네트워크 장비/모델별 기본 암호 ( Default Password )를 정리해 놓은 사이트입니다.

http://www.phenoelit.de/dpl/dpl.html
Posted by 시스템매니아
,
하이퍼터미널과 같은 터미널에뮬레이터로 접속한뒤, 아래와 같이 한다.
ns100-> unset all
Erase all system config, are you sure y/[n]? y

ns100-> reset
Configuration modified, save? [y]/n? n
System reset, are you sure? y/[n]? y
In reset...

[생략]

login: netscreen
password: netscreen
ns100->
Posted by 시스템매니아
,
Netscreen 의 ScreenOS 2.6.1r1.1 이상의 버젼에 해당됩니다.
Factory Defaults 상태로 초기화 시키는 방법입니다.
1. Netscreen 보안장비에 콘솔 접속을 합니다.
2. 보안장비를 재시동하고, 사용자 아이디와 비밀번호를 물을 때,
보안장비의 Serial 번호를 입력합니다 (장비 뒷편에 부착되어 있음)

다음과 같은 메세지가 나타나게 됩니다 :
It will give you warnings that it will completely reset the box,
and any configurations you have on the box will be lost.

보안장비가 재시동된 후에는 netscreen/netscreen 기본 인증정보로 접속이 가능해집니다.
Posted by 시스템매니아
,

방화벽은 Netscreen 100 장비로 최대 Max Session은 128,000 입니다.


Step1. 해당 방화벽에 telnet 으로 login.
 
Step2. login 후 방화벽 shell prompt 에서 다음의 명령어를 입력하면 현재 방화벽에서 처리중인 session의 list를 보여줌.
 
#> get session<ENTER> : session list 출력
 
Step3. session list 에서 다량으로 확인되는 IP를 찾아 외부 다량의 IP가 내부 단일 IP로 연결되었는지 외부 단일 IP가 내부 다량의 IP로 연결되었는지 판단

Step4. 다량으로 확인되는 내.외부 IP의 세션수 파악

#> get session src-ip X.X.X.X<ENTER> : Source ip 가 X.X.X.X 인 ip의 세션연결 수 및 연결된 세션 보여줌
#> get session dst-ip X.X.X.X<ENTER> : destination ip 가 X.X.X.X 인 ip의 세션연결 수 및 연결된 세션 보여줌
 
Step5. 해당외부 IP가 단일 IP일경우 방화벽에 Web UI 로 접속하여 차단 Address(Untrust) 에 등록함.

Posted by 시스템매니아
,