Huawei专注安管平台
捕获过滤器 dhcp only udp port 68 and udp port 67 Protocol ether ip arp tcp udp rarp direction src ds
Netflow 是 cisco cflow 是 juniper Netstream 是 H3C sflow 是 硬件的芯片产生 不知道为什么在wireshark 里只有 cflow 和 sflow。 却没有 netflow,因为cisco私有? sFlow是一种基于标准的最新网络导出协议(RFC 3176),能够解决当前网络管理人员面临的很多问题。通过将sFl
8/16/32/40 波系统 工作波长范围:C 波段 (1530-1565nm) 频率范围:192.10THZ ~ 196.00THZ 通路间隔:100GHZ 中心频率偏差:+/- 20GHZ(速率低于2.5Gbit/s);+/-12.5GHZ(速率低于10Gbit/s)
ping 利用 ICMP 的 0 和 8 类型字段。 代码字段为0 。 如果在一个PC上开启多个ping 程序。 就需要通过标识符来区别ping程序。 可是windows没有这个能力。 分别开2个ping 窗口。一个到 202.106.195.68 ,一个到202.106.46.151 。
FGT60B3908616179 (address) # show config firewall address edit "all" next edit "192.168.1.1"
conf_file_ver=2873081117195307246 每一次备份都会生成一个这样的序号,不影响使用。 这个本地证书,每次都发生变化。请问这个是正常的吧? 为什么每次这个证书都会不同? 是根据设备的什么参数,还是随机的。为什么别的证书不是这样的。 这个是正常的。是程序代码故意处理的,只对证书的私钥部分作了处理。 &nbs
snmp-server community xxxx ro 20 snmp-server community xxx rw 20 snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart snmp-server enable traps chassis snmp-server enabl
config system snmp community # get id : 1 events &nbs
可以使用接口NAT,将访问设备的源地址转换为接口地址。这样设备就不需要做回指路由。也就避免了路由重发布等问题。
Local user 7 (local 7)定义发给syslog的日志级别 Notcie 显示信息级别为5 ,通告级。 Data 信息产生的日期 Time 信息产生的时间 Devname 产生信息的设备名称。可以自定义。 Device_id 产生信息的设备的ID。也就是设备的序列号。不可以进行自定义。 Log_id 日志的ID编号。总共10位,前2位是日志类型,下2位代表日
首先是MG-SOFT 的基础知识 51cto上有文档下载 《MG-Soft使用说明》 其次需要到飞塔的网站FTP 下载对应的MIB库。 FORTINET-CORE-MIB.mib 这是飞塔的一个统一的MIB。 根据版本选择了一个新的MIB ,FORTINET-FORTIGATE-MIB-FG-300C.mib。 使用 MG-SOFT 编译成 smidb 格式时,报错。告知需要
FG HA运行绝对时间通过diag debug app hatalk -1 (diag debug app hatalk 0 停止调试)输出信息的jiffies值查看,如下的jiffies值/100秒. ha_timer.c:748, vcluster_id=1, jiffies=120352009:8327395:360000 &nbs
将两台FG60B,不选择monitor interface,配置相同的优先级,同时启动。 FGT60B3909686179 # get sys ha status Model: 60 Mode: a-p Group: 0 Debug: 0 ses_pickup: enable Master:200 FGT60B3909686179 FGT60B3909
config system interface edit "redu78" set vdom "root" set allowa
VIP Pool1 policy 1 测试 UP # diag sniffer packet any "icmp" 4 interfaces=[any] filters=[icmp] 0.1
新启用一个VIP 网段 192.168.9.0/24 专门来进行地址转换。 ping 192.168.9.1 就是 ping 2.2.2.2 。 在防火墙上,不会产生 192.168.9.1的路由,也不会有 192.1
