1、正常开局最近的项目上了一台USG的6325E,需求很简单,打通外网,然后做好安全策略就行,这里用WEB开局,发现界面跟以外的不太一样,还在想E系列既然还更新新版本了进去后,会有一个明显的提示,说“当前设备未激活,功能不可用”,之前的版本都没有出现过这个,刚开始还以为是指的内容安全,没有在意。2、怀疑人生的开始开局完毕,防火墙上面测试到外网是没任何问题,可以通,包括SSL也可以拨入,这些都是防火
关于密码复杂度要求--路由交换通用华为企业设备是支持密码复杂度要求,而且默认也有对应要求,加上现在现网中有的环境对于密码的复杂度、多久修改密码是严格要求的或者客户不想弄的这么复杂,这个时候就需要来定义密码复杂度要求了。1、密码复杂度要求定义(AAA视图下定义)#举例进入aaa视图 aaa local-aaa-user wrong-password retry-interval 3retry-tim
关于密码复杂度要求实际中有的环境对于密码的复杂度、多久修改密码有要求或者客户不想弄的这么复杂,这个时候就需要来定义密码复杂度要求了。[CoreA]local-user admin [CoreA-luser-manage-admin]password simple admin The password is too short. It must contain at least 7 charact
给大家整理了常见的华为路由器、交换机、无线AC、AP、防火墙的初始化登录密码,以及恢复密码的时候用到的缺省信息,up也是把所有产品手册找了一圈,汇总起来,希望大家可以点赞、三连支持一拨~~~(每个系列的详细登录方法也出过视频,可以在主页找下回顾,我会把链接放在评论区,文档会发布在公众号:网络之路博客,建议大家收藏,如果有客户问初始化信息的时候,直接把文章分享给它~) AR系列路由器系列初
1、非常糟糕,bootrom跟console都忘记了(被修改了)怎么处理? 1、设备较老的只能返厂了 2、可以按设备的RST/PNP进行恢复比如AR路由器的15/160/200系列,NEAR6000系列,注意1200、2200/3200不支持,交换机需要1700、2700部分新机型、5720S以及5730支持,AC与防火墙主流的都支持,操作按住RST/PNP键6秒以
路由器、交换机、AC忘记密码,但是想保留配置怎么处理?1、进入bootrom(bootload) Press Ctrl+B to breakauto startup ... 2 Enter Password: 2、输入密码(不同类型的设备密码不一样) (1)、路由器 早期版本:V200R003huawei常见版本:V200R005-R0
关于华为AC业务口管理的注意问题这个问题在群里出现过几次了,所以这里分享下,关于这三款新AC初始化的时候注意下AC6805、AirEngine 9700-M1、AirEngine 9700-M除了要做telnet server permit interface ssh server permit interface http server permit interface 以外 还需要配置m
关于华为WIFI6代AP设备 现在华为主推华为六代 AP产品,但是现网中还有很多之前的AC在用,比如6003、6005、6605这些,不想替换成新的产品,但是会发现上不来线,查看原因,提示AC版本不够,不能够支持新的AP类型,这是因为新的产品有些是在V200R020以后才出来的,而上面这些AC的版本,最新版本只有V200R019C00SPC500,所以是无法支持。解决办法:将AC版本升级
在一些小型环境,比如简单的办公、小微企业的场景让购买一套独立的认证服务器那不现实(可能一套下来比整个网络设别都要投入大),但是客户那边又有这方面需求,那么我们就要利用其它的一些支持认证功能的路由器作为网关了,市面上目前免费固件的比如爱快、高恪的(有闲置的电脑,普通的双核就随随便便可以带机100台),也可以在虚拟化中部署,当然官方也有自己的硬件,这个根据实际的情况考虑选择即可。
在上一篇里面介绍到了内置的portal认证,要求是输入一个用户名密码的,可能在某些环境下,客户只希望能看到宣传的广告图片,不需要输入什么帐号密码,直接可以匿名登录(也就是一键上网,点击就可以了)。还一种环境下可以直接是接入码认证,输入指定的“编号”即可上网,这次我们就看看这两种方式如何配置,应该注意什么。拓扑跟内置的时候一样的,用FAT AP,这里大部分配置是跟帐号密码形式一样的,只有
