Testing policy in Palo Alto

Palo Alto firewall မှာ ဘယ် network ကနေ ဘယ် network ပီးတော့ ဘယ် port ကို သုံးရင် configure လုပ်ထားတဲ့ ဘယ် policy ကို hit မလဲ ဆိုတာကို စမ်းချင်ရင် အောက်က ကွန်မန်းကို အသုံးပြုနိုင်ပါတယ်။

test security-policy-match from source-zone to destination-zone destination destination-ip source source-ip-address protocol 6 destination-port 53

အဲလိုရိုက်လိုက်ရင် အဲဒီ traffic က ဘယ် policy ကို hit ဖြစ်မလဲဆိုတာကို ပြပေးပါလိမ့်မယ်။

တစ်ရက်က ဘယ်လိုမ စစ်လို့မရလို့ case ဖွင့်လိုက်တော့ လာကြည့်ပီး ဟိုစစ် ဒီစစ်လုပ်လိုက်တော့မ တိကျတဲ့အဖြေကိုရတယ်။

ခုလိုမျိုးကြုံလာရင် စမ်းကြည့်လို့ရတာပေါ့။

Advertisements

How to export/import save password from/to chrome

chrome မှာ သိမ်းထားတဲ့ password ေတွကို ဘယ်လို export လုပ်မလဲ ပြန်ပြီးတော့ import လုပ်လို့ရသလဲဆိုတာကိုဒီနေ့မအသုံးလိုလို့လိုက်ရှာကြည့်လိုက်တာ။

chrome://settings/ ကို သွား။ ပီးတော့ password and forms အောက်က manage passwords ကို ဆက်သွား။ ပြီးရင် save passwords နောက်နားလေးမှာရှိတဲ့ အစက်ကလေး ၃ စက်ကို နှိပ်၊ ပီးရင် export passwords ကနေ သွားလိုက်ရင် csv format နဲ့ ဖိုင်တစ်ခုရလာလိမ့်မယ်။

နောက်ပီးတော့ restore လုပ်မယ့်စက်မှာ chrome ကို ဖွင့်ပီးတော့ address bar မှာ အောက်ကအတိုင်းရိုက်ပီး သွားလိုက်ပီး password import လို့ရိုက်ရှာလိုက်။

chrome://flags/#PasswordExport

တွေ့ဘီဆိုရင် Default ကနေ Enable ကို ပြောင်းလိုက်။ အဲလိုပြောင်းလိုက်တာနဲ့ RELAUNCH NOW ဆိုပြီးပေါ်လာမယ်။ အဲဒါကို နှိပ်လိုက်။ ပီးရင် အောက်ကအတိုင်းရိုက်ပီး သွားလိုက်။

chrome://settings/passwords

save passwords နောက်နားလေးက အစက်ကလေး ၃ စက်ကို နှိပ်လိုက်ရင် import ဆိုတာပေါ်လာမယ်။ အဲဒီကနေတဆင့် သိမ်းထားတဲ့ဖိုင်ကနေ save ထားတဲ့ passwords အားလုံးကို restore ပြန်လုပ်သွားပါလိမ့်မယ်။

 

Palo Alto Firmware upgrade

ဒီနေ့အချိန်ပေးတာနဲ့ palo alto ကို VM တင်ပီးစမ်းကြည့်ဖြစ်တယ်။ စစချင်းကိုတော့ 8.0.0 တင်လိုက်တယ်။ ပီးတော့ software update ကနေ 8.1.2 ကို ဒေါင်းလုပ်လုပ်လိုက်တာ failed ဖြစ်သွားတယ်။ error ကို ဖတ်ကြည့်လိုက်တော့ အရင်ဆုံး base image ဖြစ်တဲ့ 8.1.0 ကို အရင် ဒေါင်းလုပ်လုပ်ရမယ်။ အင်စတောလုပ်စရာမလိုဘူးပြောတယ်။ ပီးတော့မ 8.1.2 ကို ဒေါင်းလုပ်ပေးလုပ်တယ်။ ပီးတော့မ 8.1.2 အင်စတောလုပ်လို့ရတယ်။

panos

Basic Alcatel Switch commands

Assign static vlan to switch port

SW#vlan 101 members port 1/1/1 untagged

Allow vlans in the trunk

SW#vlan 101 members port 1/1/1 tagged

SW#vlan 102 members port 1/1/1 tagged

SW#vlan 103 members port 1/1/1 tagged

SW#vlan 104 members port 1/1/1 tagged

Description for the interface

SW#interfaces port 1/1/1 alias “CONNECT-TO-FW”

Seeing the configuration

SW#show configuration snap-shot

Seeing the configuration for the specific port

SW#show configuration snap-shot | grep 1/1/1

seeing the Master/Slave status (for stacking switches)

SW#show virtual-chassis topology

saving the running configuration

SW#write memory flash-synchro

Seeing working directory

SW# ls /flash/working/
Tos.img boot.md5 cloudagent.cfg imgsha256sum software.lsm vcboot.cfg vcsetup.cfg
SW#

Open the file

SW#cat /flash/working/vcsetup.cfg

Port mirroring

SW# port-mirroring 1 source port 1/1/1 destination port 1/1/2 bidirectional enable

Checking port-mirroring status

SW# show port-mirroring status

OnePlus 5T vs Mi A1

အစကတော့ OnePlus 5T ဝယ်မယ်ဆိုပီးတော့ စိတ်ကူးထားတာ ဝယ်မယ်လဲလုပ်ရော ဈေးက မလိုက်နိုင်ဘူး။ စလုံး ၇၀၀ လောက်ရှိတယ်။ ဘာလို့အဲဒါကို ဝယ်မယ်စိတ်ကူးလဲဆိုတော့ သူ့ရဲ့ oxygen OS က stock android လိုမျိုးပဲ။ တခြားဖုန်းတွေလိုက်ရှာကြည့်လိုက်တော့ Android one program ကနေ ထုတ်ထားတဲ့ Mi A1 ကို သွားတွေ့တယ်။ သူကကျတော့ hardware ကို xiaomi က လုပ်ပီးတော့ OS ကို google ကနေ support ပေးတယ်။ ဈေးကလဲ သက်သာတယ်။ စလုံး ၂၆၁ ပဲ ကျတယ်။ back cover နဲ့ screen proctor လဲ တခါထဲပါလာတယ်။ ကျွန်တော်က ဂိမ်းတွေလဲ မဆော့တော့ သူ့ရဲ့ hardware နဲ့လဲ အဆင်ပြေတယ်။ hardware specification အသေးစိတ်ကိုတော့ အောက်ကလင့်မှာ သွားကြည့်နိုင်ပါတယ်။
http://www.mi.com/in/mi-a1/specs/