2011. 1. 19. 07:26
Network/Juniper

Juniper 주니퍼 Netscreen NS-025-005 VPN/VPN/Firewall 초기화 예제 및 번역

Juniper 주니퍼 Netscreen NS-025-005 VPN/VPN/Firewall 초기화 예제 및 번역

2009.10.26 09:55 | Juniper Networks | 김광호

http://kr.blog.yahoo.com/kgh57150/2461 

출처: 야후계정이 없어서 댓글을 못 달았습니다.

문제 발생시 메일이나 댓글을 주시면 삭제하겠습니다.

원본 크기의 사진을 보려면 클릭하세요

*** 영문 구글 사전 번역 ***

주 니퍼 네트웍스 주니퍼 네트웍스, 넷스크린 - 보안 관리자가 시스템을 사용하기 쉬운 중앙 집중식 관리 솔루션과 함께 사용하는 부서를 제공함으로써 네트워크 및 보안 관리에 대한 새로운 접근 방법을 필요는 주니퍼 네트웍스의 방화벽의 모든 측면을 제어 /은 IPSec VPN 및 IDP는 장치의 구성을 포함한 제품 네트워크 설정 및 보안 정책. 단일 장치, 넷스크린 - 보안 관리자를 제어하는 여러 관리 도구를 사용하여 필요로하는 일부 솔루션과 달리 IT 부서를 단일 중앙 집중식 솔루션의 전체 라이프 사이클 장치를 제어할 수있습니다. 를 사용하여 넷스크린 - 보안 관리자 시스템, 장치 기술자, 네트워크 관리자, 보안 관리자가 같이 관리 효율 및 보안, 오버헤드 감소를 개선하고, 더 낮은 운영 비용을 사용할 수있습니다.

넷스크린 - 보안 관리자가 시스템에 주니퍼 네트웍스의 통계 보고서 서버를 관리하는 방화벽에서 통계 정보를 저장하기위한 옵션 모듈 / 네트워크에서 IPSec VPN 장치, 그리고이 데이터로부터 생성하는 보고서에 대한 추가보고에 대한 정보를 분석함으로써 사용 보안 배포. 통계에 따르면, 웹 인터페이스에서, 고객의 40 보고서를 선택하여 볼 수 있으며 네트워크 트래픽, 장치 및 VPN, 통계, 시스템 자원 분석, 및 기타 행정 정보를 선택할 수있습니다. 또한 사용자 정의할 수있습니다 손님은 일반적으로 사용되는 리포트를위한 템플릿 및 예약에 따라 정기적 이러한 생성합니다.




Juniper Networks NetScreen-Security Manager system takes a new approach to network and security management by providing IT departments with an easy-to-use centralized management solution that controls all aspects of the Juniper Networks Firewall / IPSec VPN and IDP products including device configuration, network settings, and security policy. Unlike some solutions that require the use of multiple management tools to control a single device, NetScreen-Security Manager enables IT departments to control the entire device life cycle with a single, centralized solution. Using the NetScreen-Security Manager system, device technicians, network administrators, and security administrators can work together to improve management efficiency and security, reduce overhead, and lower operating costs.

The NetScreen-Security Manager system uses Juniper Networks Statistical Report Server, an optional module for storing statistical information from the managed firewall / IPSec VPN devices in the network, and for generating reports from this data, enabling further viewing and analysis of the information about a security deployment. From the Statistical Report Web Interface, customers can choose from a selection of over 40 reports to view and analyze network traffic, device and VPN statistics, system resources, and other administrative information. Customers can also customize templates for commonly used reports, and generate these on a regularly scheduled basis.

*** 부팅 자료 ***

Ignore image authentication!

Start loading...
.........................................................................................................
Done.



Juniper Networks, Inc
Copyright, 1997-2006

Version 5.4.0r8.0
Load Manufacture Information ... Done
Load NVRAM Information ... (5.4.0)Done
Install module init vectors
Verify ACL register default value (at hw reset) ... Done
Verify ACL register read/write ... Done
Verify ACL rule read/write ... Done
Verify ACL rule search ... Done
MD5("a") = 0cc175b9 c0f1b6a8 31c399e2 69772661
MD5("abc") = 90015098 3cd24fb0 d6963f7d 28e17f72
MD5("message digest") = f96b697d 7cb7938d 525a2f31 aaf161d0
Verify DES register read/write ... Done
Install modules (00e40000,01a7c9b4) ...
load dns table : dns table file does not exist.

