[netscreen] 트러블 슈팅하기

      [netscreen] 트러블 슈팅하기에 댓글 2개

netscreen장비에서 트러블슈팅할때 다음과 같은 순서로 하면 큰 도움이 됩니다.

get clock   (이외로 이것때문에 장비가 정상작동하지않을수있습니다.)
get system,get interface (uptime,version)
get chassis (온도 , 모듈구조)
get session info (몇번수)
get perf sess det
get perf cpu
get perf cpu det
get couters stat int eth1
get sess proto 6
   get session 명령실행시 재빨리 Ctr+C 누르지않으면 엄청난 라인을 보게됩니다. ^^
get sess proto 17
get sess proto 1
(평소에 사용하는 프로토콜별 비율을 체크하세요)
get sess proto 17 dst-port 1026 (예제)

평소의 정상적인 상황에서의 위 항목의 수치들을 반드시 체크하고 계시기 바랍니다.
비정상 상황에서의 문제를 빨리 파악할수있게되고 조치도 빨라집니다.

IPS를 두는것보다  아래와 같은 카테고리로 네트웍을 관리하면 정말 튼튼한 네트웍을 구축할수있습니다.
▶ profilling
▶ behavior-based
▶ abnomaly

2 thoughts on “[netscreen] 트러블 슈팅하기

  1. 병살타

    안녕하세요. 블로그에서 좋은글 많이 보고 있습니다:) “IPS를 두는것보다 아래와 같은 카테고리로 네트웍을 관리하면 정말 튼튼한 네트웍을 구축할수있습니다.
    ▶ profilling
    ▶ behavior-based
    ▶ anomaly”
    블로그 글에서 이 세가지에 대해서 간단히 설명 좀 부탁드려도 될까요. 저는 언뜻 이해가 되질 않네요.

    Reply
    1. wookielee Post author

      예전에 netscreen 관련 강의를 들었던 내용을 올렸던 것입니다.
      오래되어서 기억이 가물가물하네요 ^^
      profiling: 트리픽유형을 프로파일링해보는 것입니다.
      behavior-based: 어떤 활동이 이루어지는지, 행동기반 감시
      abnomaly(오타였군요):평시에 정상트래픽과 다른 비정상적인 트래픽을 감지

      Reply

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.