Tag Archives: netscreen

[netscreen] 트러블 슈팅하기

netscreen장비에서 트러블슈팅할때 다음과 같은 순서로 하면 큰 도움이 됩니다. get clock   (이외로 이것때문에 장비가 정상작동하지않을수있습니다.) get system,get interface (uptime,version) get chassis (온도 , 모듈구조) get session info (몇번수) get perf sess det get perf cpu get perf cpu det … Continue reading

Posted in IT지식 | Tagged , | 2 Comments

[nestcreen] 튼튼한 보안을 위한 3단계

netscreen에서 튼튼하면서 성능을 보장하는 정책을 펼치려면 어떻게 해야할까요.. 아래의 3단계의 순서로 보안을 하시면 됩니다. 라우팅 -> Screening -> 필터링 1. 라우팅 (Routing) 적절한 라우팅이 먼저 우선해야합니다. 특히 직접연결된 네트웍대역에 대해 Null라우팅을 사용해야합니다. 웜이 창궐할때  또는 내부 네트웍 일부에 문제가 생겼을때 … Continue reading

Posted in 보안 | Tagged , | 5 Comments

[netscreen] NS204에서 redundant 인터페이스 사용하기

내부에 두개의 백본을 HSRP로 돌리는 상황에서  fullmash로  라인이중화를 하려고 하였습니다. 한개의 인터넷 라인은 메트로 방식이고 또 하나는 인터넷 전용망을 쓴다고 할때 NS204이 연결된 라인쪽을 설정함에 있어서  필요한 내용입니다. NS204입장에서 외부 인터넷라인은 하나의 인터페이스이지만 내부 이더넷단은 두개의 trust를 가져가야합니다. 이때 trust쪽 … Continue reading

Posted in IT지식 | Tagged , | 1 Comment