Initializing DI 1.1.0-ns
System config (4284 bytes) loaded
.
Done.
Load System Configuration .........................................................................................................................................................................................................................................................................................................................................................................................................................................Done
system init done..

login: 0096082006000909 <---- 본체의 시리얼 번호를 입력
password:  <---- 본체의 시리얼 번호를 입력

!!! Lost Password Reset !!! You have initiated a command to reset the device to factory defaults, clearing all current configuration and settings. Would you like to continue? y/[n] y

!! Reconfirm Lost Password Reset !! If you continue, the entire configuration of the device will be erased. In addition, a permanent counter will be incremented to signify that this device has been reset. This is your last chance to cancel this command. If you proceed, the device will return to factory default configuration, which is: System IP: 192.168.1.1; username: netscreen, password: netscreen. Would you like to continue? y/[n] y
In reset ...
?
NetScreen NS-25/50 Boot Loader Version 3.0.0 (Checksum: D1C6421F)
Copyright (c) 1997-2003 NetScreen Technologies, Inc.

Total physical memory: 128MB
Test - Pass
Initialization - Done

Model Number: NS-25

Hit any key to run loader
Hit any key to run loader
Hit any key to run loader
Hit any key to run loader

Loading default system image from on-board flash disk...

Ignore image authentication!

Start loading...
.........................................................................................................
Done.



Juniper Networks, Inc
Copyright, 1997-2006

Version 5.4.0r8.0
Load Manufacture Information ... Done
Load NVRAM Information ... (5.4.0)Done
Install module init vectors
Verify ACL register default value (at hw reset) ... Done
Verify ACL register read/write ... Done
Verify ACL rule read/write ... Done
Verify ACL rule search ... Done
MD5("a") = 0cc175b9 c0f1b6a8 31c399e2 69772661
MD5("abc") = 90015098 3cd24fb0 d6963f7d 28e17f72
MD5("message digest") = f96b697d 7cb7938d 525a2f31 aaf161d0
Verify DES register read/write ... Done
Install modules (00e40000,01a7c9b4) ...
load dns table : dns table file does not exist.

Initializing DI 1.1.0-ns
*********************************************************
System time: 
If this is the initial device startup,
use the "set clock" command to set the system clock.
*********************************************************
system init done..
login: netscreen  <---- 초기화후 기본 패스워드
password: netscreen  <---- 초기화후 기본 패스워드

ns25-> get system  <---- 시스템 상태를 보여주는 명령어

Product Name: NetScreen-25
Serial Number: , Control Number: 00000000
Hardware Version: 4010(0)-(00), FPGA checksum: 00000000, VLAN1 IP (0.0.0.0)
Software Version: 5.4.0r8.0, Type: Firewall+VPN
Compiled by build_master at: Thu Nov 15 16:51:45 PST 2007
Base Mac:
File Name: ns50ns25.5.4.0r8.0, Checksum: 2252f3a0


Date 10/26/2009 10:44:58, Daylight Saving Time enabled
The Network Time Protocol is Disabled
Up 0 hours 4 minutes 19 seconds Since 26Oct2009:10:40:39
Total Device Resets: 1, Last Device Reset at: 10/26/2009 10:39:35

System in NAT/route mode.

