一、现有情况
目前有两台深信服AC使用eth2口作为HA口,使用一根网线互联。
二、本次需求
再增加一根心跳线,启用备HA口,以实现两台AC之间有两根心跳线。
三、实现步骤
操作前备份AC配置!
1、在AC主机A上修改部署模式,将eth3口加入到DMZ口,[……]
作者归档:root
NDR(网络威胁检测及响应)技术介绍
从NTA到NDR,网络威胁响应再升级
NTA (Network Traffic Analysis) 网络流量分析技术,融合了传统的基于规则的检测技术、机器学习和其他高级分析技术,用以检测企业网络中的可疑行为。它于2013年被提出,2016年后逐渐在市场上兴起。据权威机构预测,2026年NTA产[……]
两台深信服防火墙主备部署在出口,前置两台运营商线路接入交换机场景的配置方法
现有两台深信服防火墙,部署在公网出口,做HA,有电信、联通两条运营商线路,拓扑大概如下:
用户为了防止单台接入交换机故障,所以增加一台接入交换机,并且这两台接入交换机做堆叠。
交换机1的1口接电信线路,2口和3口做聚合,配置trunk,仅允许vlan100、vlan200通过,2口连[……]
两台深信服防火墙主备部署在出口,前置一台运营商线路接入交换机场景的配置方法
现有两台深信服防火墙,部署在公网出口,做HA,有电信、联通两条运营商线路,拓扑大概如下:
接入交换机上1口接电信线路,2口接联通线路,3口接主防火墙的1口,4口接主防火墙的2口,5口接备防火墙的1口,6口接备防火墙的2口。交换机的1口、3口、5口属于vlan100,2口、4口、6口属于vl[……]
linux ssh爆破应急响应相关命令
1、查看ssh端口(默认22)可疑连接
[root@host ~]#netstat -anplt |grep 22
2、查看除root外是否有特权账户
awk -F: ‘$3==0{print $1}’ /etc/passwd
3、查看可疑远程登录的账号信息
awk ‘/$1|$6/{prin[……]
Linux系统常用命令速查手册
一、系统信息
arch #显示机器的处理器架构(1)
uname -m #显示机器的处理器架构(2)
uname -r #显示正在使用的内核版本
dmidecode -q #显示硬件系统部件 – (SMBIOS / DMI)
hdparm -i /dev/hda #罗列一个磁[……]
深信服VSSL管理员密码恢复的办法
对于硬件SSL VPN设备,可以通过U盘来恢复admin的密码,大概方法是将U盘格式化成FAT32分区,新建reset-password.txt文件,插入设备,重启设备,等设备重启完成后,拔下U盘查看是否生成reset-password.log文件,如果生成则恢复成功,有时候需要多试几次才会恢复成功[……]
完全备份、增量备份和差异备份的区别
完全备份是指对某一时间点上的所有数据进行备份,是完全的所有的全量的备份。
增量备份指的是在第一次完全备份或最后一次备份的基础上,只对新添加或改变过的数据进行备份。增量备份是针对上一次备份(可以是全量备份也可以是增量备份或差异备份)后,发生变化的文件。增量备份是建立在上一次备份基础之上的,因此它[……]
Windows 蓝屏为什么是蓝色
蓝屏主要是因为有操作试图往 OS 系统控制之外的内存中写入数据,这时候就会被 CPU 识别出来,并触发异常,进而显示蓝屏错误。
至于 Windows 蓝屏为什么是蓝底,微软程序员 Dave Plummer 解释说很早之前他的同事 John Vert 使用的办公机是 MIPS RISC Box,[……]
HP服务器redhat操作系统升级网卡驱动的方法
现有一台HP DL580 G7服务器,redhat linux5.6 64位操作系统,需要升级网卡驱动,步骤如下:
1、安装源RPM包
#rpm -ivh hp-nx_nic-xxx.src.rpm
2、为hp-nx-nic和hp-nx_nic-tools软件包构建二进制RPM
#rpmbuild[……]