포티게이트 특강

ALG 지원 프로토콜 예시 
FTP (File Transfer Protocol): 포트 21에서 제어 트래픽을 감지하고,

데이터 연결에 필요한 포트를 열어줍니다.

 

Stateful Firewall

Stateless Firewall 

 

포티게이트의 전신은 Netscreen 

소규모 현장 및 장비임대 현장 

- 방화벽은 대부분 게이트웨이 단에 있음 

IDC 및 대형 고객사를 포함한 대규모 현장

 

방화벽 

- NAT 모드 

- Transparent 모드 (L2 Mode) 

 

 

junos recommand os (stable version) : 예시 SRX Series

안정적인 버전 --> 버그 

6.2.1 --> 6.2.10 (Upgrade Path에 따라 변경)

(버전 호환성 문제)

 - 버전에 따른 명령어 변화, 및 호환성 문제  

 - 잘 붙냐 안붙냐의 문제 

시큐아이 등 .. 국내 밴더는 Document의 부족. 

TFTP 로 펌웨어 업데이트 

- TFTP 서버, 업그레이드할 스위치 펌웨어 연결 확인

 

 

구간별 상태 확인 

- 각 Hop당 Ping으로 통신점검 

- 간혹 보안장비에서 ping을 차단할수 있으니, 주의해야함 

 

테이블 점검

 - L3 : 라우팅, arp

 - L2 : Mac 테이블 

 

인터페이스 패킷 캡처 

 - diagnose sniffer packet

 

시스템 알람

로그보기 

 - 시스템 로그

 - 트래픽 로그

 

공식 문서 찾아보기

 - 버그리포트

 - 기술문서 

    - 버그 및 장비적 특성을 파악하는 것이 중요!