Use interface IP, Config Port: 80
User Name: netscreen

Interface ethernet1:
description ethernet1
number 0, if_info 0, if_index 0, mode nat
link down, phy-link down
vsys Root, zone Trust, vr trust-vr
dhcp client disabled
PPPoE disabled
admin mtu 0, operating mtu 1500, default mtu 1500
*ip 192.168.1.1/24 mac
*manage ip 192.168.1.1, mac
route-deny disable
bandwidth: physical 0kbps, configured egress [gbw 0kbps mbw 0kbps]
configured ingress mbw 0kbps, current bw 0kbps
total allocated gbw 0kbps
Interface ethernet2:
description ethernet2
number 5, if_info 1040, if_index 0, mode nat
link down, phy-link down
vsys Root, zone DMZ, vr trust-vr
dhcp client disabled
PPPoE disabled
admin mtu 0, operating mtu 1500, default mtu 1500
*ip 0.0.0.0/0 mac
*manage ip 0.0.0.0, mac
bandwidth: physical 0kbps, configured egress [gbw 0kbps mbw 0kbps]
configured ingress mbw 0kbps, current bw 0kbps
total allocated gbw 0kbps
Interface ethernet3:
description ethernet3
number 6, if_info 1248, if_index 0, mode route
link down, phy-link down
vsys Root, zone Untrust, vr trust-vr
dhcp client disabled
PPPoE disabled
admin mtu 0, operating mtu 1500, default mtu 1500
*ip 0.0.0.0/0 mac
*manage ip 0.0.0.0, mac
bandwidth: physical 0kbps, configured egress [gbw 0kbps mbw 0kbps]
configured ingress mbw 0kbps, current bw 0kbps
total allocated gbw 0kbps
Interface ethernet4:
description ethernet4
number 7, if_info 1456, if_index 0
link down, phy-link down
vsys Root, zone Null, vr untrust-vr
admin mtu 0, operating mtu 1500, default mtu 1500
*ip 0.0.0.0/0 mac
bandwidth: physical 0kbps, configured egress [gbw 0kbps mbw 0kbps]
configured ingress mbw 0kbps, current bw 0kbps
total allocated gbw 0kbps


ns25-> ?   <---- HELP와 같은 명령어
clear clear dynamic system info
delete delete persistent info in flash
exec exec system commands
exit exit command console
get get system information
mtrace multicast traceroute from source to destination
ping ping other host
reset reset system
save save command
set configure system parameters
trace-route trace route
unset unconfigure system parameters
ns25->


** Home Page **

(주) 누리인프라

www.hardwarebank.net 

www.hwbank.co.kr   


sales@hwbank.co.kr

** site **

http://kr.blog.yahoo.com/kgh57150

http://blog.paran.com/hardwarebank
http://club.paran.com/club/home.do?clubid=hardwarebank

http://blog.danawa.com/hardwarebank

http://blog.daum.net/hardwarebank/?_top_blogtop=go2myblog
http://cafe.daum.net/hardwarebank

http://blog.naver.com/kkh57150
http://cafe.naver.com/hardwarebank.cafe

http://blog.empas.com/kgh57150/ 

yahoo gugi(야후 거기)

 하드웨어뱅크 or (주)누리인프라

http://kr.gugi.yahoo.com/detail/detailInfo/DetailInfoAction.php?cid=2633928447&p=%C7%CF%B5%E5%BF%FE%BE%EE%B9%F0%C5%A9


http://www.reviewist.co.kr/review/list.php?rg_id=1&rc_id=1


Posted by 노을지기
2011. 1. 18. 03:44
Software Info/MS Office

[EXCEL] 수식만 보임, 셀에, 수식이 그대로 나타나는 문제; Formula Result Toggle

엑셀 문서에 따라, 수식의 결과값이 셀에 나타나지 않고, "수식 그 자체"만 셀에 나오는 경우가 있습니다. 그 문서를 만든 사람이 그렇게 보이도록 해 놓았거나, 또는 키를 잘못 눌렀기 때문입니다.

이때는 키보드의

Ctrl+`

키를 누르면, 원상태로 돌아옵니다. 즉, 수식이 그대로 나타나지 않고, 수식의 계산 결과값이 셀에 나옵니다.

Ctrl키를 누르면서 `키를 누르면 됩니다. 다시 수식만 보이기 위해서는 한 번 더 누르면 됩니다. 즉 '토글 키'입니다.

"`"는, 물결무늬인 Tilde(~) 문자 아래쪽의 홑따옴표 비슷한 글자인데 Acute accent 또는 '백틱'이라는 문자입니다. 키보드 맨 왼쪽 상단의, 숫자 1 왼쪽에 있습니다. 홑따옴표와 혼동하기 쉽습니다.

참고로, Ctrl+` 이 키를 누른 상태는 파일에 함께 저장이 됩니다.



