Network security – Incident Handling – part1: Firewall

o. Giới thiệu:
Network admin cần làm gì trong tình huống khẩn cấp, khi thiết bị firewall (PA/Juniper SRX bị fail).

1. Firewall Palo Alto (PA)

1.1 PA – kiểm tra tình trạng thiết bị và dữ liệu (system health & statistic)

1.2  PA – Chuyển hoạt động sang thiết bị đang passive (fail over / switching)
:
– Chuyển thiết bị từ active sang passive (passive sẽ tự động chuyển sang active):
– Cách 1: command line: (CLI):
Trên thiết bị active gõ lệnh: Request High-availability state suspend
– Cách 2: web GUI (device > high availability > operational -> ‘suspend local device’)
Capture PA failover

2. Juniper SRX
2.1 Kiểm tra tình trạng thiết bị và traffic  (system health & statistic)

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s