0163의 IT노트

Junos를 사용하는 SRX/EX 등 장비 라인업군에서는 아래와 같이 장비 초기화가 가능하다 1) 장비에 reset 버튼이 있는 경우   * reset 버튼을 장시간 누르면 공장 초기화 프로세스에 돌입한다. 재부팅된다 2) CLI로 초기화 하는 방법 - (1)    * Junos> request system zeroize     * 1) 의 reset 버튼으로 공장 초기화 하는 방법과 동일한 효과이다. 명령어 입력 후 재부팅한다 3) CLI로 초기화 하는 방법 - (2)    * Junos> configure    * Junos# load factory-default    * Junos# set system root-authentication plain-text-password     * Junos# c..

ScreenOS를 사용하는 ISG/SSG 방화벽 모델군의 경우 아래 두 가지 방법으로 초기화가 가능하다 1) 하드웨어 reset 버튼을 통한 공장 초기화 가능   * reset 버튼이 있는 대다수 장비와 동일하게 버튼을 장시간 꾹 누르면 초기화 프로세스에 돌입한다 2) CLI에서 초기화   * 장비 부팅 후 ID/PW에 장비 시리얼No를 입력하면 초기화 프로세스에 돌입한다   * 시리얼No는 장비 하단 라벨을 보고 확인하거나, CLI에서 "get chassis" 명령어를 통해 확인 가능하다

SW# erase startup-config 또는SW# write erase-> startup-config 삭제  SW# delete vlan.dat-> vlan 테이블 삭제SW# reload-> 재부팅

SRX> monitor interface traffic위 명령어를 입력한 후 b 입력 시 bps 단위로 인터페이스 별 실시간 트래픽량을 모니터링할 수 있다

* Juniper에서 접근제어 ACL을 설정하려면 filter를 생성해서 lo0 인터페이스에 적용한다* 예시는 장비에 SSH 접근제어를 설정하는 것을 가정하여 작성하였다 1) 허용 IP 대역 그룹 생성SRX# set policy-options prefix-list ssh-ip 10.10.10.10/24-> ssh-ip 라는 허용그룹을 만들고 10.10.10.10/24 IP 대역을 매핑 2) filter 생성SRX# set firewall family inet filter manager-ip term block-ssh from source-address 0.0.0.0/0 SRX# set firewall family inet filter manager-ip term block-ssh from source-p..

SRX# set system ntp boot-server 203.248.240.140-> 장비가 부팅될 때 NTP로 시간을 동기화할 서버 설정 (장비 부팅 시 시간값이 너무 다르면 동기화 되지 않을 수 있다)SRX# set system ntp server 203.248.240.140-> NTP 서버 설정 (장비 동작 중에 지속적으로 NTP 동기화할 서버 설정)SRX# exit SRX> set date ntp -> NTP 동기화 수동 수행

- show security flow session [source-prefix/source-port/destination-prefix/destination-port]10.10.10.10로부터 들어오는 세션을 확인하고 싶을 경우, show security flow session source-prefix 10.10.10.10 입력 시 아래와 같이 출력된다admin@SRX-TEST-FW> show security flow session source-prefix 10.10.10.10Session ID: 210453444491, Policy name: self-traffic-policy/1, Timeout: 1798, Session State: Valid   In: 10.10.10.10/55987 --> 10.1..

Fortinet Fortigate 방화벽 장비에서는 실시간 덤프를 스니핑하여 뜰 수 있다참고 커뮤니티 : https://community.fortinet.com/t5/FortiGate/Technical-Tip-Packet-capture-sniffer/ta-p/198313 '' ..." data-og-host="community.fortinet.com" data-og-source-url="https://community.fortinet.com/t5/FortiGate/Technical-Tip-Packet-capture-sniffer/ta-p/198313" data-og-url="https://community.fortinet.com/t5/FortiGate/Technical-Tip-Packet-capt..

네트워크의 가장 기초 범례라고 볼 수 있는 OSI 7 Layer을 간단히 장표 하나로 정리해봅니다층계층명데이터 단위관련 프로토콜사용되는 장비Layer 7Apllication　telnet/ftp/dhcp/http/https/smtp/dns/snmp 등L7스위치, 방화벽(UTM)웹방화벽(WAF), IPS, IDS세션을 처리하는 장비들Layer 6PresentationLayer 5SessionLayer 4Transportsegmenttcp/udpL4스위치Layer 3Networkpacketip/icmp/arpL3스위치, 라우터Layer 2DataLinkframemac주소L2스위치Layer 1Physicalbit전기 신호더미허브, 리피터, 물리적인 파트 (케이블/전기 신호)

1) Hairpin NAT란?   - DNS NAT, Trust NAT, one-to-one NAT 등 다양한 이름으로 불리는 NAT 기술이다.      Hairpin NAT를 적용하게 되는 구성은 아래와 같다 참고 : https://supportportal.juniper.net/s/article/SRX-How-to-set-up-NAT-hairpinning?language=en_US [SRX] How to set up NAT hairpinning×Sorry to interrupt This page has an error. You might just need to refresh it. [LWC component's @wire target property or method threw an error duri..