▶▶ [Excel/엑셀] 셀에 작은 따옴표 입력 / 수식 자체를 그대로 셀에 입력하는 법 - Single Quotes
출처: http://mwultong.blogspot.com/2007/02/excel-formula-result-toggle.html
 
위 의 "`" 표시가 홑따옴표인줄 알고 2분간 시간을 허비했다..ㅡㅡ;;

대충대충 읽다가 또 한방 먹음..ㅠㅠ
제대로 다 읽어보는 습관을.....


암튼 감사~~
Posted by 노을지기
2011. 1. 13. 11:19
app&mobile/BlackBerry

Global Blackberry Mail server

google 하는 동안 찾아봤는데,
각 Telephone 회사의 balckberry 웹사이트로 가야하는데, 
외국에서 sim 사용할 경우 사용을 못하게 된다.

그래서 찾은 사이트가 아래 사이트이다.
http://www.globul.blackberry.com/

그런데 이것은 global ->  globul 이라 사이트 검사를 해봐야 한다.



Posted by 노을지기
2011. 1. 12. 10:13
ERP system/ACCCPAC

(8) 실패를 두려워 하지 말자! - 호주 직장에서 살아남기!

로지스틱 매니져로 일한지 6개월이 되었을때의 이야기 이다.
사장이 나에게 이제는 로지스틱은 다른 사람에게 넘기고 총무부서를 담당해 달라고 했다.
웨어하우스 매니져를 뽑아 내가 하던일을 넘겨 주었다. 그리고 나는 총무 및 인사관리 그리고 IT를 담당하게 되었다.
명색이 IT매니져이지만 IT 스탭은 나혼자였다.

회사 컴퓨터 시스템은 서버를 비롯 클라이언트 컴퓨터도 아주 오래 되어서 업무효율을 상당히 떨어뜨리고 있었다. 사장은 시스템을 교체하기를 원했다. 나의 백그라운드가 IT였으므로 당연히 내가 해야할 일이었다. 그전에는 아웃소싱을 했기 때문에 매달 3천에서 4천불 정도의 관리 및 서비스 비용을 지불해야 했지만 내가 온뒤로 3개월만에 500불 이하로 줄어들었다. 그리고 1년뒤에는 내 인건비외에는 아웃소싱 비용은 제로가 되었다.
액팩관리 아웃소싱비용만 해도 일년에 최하 만불이 들어간다. 이것도 제로이다.
IT 아웃소싱 회사들이 가장 싫어하는 사람중의 하나가 되었다. ㅋㅋ

매인 ERP시스템을 교체하여 완전히 정상 가동 시키는데 까지 2개월 반 정도의 시간이 주어졌다. 물론 다른 일상업무를 병행하면서 해야 했다. 
새로운 매인 시스템으로 액팩(ACCPAC)을 선정하고 하드웨어를 선택하고 나니 훌쩍 한달이 지나갔다. 그사이 기존 시스템의 데이터를 새로운 시스템으로 업로드하기 위한 방법을 강구했다.
액팩엔지니어가 와서 액팩 시스템을 설치하는데는 2일정도 걸렸고 일주일 동안 트레이닝을 해주었다.  실질적으로 서버인스톨하고 데이터 업로드하는데는 그리 시간이 많이 걸리지 않았다. 중요한 것은 액팩에 맞게 기존의 모든 데이터를 변환하는 작업이었다.

적어도 다음의 내용을 기본적으로 알아야 ERP시스템을 설치 운영할 수 있다.
IC : Inventory Control : 재고 관리
PO : Purchase Order : 재고 주문 관리
OE : Order Entry : 고객 주문 관리
AR : Account Receivable : 입금 관리
AP : Account Payable : 출금 관리
GL : General Ledger : 회계 장부 관리

<그림: ACCPAC의 사용자 화면>

그당시 나는 IC, OE, PO 정도를 조금 수박 걷할기 정도로 알고 있었다. 나는 액팩엔지니어가 요구하는대로 데이터를 수정해서 보내주었다.  MS ACCESS는 그래도 중급 이상은 되었기 때문에 데이터를 변환하는데는 전혀 문제가 없었다.

