//北京VPN配置
R1(config)#crypto isakmp enable
原创
2010-04-21 00:50:36
703阅读
IPsec站点到站点VPN配置
前提:没有加密通道前,数据能够正常交流。
Step1: 允许pix 外口进来的ipsec数据流
Pix(config)#access-list out_in permit 50 any host 222.254.240.193
&
原创
2008-12-10 12:28:01
1679阅读
一直想把自己做openswan和strongswan的经历记录下来,可是我这人又懒又没时间,所以只好在网上找了篇写得比较全的Openswan的东东,自己稍加修改贴了上来,哎,我们这些做技术的起早贪黑,真的是挤不出时间来写博客啊!
一、OpenSWan简介
OpenSWan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数
转载
精选
2012-07-13 00:22:36
1735阅读
首先从客户的角度上说,UTM是趋势,起码是用户所希望的趋势,即使客户是安全方面已经领先其他领域很多的移动、电信,管理安全的人也是不堪其苦,一个安全管理员要管理N多的安全设备,工作量大,效率低,即使已经建立了SOC,也要10几个人7×24小时轮班,当然UTM不会让这些工作消失,但是工作量会大大降低。 没有专业的网络安全网管,有些企业根本没有自己的邮件服务器之类的一些设备,如果采购专业的防火墙、网关防
转载
精选
2007-12-07 13:59:56
6165阅读
1评论
DDNs(Dynamic Domain Name Systems,动态域名系统)是一种将域名与动态IP地址关联的技术,主要用于解决动态IP地址频繁变化的问题。以下是DDNs的主要用途和应用场景:一、用途和应用场景1. 远程访问家庭网络:很多家庭互联网连接使用的是动态IP地址,通过DDNs,用户可以通过一个固定的域名访问家庭网络设备,如NAS(网络附加存储)、家庭服务器、摄像头等。企业网络:中小企业
4月20-22日终于完成了全省的培训工作,这次培训涉及某企业全省的桌面安全管理系统的培训。在这个非常熟悉的讲台上我站上去异常兴奋,因为我从学校小范围的培训到县级的培训再到市级的培训终于能有机会站到了省级这个舞台上。有梦想就会成功再次的验证。
过去的时候培训的把握很差,而且也不自信,但是在不断的尝试过程中,自己的培训能力还是有了一定的提高,但是这个只是小小的提高,自己绝对不能满足。因为
原创
2011-04-25 08:49:46
458阅读
点赞
Fortigate 60 入门基础
Fortigate的功能强大,使用简单。本文以Fortigate60基础,介绍Fortigate简单使用方法,对我们菜鸟来说非常适用。
Fortigate设备起动好以后,有个默认ip:192.168.1.99。把电脑设置成同一网段,在浏览器上输入上面的地址就可以访问Fortigate了。用户名:admin
密码为空。
第一次访问的时候是E文的,我们可以设
原创
2008-03-27 16:37:18
2830阅读
本文相关的命令:fdisk 分区 例如:fdisk /dev/sdbmkfs 格式化 注.需添加格式化后的文件系统格式 例如:mksf.vsf /dev/sdb1mount 挂载 例如:mount /dev/sdb1 /root/hahafstab 标注挂载信息的一个文件,在/etc目录下,只能进行写入操作 例如:vim /etc/fstab当我们添加好一块硬盘后,在/dev目录中可以看到多出了一
实验一: 最简单的HA 切换
首先配置 HA ,相同的HA 组名,相同的HA 密码, 同为 A-P 模式,相同的HA接口。
不同的防火墙设备名称,不同的优先级(FW1 250,FW2 200)。最好先不要配置侦听口。
HA线一插,过一会,登陆HA优先级高的设备。OK。成为主设备。然后在点侦听口。
这里侦听 port11 和 port 12 两个口。
默
原创
2011-06-12 11:15:40
5238阅读
点赞
2评论
FG HA运行绝对时间通过diag debug app hatalk -1 (diag debug app hatalk 0 停止调试)输出信息的jiffies值查看,如下的jiffies值/100秒.
ha_timer.c:748, vcluster_id=1, jiffies=120352009:8327395:360000 &nbs
原创
2012-03-23 22:14:06
1618阅读
FGT60B3908616179 (address) # show
config firewall address
edit "all"
next
edit "192.168.1.1"
 
原创
2012-05-31 11:50:27
675阅读
config system interface
edit "redu78"
set vdom "root"
set allowa
原创
2012-03-17 19:03:27
1435阅读
http://cookbook.fortinet.com/high-availability-two-fortigates/https://blog.webernetz.net/2016/03/03/fortigate-ha-cluster/原则是:首先设置两个独立的单元,也就是先不插HA的线缆,然后设置HA的参数在主的防火墙上,设置优先级为200然后设置主的internal的配置,把sw0放置i
原创
2017-01-06 18:23:44
849阅读
本课将介绍如何配置NAT,并使用NAT对经过FortiGate的流量进行源NAT和目的NAT的转换。 本课你将学习上图显示的主题。 通过展示理解NAT和PAT如何工作的能力,以及可用的NAT配置模式,你将有一个很好的开始来规划在你的网络中实现NAT。 NAT是一个使单个设备(如防火墙或路由器)在internet(公共网络
新启用一个VIP 网段 192.168.9.0/24 专门来进行地址转换。
ping 192.168.9.1 就是 ping 2.2.2.2 。 在防火墙上,不会产生 192.168.9.1的路由,也不会有 192.1
原创
2012-03-17 13:23:06
2515阅读
点赞
1评论
