[TKB] サービスプロバイダ ドキュメント

概要1. ROMMON モードに入る2. Standby RSP の設定3. Active RSP の設定4. TURBOBOOT の実行   概要 このドキュメントは、TURBOBOOT で IOS-XR をインストールする方法を記載しています。機種によって RSP は RP に読み替えて下さい。  1. ROMMON モードに入る Active RSP で Config regsiter を 0x0 に設定した後で再起動を行い、ROMMON に入ります。 IOS-XR から Config R...

SCE8000において、パスワードを紛失してしまった場合は、下記手順にて初期化を行えます。１．AUX port に接続し、「user:root pass:無し」にてログイン２．Shell 上にて scos_xinetd --service debug-shell --on  と入力、debug shell を有効化３．telnet 127.0.0.1 2301 で debug shell に接続してください。Prompt は master00-> と出力４．PSWD_ResetAll を入力、C...

SCE2020/1010において、パスワードを紛失してしまった場合は、下記手順にて初期化を行えます。１．AUX port に接続し、shell プロンプト上で PSWD_ResetAll と入力２．“All ‘enable’ passwords have been reset” というメッセージが出力３．この時点で全てのレベルの password がデフォルトパスワード（pcube）に変更完了４．速やかに全てのレベルの password を変更し、CLI 上で ‘copy running-con...

SCE には、1つの Category に対して複数の Destination Server(CM等、以下 Server) を用いる場合、どの Server が Data(RDR or NetFlow) を受信するべきかを選択する方法として3つあります。それを forwarding mode と呼び、下記の3つの mode に分けられます。目的に応じて、 forwarding mode を選択してください。Redundancy全ての Data は1つの primary(active) の Ser...

SM

SCE - CM 間のコネクション接続に関する概要を説明します。コネクション接続は、安全性を高めるため必ず SCE から開始するSCE は CM に対し、30秒ごとにセッション確立を試みる ※但し、SCE が CM との接続が切れたことに気づくまでには、時間がかかることがあります。 これは、SCE が自身の TCP バッファが溢れるまでは、コネクション断に気づかないためです。CM は、最後に RDR を受信してから、設定された時間が経過した場合、コネクションを切断する ※時間の設定は下記の cm...

CM では、SCE から発生するトランザクションの記録を溜めておくために Database を使用します。使用される Database には、Bundled Database と External Base の2種類があります。Bundled DatabaseCisco より Pre-Package として提供している Database で、Sybase Adaptive Server Enterprise (ASE) を使用On-line のトラフィック情報を保持しておき、必要な時に引き出すこ...

CM architecture の概要について説明します。まず、CM とは下記の機能を提供するコンポーネントで、SCE と共に使われます。1台、もしくは複数の SCE から、RDR を用いてデータを収集収集した RDR を、それぞれのアダプタに分け、それぞれのアダプタごとに処理を実行データを SQL database もしくは、CSV flat files に保存必要なときに、データをレポーターに提供下の図は CM が RDR を受信してからの簡単なフローを表しています。１．CM は RDR S...

SCE2020 にて FTP server から file を download する場合、"boot system" コマンドにてFTP server 上にある pkg file を指定する場合の注意点を説明します。例として、以下の様な場合を考えます。FTP server IP address : 192.168.1.254FTP server の user/password : test/testtestdownload 対象 file 名 : ftp_test.txt対象となる file ...

誤検知が発生する Server の IP が判明している場合は、Traffic rule の作成Zone による対応をすることによって、誤検知を回避する事ができます。1. Traffic rule の作成以下の様なトラフィックが誤検知された場合を考えます。IP address : Server side = 10.10.10.10Protocol : TCPPort : network side = port 8888以下の様な Traffic rule を作成し当該 traffic を ign...

本当は P2P のトラフィックではないのにも関わらず、P2P のトラフィックとして検知してしまうような誤検知問題が発生した場合は、以下のログを取得して下さい。SCE の support file Support file が取れない場合は PQB file以下の show commands   show versionshow running config,show applications slot 0 all-tunables(上記コマンドは全て enable 15 で取得をお願いします。)...

P2P など、Protocol 検知を行うのに負荷が高い traffic の(Bittorrent 等)分類に使用されるmechanism になります。例えば、既に P2P を使用している事が分かっている subscriber に関しては、同様の P2P のflow が複数流れる事が予想されるため、初めの flow 以外は負荷の軽い signature にて、protocol の検知を行い、負荷を下げるといった machanism になります。対象となるトラフィックに関しては以下の proced...

Service 分類についてで説明した Priority に基づいて、実際にどの様にTraffic が分類されるかを説明します。(このドキュメント例では、priority は⑤Flavor -> ⑥Protocol -> ⑦Zone -> ⑧Initiating side として考えます。)例1Service A は、Flavor が F1 で、その他はどの様なパターンでもいいサービスとして登録されていて、Service B は、Protocol が HTTP で、その他はどの様なパターンでもい...

Protocol の検知及び Service 分類の流れのなかの ⑤～⑧の各工程について、実際にどの様に Service に分類をしているかを説明します。priority が高い順に、⑤Flavor -> ⑥Protocol -> ⑦Zone -> ⑧Initiating side となります。＊ただし、SCOS 3.6.0 以上の virsion だと、⑦Zone -> ⑤Flavor -> ⑥Protocol -> ⑧Initiating side といったようなパターンにPriority ...

Protocol の検知及び Service 分類の流れのなかの①～④の各工程について、実際にどの様に Protocol の検知を行っているのかを説明します。① Signature DetectionFlow が Open されるとまず Signature による Protocol 分類を行い、"First Payload Packet" の以下の項目について合致する Signatureがあるかを確認します。Simple string pattern like "GET"Specific ord...