[Information]/[Ahnlab] TrusGuard 8

[Ahnlab] 안랩방화벽(TrusGuard) 기본 설정 정보 모음, 확인 사항, 기타 사항 정리

A. 설정 초기화 ㅇ설정만 초기화 시admin #> initconf system #> reboot ㅇ라이센스까지 초기화 시admin #> initfactorysystem #> reboot ※초기화할 때 conf모드에서 초기화시 모든 설정이초기화되면서 접속불가 접속복구계정으로 들어가 계정복구후 다시 admin모드에서 초기화하면 복구 가능  B. shell mode 접속방법  명령어 : tnenahem password : ghkdrmathddkwl  C. 기본설정 기본계정 : admin / qwe123!@# 1. eth0 연결 후 10.0.0.254:50005 로 접속 (장비여러대 사용 시포트를 사용하여 그주소로 설정하여 세팅하면 편함) 2. 라이선스 등록 3. 관리자계정 생성및 접속 ip 설정 4. hos..

[Ahnlab] Trusguard Web HTTPS 차단 테스트 - 웹필터 설정

A. TG (Truguard) 설정1. 웹필터 > 사용자정의 URL > 그룹생성 > URL 추가(www.naver.com)2. 웹필터 > 웹필터 프로파일 > 수정 > 사용자 정의URL그룹 추가3. 프록시 > http-porxy 수정 > ssl포트 : 4434. policy > 정책수정 > 상세 > 프록시 : http-proxy5. 보안프로파일 연동 - 웹필터 체크B. 인증서 설치 1. System > 인증서 관리 > CA 인증서 > 다운로드 2. 인증서 더블클릭 > 인증서 설치 > 다음 3. 모든 인증서를 다음 저장소에 저장 > 신뢰할 수 있는 루트 인증 기관 > 다음 > 마침 C. 테스트 결과 1. 보안정책으로 차단하지 않은 구글 접속 성공 2. 보안정책으로 차단 등록한 네이버 접속 차단  [TIP] ..

[Ahnlab] 안랩 방화벽(Firewall) 로그 상태 플래그(Flag) 정보

1. 일반 정보ex) S sa A / FA r1. 대문자 : 출발지2. 소문자 : 역방향 플래그3. / 앞 : 연결 상태4. / 뒤 : 종료 상태 2. 종료 상태S : SYN에 의해 세션 생성 -> SYN/ACK 오지 않음A : SYN에 의해 세션 생성 -> SYN/ACK이 온 세션E : TCP ESTABLISH 가 된 세션C : 최초 FIN이 발생I : 비정상적인 순서로 CP 컨트롤 플래그 유입 3. TCP 상태 값7 - 세션이 정상적으로 이루어지지 않음15 - 세션이 정상적으로 이루어 졌으나, Rst or Timeout 에 의해 세션 종료31 - 세션이 정상 연결 되었으며, 4 way handshake에 의해 정상 세션 종료 4. 종료 이유(Reason Field)Code 값은 0,1,2 세 개의 값..

[Ahnlab] TrusGuard CLI Commands - Service Group (서비스 그룹) 생성

Service Group 생성#>conf - conf 모드로 접근/conf#>object service - service : service 포트 관련 - group : service group 관련 /conf#>object service group MODE - refcnt : 해당 서비스 그룹 정책 사용 수 확인 - add : Service group add ( 서비스 그룹 추가 ) - mod : Service group mod ( 서비스 그룹 수정 ) - del : Service group del ( 서비스 그룹 삭제 ) - list : Service group list ( 서비스 그룹 리스트 확인 ) - search : Address group Search List ( 서비스 그룹 검색 ) /conf..

[Ahnlab] TrusGuard CLI Commands - Address Group (주소 그룹) 생성

Address Group 생성#>conf - conf 모드로 접근 /conf#>object ip_address * ip_address 옵션 - ipv4_address : ipv4 주소 관련 - ipv4_group : ipv4 주소 그룹 관련 - ipv6_address : ipv6 주소 관련 - ipv6_group : ipv6 주소 그룹 관련/conf#>object ip_address ipv4_group MODE - refcnt : 해당 주소 그룹 정책 사용 수 확인- add : Address group add ( 주소 그룹 추가 ) - mod : Address group mod ( 주소 그룹 수정 ) - del : Address group del ( 주소 그룹 삭제 ) - list : Address gr..

[Ahnlab] TrusGuard CLI Commands - Address(주소) 생성

Address 생성#>conf - conf 모드로 접근 /conf#>object ip_address * ip_address 옵션 - ipv4_address : ipv4 주소 관련 - ipv4_group : ipv4 주소 그룹 관련 - ipv6_address : ipv6 주소 관련 - ipv6_group : ipv6 주소 그룹 관련 /conf#>object ip_address ipv4_address MODE - refcnt : 해당 주소 정책 사용 수 확인- add : Address add ( 주소 추가 ) - mod : Address mod ( 주소 수정 ) - del : Address del ( 주소 삭제 ) - list : Address list ( 주소 리스트 확인 ) - search : Addre..

[Ahnlab] TrusGuard CLI Commands - Service(서비스 포트) 생성

Service 생성 (서비스) - 프로토콜 생성#>conf - conf 모드로 접근/conf#>object service * service옵션- service : 프로토콜 관련- group : 서비스 그룹 관련/conf#>object service service MODE * MODE 옵션 - refcnt : 레퍼런스 Count - add : 추가 - mod : 수정 - del : 삭제 - list : 리스트 확인 - list_detail : 리스트 상세 확인 - search : 리스트명 검색/conf#>object service service add NAME name : 서비스명 입력/conf#>object service service add test PROTOCOL- tcp/TCP : proto_tcp..

[Ahnlab] TrusGuard CLI Commands - Schedule(스케줄) 생성

Schedule 생성#>conf - conf 모드로 접근 /conf#>object schedule * schedule 옵션 - refcnt : get schedule object reference count ( 해당 스케줄 정책 사용 수 확인 ) - add : Time add ( 스케줄 추가 ) - mod : Time mod ( 스케줄 수정 ) - del : Time del ( 스케줄 삭제 ) - list : Time list ( 스케줄 리스트 확인 ) - search : Time search ( 스케줄 검색 ) /conf#>object schedule add NAME name : 스케줄명 입력 /conf#>object schedule add TEST TYPE 1 type(1). daily 2 typ..

반응형