본문 바로가기
방화벽/Cyberoam

[방화벽] Cyberoam CLI Command

by WYYOON 2023. 6. 26.
728x90
반응형
SMALL

FTP 포트 변경 명령어

 

console> set service-param

HTTPS     HTTPS

HTTP      HTTP

POP       POP

IMAP      IMAP

SMTP      SMTP

FTP       FTP

IM_YAHOO  IM_YAHOO

IM_MSN    IM_MSN

 

console> set service-param FTP add port 3000     //설정명령어

console> show service-param

<ENTER> no further known parameters

console> show service-param                     //확인명령어

        Service          Ports

        -------          -----

        FTP              3000

        ------------------------------------

        Other Configurations:

        HTTPS invalid-certificate: allow

        HTTPS deny_unknown_protocol: on

        ------------------------------------

 

반응형

bypass command

 

적용 : console 에서 cli 로 적용가능

의미 : bypass command 적용하면 어떠한 방화벽 정책도 적용되지 않음, 또한 log viewer에서도 볼수없음( tcpdump 에서 확인 가능), 단지 방화벽의 라우팅 설정에 의해 포워딩됨.(, 방화벽은 L3 스위치 역할만 함)

적용방법 : 아래 예와 같이 특정 네트워크에 대해 양 방향으로 적용해야 함, cli 적용은 한쌍씩 적용 해야함(삭제도 동일)

ex) –적용 설정

set advanced-firewall bypass-stateful-firewall-config add source_network 10.23.131.0 source_netmask 255.255.255.0 dest_network 10.26.101.0 dest_netmask 255.255.255.0

set advanced-firewall bypass-stateful-firewall-config add source_network 10.26.101.0 source_netmask 255.255.255.0 dest_network 10.23.131.0 dest_netmask 255.255.255.0

 

-적용 후 제거설정

set advanced-firewall bypass-stateful-firewall-config del source_network 10.23.131.0 source_netmask 255.255.255.0 dest_network 10.26.101.0 dest_netmask 255.255.255.0

set advanced-firewall bypass-stateful-firewall-config del source_network 10.26.101.0 source_netmask 255.255.255.0 dest_network 10.23.131.0 dest_netmask 255.255.255.0

 

프로세스 모니터

 

cyberoam diagnostics utilities process-monitor

 

DoS 권장 설정 값

 

Attack Type Packet rate per Source(Packet/min) Burst rate per Source(Packet/sec)
SYN Flood 5000 500
UDP Flood 5000 500
TCP Flood 미사용 미사용
ICMP Flood 120 100

<참고사항>

- DNS(53), SYSLOG(514) 예외처리 해주어야 함, 너무 많이 감지 차단됨

- 내부서버 사용대역 예외처리 설정함(OUTBOUND TRAFFIC이 예외 처리됨)

 

 

로그 ON / OFF 명령어

로그 설정 확인 : show on-appliance-reports

로그 ON/OFF 명령어 : set on-appliance-reports off

 

 

Vpn static 라우팅 순서 변경

cyberoam route_precedence set static vpn

 

Vpn static 라우팅 넣기

cyberoam ipsec add net 192.168.150.0/255.255.255.0 tunnelname skype

728x90
반응형
SMALL
저작자표시 비영리 변경금지

'방화벽 > Cyberoam' 카테고리의 다른 글

[방화벽] Cyberoam Invalid Traffic  (0) 2023.05.31

관련글

티스토리툴바