네트워크 엔지니어의 항해일지

Alteon에서 SSL Offload와 같은 서비스를 할 때, SSL 패킷에 대해 복호화 하여 트러블슈팅을 해야할 경우가 있다. Alteon에서 SSL 패킷을 복호화 하여 분석하려면 다음과 같이 패킷캡쳐를 진행 후 wireshark에서 분석한다. 1. Alteon에서 Pre Master Key(또는 Pre Master Secret)을 포함하여 패킷캡쳐패킷캡쳐 수행 시 -M 옵션을 포함하면 Pre Master Key(또는 Pre Master Secret)을 포함하여 패킷캡쳐를 진행한다.>> Standalone ADC - Main# /maint/pktcap/data/capture -M -E Current Free HD Space is 75280 MBs. Packet capture is starting, ty..

SSL Offload란?SSL Offload는 로드 밸런서나 ADC제품에서 SSL/TLS 암호화 및 복호화 작업을 서버 대신 처리하는것을 말한다.Alteon 또한 ADC 제품이며, SSL Offload 기능을 제공한다.SSL Offload 통신과정클라이언트와 Alteon간의 SSL/TLS 세션:클라이언트는 HTTPS 요청을 Alteon으로 보내며, Alteon은 SSL 인증서를 사용하여 클라이언트와 암호화 통신을 진행Alteon과 서버 간의 평문 HTTP 통신: 클라이언트로부터 받은 암호화된 데이터를 Alteon가 복호화한 후, 백엔드 서버로 평문(HTTP) 형태로 전달하며, 서버의 응답을 Alteon에서 암호화한 뒤 클라이언트로 전달  Alteon에서 SSL Offload 설정 방법에 대해서 기록해 보..

Alteon OS 30.2 버전부터, Alteon에서 패킷캡쳐를 할 때 Extrainfo 기능을 지원하며, 해당 기능을 이용하면 패킷캡쳐를 할 때 좀더 다양한 정보를 수집할 수 있다. - 물리 포트 번호 - 패킷을 처리한 SP 번호 - 패킷 In/Out 여부 - Session ID 정보 - 그 외 기타 Alteon에서 다음과 같이 패킷캡쳐를 수행할때 -E 옵션을(대문자 E) 추가하면 Extrainfo가 추가된다. /maint/pktcap/data/capture -E Extrainfo를 이용하려면, Wireshark에 Extrainfo전용 Lua파일을 설정해야 한다. Lua파일은 아래 링크에서 다운로드 가능하며, Wireshark 4.x 이후버전에서 Lua파일 설정은 다음 링크를 참고한다. 참고링크 : H..

장비 Serial Number, 모델명, Uptime 등 기본정보 확인 /info/sys/general Alteon Application Switch 7612 Deliver Switch is up 0 days, 0 hours, 6 minutes and 33 seconds. Last boot: 08:59:44 Wed Aug 12, 2020 (shutdown from console) Last apply: Last save: MAC Address : 2c:b6:93:57:da:00 Hardware MainBoard No|Rev : ODSHT2-MB | A.02 Hardware DB No|Rev : ODSHT2-DB-0612 | A.02 Hardware Serial Number : 71912002 장비 host..