728x90 반응형 SMALL 방화벽4 [방화벽] 팔로알토 초기 설정 및 설명 ■ Palo Alto - 초기 IP주소, 초기 사용자/패스워드 Palo Alto에는 CLI 와 GUI 2가지 방법으로 관리 액세스 할 수 있습니다. Palo Alto 설정은 일반적으로 GUI에서 이루어집니다.. status 확인 및 request 명령어를 실행할 때는 CLI 도 이용됩니다. Console 연결하여 CLI 액세스가 제대로 표시되지 않을 수도 있기 때문에 로그 취득시에는 MGT포트(관리 포트)에 SSH로 연결하여 로그 취득하는 것을 권장합니다. MGT포트는 초기 IP주소에 '192.168.1.1/24'가 할당되어져 있고, 초기 사용자 이름은 'admin', 초기 패스워드는 'admin'입니다. 또한 Palo Alto 장비가 시작된 직후에 Prompt가 표시되어도 로그인 인증은 성공하지 않습니.. 2023. 7. 5. [방화벽] Cyberoam CLI Command FTP 포트 변경 명령어 console> set service-param HTTPS HTTPS HTTP HTTP POP POP IMAP IMAP SMTP SMTP FTP FTP IM_YAHOO IM_YAHOO IM_MSN IM_MSN console> set service-param FTP add port 3000 //설정명령어 console> show service-param no further known parameters console> show service-param //확인명령어 Service Ports ------- ----- FTP 3000 ------------------------------------ Other Configurations: HTTPS invalid-certificate:.. 2023. 6. 26. [방화벽] 소포스 모델별 PPS Model Sophos 제공 PPS 수정 PPS XG85 148809 148809 XG105 1022321 1022321 XG115 1385416 1022321 XG125 1022321 1385416 XG135 2348214 2348214 XG210 4278273 2604166 XG230 4999999 4278273 XG310 2604166 4999999 XG330 7514880 6702380 XG430 7203868 7203868 XG450 9803571 7514880 XG550 9867559 9803571 XG650 6702380 9867559 XG750 10053571 10053571 2023. 6. 26. [방화벽] Cyberoam Invalid Traffic 1. Invalid Traffic 이 발생하는 조건? Invalid Traffic이 발생하는 조건은 여러 가지가 있습니다. Invalid Traffic이 발생하는 주요 원인은 다음과 같습니다. 1) Assymetric routing(비대칭 라우팅) 호스트 A에서 호스트 B까지의 경로와 호스트 B에서 호스트 A까지의 경로가 다른 경우를 말합니다. 기본적으로 방화벽은 Stateful Instpection(상태기반 감시) 기술을 사용합니다. 쉽게 말하자면 State(상태)를 Full(전체)로 확인한다는 뜻입니다. 따라서 통신 경로가 동일해야만 모든 연결 상태가 체크 가능 합니다. 이후 연결상태에 위배되는 패킷이 올 경우 차단하게 됩니다. 2) Non- RFC standard of traffic(RFC 규약에 .. 2023. 5. 31. 이전 1 다음 728x90 반응형 SMALL
