Ryusstory

Table of Contents 목표아래 글에서 이어지는 글로 기본 정책이 막혀 있는 상태에서 스크립트를 통해 정책 오픈2018/04/03 - [Ryu's Tech] - 체크포인트 방화벽으로 오픈스택 vRouter 를 대체오픈스택 내 인스턴스 명으로 IP를 얻어서 체크포인트 방화벽에 정책 추가스크립트 동작 방식 정의동작 검증을 위해 bash 스크립트 사용하고 아래 형태로 동작하도록 작성실행시키면 인스턴스의 가장 처음 연결된 포트의 IP를 얻어서 체크포인트에 등록하도록 설정../스크립트명.sh [인스턴스명] 스크립트 동작 방식 설명인스턴스 명 입력시 얻어지는 정보[root@controller openstack]# openstack server show svr1+-------------------------..

Table of Contents 목표 및 의미 많은 네트워크/보안 기능들이 가상화가 되고 FWaaS나 LBaaS와 같은 부분들이 구현되는 중 오픈소스는 관리나 편의성들은 현재 여러 이유로 진행이 되고 있지는 않음. (가상환경 내 트래픽, 공격받는 계층의 변화, 기존 하드웨어 박스에 맞춰진 설정, 클라우드 호환성, 수익 저하) 이러한 부분들이 점차 해결되면서 벤더의 방화벽이 가상환경에 들어갔을 경우 vRouter와 역할이 충돌할 가능성이 높고 그럴경우 vRouter를 대체하는 테스트 하지만 이 경우 Controller가 더이상 네트워크 트래픽을 처리 하지 않게됨. 다양한 고려가 필요하나 글의 목적은 vRouter를 대체하는 환경 구성이 가능한지, 다음글에서 오픈스택과 벤더의 API를 통해 VM에 대한 정책..

Table of Contents 관리서버 설치 2018/04/03 - [Ryu's Tech] - Checkpoint R80.10 관리서버 VMware workstation으로 설치 관리서버 API 설정 관리서버 설치 후 실제 방화벽 (Checkpoint Gateway) 설치시 자동등록을 위해 API 설정 오픈. API를 통해 등록되기 때문에 아래 설정이 되어 있지 않으면 자동등로이 동작안함. 만약 아래 절차를 수행하지 않고 배포 이후 등록이 실패했을 경우 아래 내용 적용 후 체크포인트 게이트웨이에서 /etc/rc3.d/S99xsicxpush 를 실행해서 재적용 가능 API 오픈 설정 아래 이미지 순서로 모든 IP에 대해서 API 설정을 변경해 주고 확인창에서와 같이 api restart 가 필요. api..

Table of Contents 필요사항- 체크포인트 R80.10 이미지(Check_Point_R80.10_T421_Gaia)- VMware workstation설치- 일반 리눅스 설치 절차와 동일 위 Check_Point_R80.10_T421_Gaia.iso 이미지로 설치- other linux kernel 2.6.4 64-bit- cpu 4, memory 8, disk 111R80.10 설치부팅 후 인스톨 선택언어 선택파티션 설정암호 설정IP 설정설치 진행설치 완료First time wizard웹 접속초기 설정IP설정장비명/DNS 설정시간 설정타입 설정*제품설정관리 서버로만 사용할 것이기 때문에 Security gateway는 체크 해제관리자 계정 설정GUI 접속 허용 IP 설정설치완료Smart Co..

R80.10 SNMP MIB 파일 다운로드CheckPoint SNMP MIB을 통한 SNMP 정보 출처는 Checkpoint 공식 페이지 R80.10 SNMP MIB SNMP MIB을 통해 OID GET 방법 snmptranslate -Tz -m ./R80_MIB.txt |awk -v MIB="$MIB" -F\" '{print MIB"::"$2" = "$4}' 위 명령어를 통하면 아래와 같이 출력됩니다. [root@localhost mib]# snmptranslate -Tz -m ./R80_MIB.txt |awk -v MIB="$MIB" -F\" '{print MIB"::"$2" = "$4}' ::org = 1.3 ::dod = 1.3.6 ::internet = 1.3.6.1 ::directory = 1..