1 首先两台6509一主一备,中间是trunk。 做standby。 两个实地址,一个虚地址。 2 fortigate 1240B, 做HA。 两台设备相当于一台设备。主备机各使用port1 port2 做 一个端口聚合。 现在需要做的是将两边设备channel起来。 Fortigate 写
实验一: 最简单的HA 切换 首先配置 HA ,相同的HA 组名,相同的HA 密码, 同为 A-P 模式,相同的HA接口。 不同的防火墙设备名称,不同的优先级(FW1 250,FW2 200)。最好先不要配置侦听口。 HA线一插,过一会,登陆HA优先级高的设备。OK。成为主设备。然后在点侦听口。 这里侦听 port11 和 port 12 两个口。 默
1 下载 Ethereal , 这个 google 一下。 2 下载 perl 解释器, activeperl 。这个google一下。 3 下载 winPcap,这个google一下。 4 下载 飞塔 fgt2eth.pl 命令解释器。(目前没找到在哪里下载!! 从同事哪里copy的) 以
首先看下飞塔 HA 的配置: get system ha group-id : 0 group-name : example1.com mode : a-p password : * hbdev : "port3" 50 "port4" 50 route-ttl : 10 route-wait : 0 route-hold : 10 sy
1 政府应用较少, 而银行则很多。 2 政府网除门户外,跟internet几乎隔离。而银行面对大量的普通用户。网上银行、商户跟internet密切相关。 3 政府成本控制不强。可以租用单独的裸光纤来解决问题。而银行成本控比政府要强的多。 成本、效益那是考虑的重点。QOS VPN 等技术使用较多。 4 解决问题的方式不同,侧重点不同。政府网站侧重点是一个形象问题。而银行网站是实实在
举个例子: 有个人说网断了,技术人员找出了断网的原因。而运维人员则需要了解的更多。 1 网为什么断了? (这个技术人员也要知道) 2 网断了影响了什么业务?造成了多大的损失? (这个只有了解了服务的具体内容才可以真正了解) 3 网断了,该通知谁,通知到什么级别?(了解组织结构) 4
1 设备证书的申请和颁发。 windows2003证书服务器的搭建与使用。 2 双机并行的一些技术内容。 3 赛普顿公司的一些了解。
橙色是多模,黄色是单模,蓝色是万兆的 一个合理的地址规划是十分重要的。在一个小的网络中,地址规划的随意一点是没有什么问题的。只要做好文档就可以啦。可是在一个大规模的网络中。如果地址规划的不够好。那未来的路由维护,未来的地址维护,未来的维护人员压力都会成几何增大。 记得原来谁说过 目前世界上的IP规划的IE,好像没几个。哈哈 RSA DSA&
1 服务器上架 HP380G7。 2 ilo 文档看完啦。 3 总算下载了fortigate VPN 的手册。要看完啦。 4 F5 负载均衡算法! 资料要看。
问题1: minipad2 学习 点击“文件”菜单下的“重命名”,可对当前页面进行重命名。另一重命名的方式是在页面中选中待作为标题的文字,然后按 F10,所选文字将作为页面标题。 软件支持标签页的分组创建与管理。点击“文件”菜单下的“新建组”,可新建标签组。 可使用“导航&
1 注意细节,对可以优化的部分,必须优化。优化一次可以省下以后的很多时间。 2 对那些固定的东西。要整理出流程,按流程走。流程要清晰,但流程不能有太多分支项。 3 对所做的事情必须要记录,那怕记录要消耗很多时间。但是通过记录,可以进行分析。自己工作时间主要消耗在哪里,内容是什么?浪费了什么?可以优化什么?要舍弃什么?这些都要从日常工作的数据中来。 4 工作要有良好的心态,为自己而工作。 5
问题1:minipad2 是个不错的小软件。对运维工作中忙乱无序的事件,可以起到很好的记录作用。软件很小,要完全熟悉使用。 问题2:ultraedit 默认会产生一个.bak的文件。这个文件是一个备份文件。可是如果不设置,默认和源文件在一个目录下,非常杂乱无章。 高级>配置>文件处理>备份 中间可以设置默认备份目录。或者可以选择不产生.bak的文件。我选择在D盘设置一个目录来专
1 给你钱去办事,那是极其容易的。如果你搞不好,只能说明你很无能; 一个钱不给,你让你去办事你能搞定,那我不的不说你是个牛人; 更多的情况下是用少于预期的钱去做事,这才是考验你的时候。 2 没有单边的市场,没有不犯错的员工。只是不能一错再错。 3 不可越级上报。除非做好了鱼死网破的准备。 4 你可以发牢骚,
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