기존 시스템이 워낙 고물딱지라서 데이터를 변환하는데 수작업을 무척 많이 해야했다.  지금 알고나서 보니까 액팩 이전의 시스템을 도입해준 업체는 거의 사기꾼 수준 이었던것 같다.
충분히 좋은 시스템을 설치해줄 수도 있었을텐데, 일부러 100% 커스텀메이드 시스템을 도입했고 그래서 돈도 많이 뜯어 갔고 반대로 에러는 무지 많았다. 더욱 환장할 것은 회계 시스템이 엉망이라는 것이다.  그래서 매월 결산처리 할때마다 하루종일 서비스를 받아야 했다.  그 비용만 1000불 정도 들었다. 그전 관리자가 IT를 전혀 몰랐는지 좌우지간 거의 골을 빼먹다 시피한것 같았다.

내가 들어오고나서 그전에 정기적으로 와서 ERP시스템 관리를 해주며 돈을 받아가던 사람은 발자취를 감추었다.
좌우지간 사장이 나에게 기간내에 시스템을 셋업할 수 있겠냐고 몇번이나 물었다.
그때마다 할수 있다고 대답했다.
드디어 디데이 하루가 남았다. 정말 정신없이 한달을 보냈다. 처음해보는 ERP시스템 셋업이었다. 내가 한것은 서버준비작업과 리눅스 서버셋업 그리고 데이터 변환작업이었지만 일이 생각보다 많았다.

디데이 하루전 사장이 또 물었다. 정말 내일 정상가동 시킬수 있냐는 것이었다. 아직 덜 되었으면 한달더 뒤로 연기해도 된다고 했다. 긴장이 됐지만 가능하다고 했다. 
실제 오더엔트리 작업부터 인보이스 및 출고 등 모든 작업이 이상없이 맞물려 돌아가야 하는 것이었다.

드디어 디데이가 되었다. 나도 긴장을 했지만 사장도 눈에 불을키고 하루종일 지켜보았다. 시스템이 않돌아가면 고객의 수백건의 주문이 정체되는 것이었다.
에러가 여러개 나왔지만 다행히 전체적인 흐름에는 큰영향이 없었다.
그리고 무사히 하루가 지나갔다.

일주일 동안은 집중적으로 시스템 에러를 수정했다. 물론 액팩엔지니어의 도움을 받았다.
일주일이 지나고 완전히 안정적으로 운영이 되자 사장은 나를 다시 봤다고 하며 인정을 해주었다.
생각보다 짧은 기간안에 엉망이던 시스템에서 데이터를 뽑아 새로운 시스템으로 무사히 변경시키는 것을 보고 놀랐다는 것이었다.  속으로 생각해도 나도 놀라웠다.  액팩의 강점중의 하나인 빠른 셋엎과 사용의 편리함이 많은 도움이 되었다. 

지금이야 아무도움 없이도 액팩을 설치변경 그리고 컨설팅까지 할수 있지만 그당시는 나에게 큰 도전이었다. 실패하면 한마디로 쪽팔리는 것이기도 했다. 하지만 실패를 두려워하면 아무것도 시작할 수 없다.
그뒤로 한두달 동안은 짬짬히 이런저런 에러를 수정했다. 에러를 수정하면서 점점 ERP시스템을 알게되었다.
아무튼 이것도 나에게는 또 하나의 도전이었다.
참고로 소요된 총비용은 그당시 호주달러로 10만불 (한국돈으로 약 1억원)정도가 들어갔다.

펌글 (http://callingman.tistory.com/24)
Posted by 노을지기
2010. 11. 15. 00:16
app&mobile/BlackBerry

BB contry unlock하고 보니 이메일 문제..ㅋㅋ


네이버에 서 공개된 방식으로
Contry unlock을 하였다.

기종은 BB world edtion 8830

중국에서 사용할 까해서 회사에서 안 쓴느 것으로 했는데,
이게 왠걸..

Wifi가 없다..ㅡㅡ;;
그리고 가장 큰문제는 메일을 설정하려고 하는데,
blackberry server을 이요하는 듯..

조금 더 찾아 봐야겠지만, BB server을 안 사용하고 쓸 방법을 찾아야 겠다.

지금은 다른 일때문에 잠시 보류중..

java 기반이라 호환성이 좋은듯..

그리고 telus 회사 것인데, bell os 업로드가 안된다.

좀 방법을 생각해야 할듯..
회사 모든 폰이 bell이라..ㅡㅡ;;
Posted by 노을지기

티스토리툴바