Jegyzetek SSG-vel kapcsolatban::
Rohamléptekben közeledik a vizsga, ennek megfelelően egyre jobb, és stabilabb válaszokat tudok adni a TestKing kérdéseire is. Ez most egy olyan post, amiben jegyzetelgetek magamnak, akkor olvasd, ha érdekel és vagy neked is hasznos:
debug packet basic:
Ha a debugban ffilter-eket használnuk a debug-ban, kötelező elem
Prezent debugging information:
get debug
manage ip: Az eszköz management-ben engedélyezett IP-k, ezeken az IP-ken keresztül férünk hozzá a router managementjéhez. ( http, ssh, stb. )
NSRP:
RTO messages sync counter : get nsrp counters:
NSRP states:
- Master
- Primary Backup
- Backup
- Initial
- Ineligible
- Inoperable
System log levels:
alert : multiple user account errors and errors are not classified as emergency
commands:
debug ike cookie : kiépült P1 kapcsolatok
debug flow basic : enable debugging
debug ike: enable detailed vpn debug log
clear ike: force renegotiate
get sa : active kiépült P2 kapcsolatok
unset ike policy checking : ignore policies, pass all routed packet through the VPN
System log levels:
- alerts : multiple user auth errors & errors what are not emergency
- emergency : attacks ( ping of death, SYN flood, Teardrop attacks )
- Critical : Traffic alarms, HA status changes, blocked urls
- Warning : logon, auth fails, admin logons
- Notification : Traffic log and link status
- Information : event are not included other categories
- Debugging : debug
Snoop: packet capture implementation of Juniper SSG line
exit snoop:
- snoop of press ESC
VPN:
get sa: Lifetime lefele számol ( lifetime - next rekey ) a jelenlegi
VSYS::
Traffic assignement to a vsys:
IP, VLAN based
You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
