对于硬件SSL VPN设备,可以通过U盘来恢复admin的密码,大概方法是将U盘格式化成FAT32分区,新建reset-password.txt文件,插入设备,重启设备,等设备重启完成后,拔下U盘查看是否生成reset-password.log文件,如果生成则恢复成功,有时候需要多试几次才会恢复成功[……]
分类目录归档:网络技术
深信服防火墙AF上arp表数量限制导致网络问题的处理说明
现有一台深信服防火墙AF,内网口上启用多个vlan接口,每个vlan接口为该各自网段的网关,测试时总用户数大概在2000左右,正式上线后总用户数在7000左右。
测试时,使用一切正常,CPU利用率低于10%,内存利用率低于30%,网络也都正常。
但是用户陆续开机上线后,发现部分用户网络不[……]
深信服设备限制导致tracert不显示设备地址的说明
现有一网络,拓扑为出口深信服上网行为管理AC,下接深信服防火墙AF,AC的WAN口接公网,AC的LAN口接AF的WAN口,AF的LAN口为内网PC的网关。AC上做NAT代理上网,AF上不启用NAT。现在内网PC上网正常,ping百度也正常,但是tracert百度的时候,第一跳是AF的内网,第二跳第三[……]
深信服防火墙AF做双机时虚拟MAC问题的处理办法
现有四台深信服防火墙AF,名称分别为A、B、C、D,A和B做成HA,C和D做成HA,都是路由模式,网口1都是带外管理口,并且都加入到了监视网口,双机热备配置的虚拟ID组都是默认的100,A、B两台带外管理口地址是192.168.1.1/24,C、D两台带外管理口地址是192.168.1.2/24。
[……]
H3C交换机配置SSH源地址登录限制和SNMP源地址限制的方法
需求1:对SSH远程管理进行限源,仅允许10.0.1.0/24,210.1.0.0/24段ip进行登录;
需求2:对SNMP管理进行限源,仅允许210.1.0.200-210.1.0.202这3个ip进行访问。
配置方法:
ssh登录后,输入:
sys
acl number 2000 match-or[……]
深信服防火墙AF管理员登录地址限制以及SNMP源地址限制的方法
深信服防火墙AF管理员登录地址限制的配置方法是在控制台页面,网络——接口/区域,区域,在WEBUI下勾选允许管理此设备的IP选择指定的IP即可。如图:
对SNMP源地址限制,其实在配置SNMPd的时候就要配置主机或者网段,只需要在这里配置即可。如图:
[……]
深信服上网行为管理AC的OID表
zabbix监控深信服上网行为管理AC时,会需要用到上网行为管理的OID,以下就是截止2020年9月,最新的OID表格:
CPU占用率,以百分比为单位1.3.6.1.4.1.33333.1.1.1.0设备类型(如M5000)1.3.6.1.4.1.33333.1.1.2.0剩余内存,free+[……]
深信服防火墙AF的OID表
zabbix监控深信服防火墙AF时,会需要用到防火墙的OID,以下就是截止2020年9月,最新的OID表格:
NameDescriptionOIDsysDescr系统描述.1.3.6.1.2.1.1.1sysContact联系.1.3.6.1.2.1.1.4sysName系统名.1.3.6.1[……]
处理wordpress站点遇到错误的方法
wordpress及运行环境比如php版本的不断更新,但是很多主题却没有更新,如果新版本的wordpress使用旧主题时,有时候会出现兼容性的问题,会导致首页报错,网站无法正常运行。
类似于以下的信息:
您的站点遇到了致命错误。
如[……]
深信服AC路由模式主备配置说明
深信服AC12.0.7版本后,AC路由模式主备配置的时候DMZ不会同步,也就是主备两台AC可以分别由各自的DMZ口来同时管理。
主备配置步骤如下:
1、主机配置部署模式,WAN口、LAN口、DMZ口,如果需要通过DMZ口管理设备,建议DMZ口配置3个,保留默认的一个eth1口(10.252.25[……]