네트워크 관리자 빵수의 이야기

AXGATE 제품의 TCP DUMP 확인방법 대해서 알아보자 CLI 접속 후 SHELL 모드로 진입 AXGATEVPN>start-shell /# /# tcpdump -ni (포트번호) host (HOST IP) ex) /# tcpdump -ni eth 1 host 10.10.10.1

Linux 기반 방화벽 CLI모드에서 TCP Dump Capture 방법 대해서 알아보자 #exe gorootshell → rootshell 모드 실시 #tcpdump -nni eth(포트No.) host (IP) and port (No.) 리눅스 기반을 사용하는 벤더사들은 root 권한으로 진입하는 명령어를 제외하고는 TCP DUMP 명령어 동일

#모드에서 admin 입력 → admin 모드로 진입 admin#sv a 1 (sv a 1 옵션 적용) admin#capture 192.168.100.5 (IP 입력)

A10 Network 장비 SSL 인증서 갱신 후 발생될 수 있는 문제 대해서 알아보자 적용 장비 : A10 Network TH1030 Series 인증서 파일 종류 : .crt 정상 서비스 : 유효기간 연장 완료, Web 페이지 접속 정상, IOS 앱 접속 정상 장애 증상 : 안드로이드 OS 앱 접속 비정상 장애 원인 : SSL 인증서 업로드 시 WebUI에서 Root - Chain - Wildcard 인증서를 1개의 .crt 파일로 합쳐 업로드 실행하여야 했으나 Chain 인증서를 제외한 Root - Wildcard 인증서만 업르도 하여 갱신 작업 실시 조치 내역 : Root - Chain - Wildcard 인증서를 1개의 .crt 파일로 합쳐 업로드 후 정상 서비스 완료 Root 인증서란? 루트 ..

A10 Network TH1030 Series SSL인증서 갱신 방법 대해서 알아보자 SSL 인증서는 3체인 방식 Root - Chain - Wildcard 3체인 인증서와 Key파일을 업로드한다. A10 TH1030 Series : Zone 개념으로 In, Out 방식 구분 1. 인증서 업로드 WebUI 접속 → Partition 선택 (보통 Out에 적용) → 상단 메뉴 ADC → SSL Managemenet → import File Name : 구분하기 위한 용도, 작업자의 취향에 따라서 지정 Import : 업로드 하는 파일 종류 선택 Certificate Source : 파일 선택 업로드 (Root, Chain, Wildcard 인증서를 선택하여 업로드 한다) File Name 예시) 2021R..

A10 networks Debug Mode 활성 방법 대해서 알아보자. - 모든 작업은 Debug Mode를 활성화시킬 Partition에서 작업을 해야 한다. 1. Out Partition에서 Debug활성화를 위한 axdebug mode 진입 A10[Out]# axdebug A10[Out](axdebug)# 2. Filter 확인 및 생성 A10[Out](axdebug)# sh axdebug filter 생성된 Filter가 있으면 표시되면 없으면 아무 반응이 없다. A10[Out](axdebug)#filter 1 ← Capture Filter 생성 A10[Out](axdebug-filter:1)# ip 1.1.1.1 /32 ← Capture 대상 IP 설정 3. Debug Mode 실시 방법1) A..

Future system XTM VPN Version 확인방법 대해서 알아보자 Version 확인을 위해서 CLI로 장비를 접속한다. Command #admin admin# trap_buf -r WeGuardia XTM machine = mips64 F: 1.1.0.7p11s0.6196S #3 SMP Wed Jul 9 15:46:23 KST 2014 R: 2.1.0.7p11s0.3259S 2014.07.15 01:46:43 I: 3.1.0.7p11s0.3259S 2014.07.15 01:46:43 D: 4.1.0.7p11s0.6024S 2014.07.15 01:46:43 F = 펌웨어 R = 램디스크 I = 이미지 D = 디오 admin#

NexG VPN Tunnel Check , 터널 상태 확인 방법에 대해서 알아보자. 1. EIX 세션 확인 VPN_FW#show eix session Total 1 sessions. Local Remote Status Upload Download RTT Tunnel 192.16810.22(eth1) 192.168.19.241 up 1.0Mps 1.0Mps 37ms 6669.7823.8d62 2. EIX 터널 확인 VPN_FW#show eix tunnel all Total 1 tunnels identity Peer IP Status 6669.7823.8d62 1.1.1.253 up(1/1) 3. IKE 상태 확인 VPN_FW#show sa ike IKE SA Information # ver. Child C..

NexG 장비에서 실시간 로그 확인 방법에 대해서 알아보자. ※ 실시간 로그는 방화벽 룰에 log connection 설정 있어야 한다.(설정이 없을 경우 실시간 로그 확인 불가) 1. 실시간 로그 옵션 VPN_FW# terminal monitor? ipsec : Start monitoring IPSec logs ◀ 터널 로그 session : Start monitoring Session logs ◀ 세션 로그 system : Start monitoring system logs ◀ 시스템 로그 2. 실시간 세션 로그 옵션 VPN_FW# terminal monitor session ? destination : Destination ◀ 목적지 IP로 검색 dport : Destination port ◀ 목적..

Juniper FW(SSG 140,550 M) Policy Export, 주니퍼 방화벽 보안 정책 Export 주니퍼 방화벽 (SSG 140,550 M) 기종에서는 CLI, GUI 기반 모두 Export 기능은 별도로 없다. Export 이 꼭 필요시 방법 아래 방법대로 실행해보자 GUI 기반으로 접속 Policy -> Policies 이동 From, To = ALL Zones 설정, List (100) Per page 설정 전체 페이지 내용 Drag & Copy -> Excel 열어서 Paste 실시 Go to Page에 나와 있는 모든 페이지를 각각 실시