内置portal的场景案例内置的portal功能相对来说比较单一,所以只适合小型的场所、旅馆、访客区域适用,这里还是一样用的FAT AP,跟AC的配置以及思路一模一样,所以没有采用AR+AC的方式,我们来看看portal里面需要注意哪些。部署前需要了解的一些知识点 1、关于portal用户认证内置的场景下可以是本地,也可以是交给radius服务器,在本
什么是独立环境 独立环境指的是CA NPS没有在域架构的环境下独立运行的服务,所有认证用户信息都保存在NPS数据库中,当无线客户端用户认证时候,AC会把用户信息交给NPS,NPS通过匹配给予结果反回给AC,AC根据结果来执行操作。 了解802.1x 802.1
在讲解NAC体系中的MAC认证以及802.1x认证的时候,需要用到几个服务器,我们会讲解基于独立架构下的认证,以及基于域环境下的认证,需要的服务有,域控、NPS(radius)、CA服务器(可选)。 服务器安装 安装步骤就省略了,大家可以根据自己环境选择用什么样的虚拟机可以是wmare 个人版也可以是exsi,或者hyper-v都可以,就普通
关于MAC地址认证的场景 MAC地址认证最早出现在有线交换机上面,对于接入交换机的口开启MAC认证,对应的终端MAC通过了数据才能正常通过这个口转发出去,随着无线应用的广泛,MAC地址认证也应用在了无线组网里面,在前几年可能应用的还是比较多,但随着智能手机的一些功能(一个叫做随机MAC的功能)出现、更多认证方式的出现、MAC地址认证带来的一些问题,导致MAC地址认证单独使用的场景越来越少
无线用户的接入网络时离不开认证,而我们常说的MAC地址、portal、dot1x这三种认证方式,属于NAC(网络接入控制,也叫做网络准入),它就是通过各种接入方式的认证来控制用户的接入。而是否通过认证,认证后给予什么样的权限,以及做过什么,这就是我们常听说的一个名词AAA。 AAA架构 AAA不是一个单独的某一种技术,它属于一个模块化架构的服务,用来管理
在上一篇我们都了解过各种认证方式,对于黑白名单的作用也有了个大概的了解,这里我们就来通过实验更加的学习下黑白名单的应用。 黑白名单 1、白名单:存在白名单列表的MAC,在客户端接入的时候会直接允许接入,没有存在列表的则不允许接入。2、黑名单:跟白名单相反,存在列表的MAC不允许接入,没有存在的则可以。 新知识点学习&nb
对于无线的认证方式,目前已经多样化了,比如家里/中小型办公用开放式或者密码认证方式、商场里面的portal认证、企业里面802.1x认证、MAC地址认证等方式,我们来了解下它们都有什么样的特点。 开放式认证方式 既不需要任何的认证方式点击即可连接,常见的场景家用路由器的访客WIFI、或者是配合MAC认证以及portal
AP供电几种方式实验环境,我们在模拟器里面接线AP就可以直接用了,但是我们实际部署AP的时候需要考虑到AP供电问题,所以我们这次来了解了解AP供电的几种方式。1、电源供电:这种只适合小微/AP数量小的场景下使用(因为实际环境受布线影响,没有对应的电源插槽提供)2、POE供电器:在某些场景中没有部署插电槽位,又需要挂到天花板上面(预留了网线),这个时候可以用POE供电器来解决这个问题。(POE一段接
AP组在工作中的实际作用 我们都知道,AP上线默认情况下是在default组里面的,适用于常见场景,今天就来说说什么情况下需要分多个AP组的案例。比如这样一个学校场景,有实验楼、教学楼、食堂、寝室等楼层,都部署了无线AP构建无线网,按我们常见的部署是统一一个无线SSID的VAP,最终调用在AP组里面,但是在学校的场景中,除了一个统一的SS
什么场景才能使用最佳方式呢? 最佳部署方式:(1)能旁挂则不直连(2)能直接转发数据就不选择隧道 (3)能管理、业务VLAN分开就分开,不选择都在一起。 1、管理业务VLAN分开的前提是从AP接入的交换机开始(一般是POE交换机)中途经过的交换机---一直到核心都需要支持VLAN(并且可以配置)。注意一定要
回顾与扩展之前讲解了8个以上的组网案例,但有的朋友还是不会运用上去,只会照猫画虎,做不到学以致用,接下来我们还是从之前的几个案例来深入了解下如何去规划、部署AC与AP,在不同环境下AC AP如何接入到网络,采用什么方式、什么情况下用隧道、什么情况下用直接转发,为什么要这样做。 1、什么是管理VLAN与业务VLAN,为什么需要划分它? AP上
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
