netscreen장비에서 트러블슈팅할때 다음과 같은 순서로 하면 큰 도움이 됩니다.
get clock (이외로 이것때문에 장비가 정상작동하지않을수있습니다.)
get system,get interface (uptime,version)
get chassis (온도 , 모듈구조)
get session info (몇번수)
get perf sess det
get perf cpu
get perf cpu det
get couters stat int eth1
get sess proto 6 get session 명령실행시 재빨리 Ctr+C 누르지않으면 엄청난 라인을 보게됩니다. ^^
get sess proto 17
get sess proto 1
(평소에 사용하는 프로토콜별 비율을 체크하세요)
get sess proto 17 dst-port 1026 (예제)
평소의 정상적인 상황에서의 위 항목의 수치들을 반드시 체크하고 계시기 바랍니다.
비정상 상황에서의 문제를 빨리 파악할수있게되고 조치도 빨라집니다.
IPS를 두는것보다 아래와 같은 카테고리로 네트웍을 관리하면 정말 튼튼한 네트웍을 구축할수있습니다.
▶ profilling
▶ behavior-based
▶ abnomaly
안녕하세요. 블로그에서 좋은글 많이 보고 있습니다:) “IPS를 두는것보다 아래와 같은 카테고리로 네트웍을 관리하면 정말 튼튼한 네트웍을 구축할수있습니다.
▶ profilling
▶ behavior-based
▶ anomaly”
블로그 글에서 이 세가지에 대해서 간단히 설명 좀 부탁드려도 될까요. 저는 언뜻 이해가 되질 않네요.
예전에 netscreen 관련 강의를 들었던 내용을 올렸던 것입니다.
오래되어서 기억이 가물가물하네요 ^^
profiling: 트리픽유형을 프로파일링해보는 것입니다.
behavior-based: 어떤 활동이 이루어지는지, 행동기반 감시
abnomaly(오타였군요):평시에 정상트래픽과 다른 비정상적인 트래픽을 감지