list GS51 map alias ChicagoDBtoHQ # comment "Chicago Call Center .. 2021. 1. 18. Gigamon Resiliency for Inline Protection (GRIP) “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" You can configure Gigamon Resiliency for inline protection on H Series nodes (GigaVUE-HC1, GigaVUE-HC2, and GigaVUE-HC3). Example 18 is an inline bypass solution for GRIP using TAP-HC1-G10040 modules on GigaVUE-HC1 with copper ports. The same instructions apply to GigaVUE-HC2 and GigaVUE-HC3. Note: On the GigaVUE-HC2, the configuration steps will be the same as .. 2021. 1. 18. Gigamon Maps to Individual Inline Tool Group Members “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Example 17 is an inline bypass solution on GigaVUE-HC2 for an inline tool group with four tools. It is similar to Example 16: Asymmetrical Hashing in Inline Tool Group, but has four rule-based inline maps, one to each individual member of the inline tool group. In Example 17, asymmetrical hashing is used, but the hashing could also be symmetrical. The hashing on.. 2021. 1. 18. Gigamon Asymmetrical Hashing in Inline Tool Group “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Example 16 is an inline bypass solution on GigaVUE-HC2 for an inline tool group with four tools. The inline tool group uses asymmetrical hashing (unlike Example 5: Inline Tool Group (N+1) Redundancy which uses symmetrical hashing). The hashing is based on the source IP address for side A and the destination IP address for side B. A rule-based map (vlan 200) is c.. 2021. 1. 18. Gigamon OOB Maps Originating from Inline Network Group “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Example 15 expands on Example 14 by combining out-of-band (OOB) maps with a map passall originating from an inline network group on GigaVUE-HC2. When the source port of an OOB map is associated with an inline network group, only one port is supported in the port list. In this case, multiple OOB maps are needed because each OOB map only accepts one inline network.. 2021. 1. 18. Gigamon OOB Maps Originating from Inline Network “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Example 14 combines out-of-band (OOB) maps with a map passall originating from an inline network on GigaVUE-HC2. In Example 14, the map passall sends all traffic to the inline tool. The OOB rule-based map sends traffic to an OOB tool. When the source port of an OOB map is associated with an inline network, multiple source ports are supported in the port list (th.. 2021. 1. 18. Gigamon Inline Flow Mapping Based Solution D “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Example 13 is an inline flow mapping based solution on GigaVUE-HC2. Example 13 has a variety of constructs: an inline network group made up of two protected inline networks, an inline tool group, an inline tool series, an individual inline tool, a rule-based map (VLAN 100) from the inline network group to the inline tool group, a rule-based map (portdst 80) from.. 2021. 1. 17. Gigamon Inline Flow Mapping Based Solution C “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Example 12 is an inline flow mapping based solution on GigaVUE-HC2. Example 12 has a single, unprotected inline network, two individual inline tools, a rule-based map (portdst 22) from the inline network to bypass, a rule-based map (portdst 80) from the inline network to the first inline tool, and a shared collector from the inline network to the second inline t.. 2021. 1. 17. Gigamon Inline Flow Mapping Based Solution B “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Example 11 is an inline flow mapping based solution on GigaVUE-HC2. Example 11 has a single, unprotected inline network, a single inline tool, a rule-based map (VLAN 100) from the inline network to bypass, and a shared collector from the inline network to the inline tool. Traffic on VLAN 100 will not be inspected by the inline tool, while the remaining traffic w.. 2021. 1. 17. Gigamon Inline Flow Mapping Based Solution A “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Example 10 is an inline flow mapping based solution on GigaVUE-HC2. Example 10 has a single, unprotected inline network, a single inline tool, a rule-based map (VLAN 100) from the inline network to the inline tool, and a shared collector from the inline network to bypass. Traffic on VLAN 100 will be inspected by the inline tool while the remaining traffic will n.. 2021. 1. 17. 이전 1 2 3 4 다음 반응형
