山石网科携山石智·感——智能内网威胁感知系统,成为《指南》中唯一中国网络安全厂商,被Gartner认可为全球范围内具有代表性的NTA产品提供商。山石网科获中国厂商唯一殊荣
2月28日,Gartner发布了《网络流量分析(NTA)市场指南》,山石网科携山石智·感——智能内网威胁感知系统,[……]
分类目录归档:网络技术
H3C无线网络终端MAC白名单问题处理方法
现有一个H3C无线网络,发射无线信号LD,现有一新终端连接LD信号,DHCP获取到IP,但是不能上网,打开任何网页都提示该页无法显示,网关也ping不通。
通过dis cu查看配置,发现该LD信号属于服务模板23,查看服务模板23下面连接的终端,dis wlan client service-[……]
H3C无线控制器V5版本配置AP上线的方法
H3C无线控制器上没有开启自动上线,需要先手动在控制器上输入AP信息,然后新建vlan、新建vlan接口、新建wlan-ess接口、新建无线服务。然后在AP上配置射频参数。交换机上需要开启DHCP,为手机终端分配IP地址,并且交换机上与AP互联的接口启用trunk。
无线控制器上的配置如下:
[……]
防火墙阻断勒索病毒的配置方法
有一个分支机构,网络流量被总部的设备检测到存在勒索病毒,现在需要定位到病毒源并阻隔病毒流量,该分支机构所有网络设备都通过一台防火墙出去。在防火墙上查看会话,目的端口写勒索病毒的几个常用端口,TCP/UDP的135、137、138、139端口和TCP的445端口,可以看到有多台PC的会话,这些PC都是[……]
山石防火墙HA配置说明
使用高可靠性功能,用户需要按照以下步骤进行配置:
- 配置HA组的接口。
- 配置HA连接。包括HA连接接口和连接接口IP的配置。用于设备同步以及传输HA报文。
对于X系列其他平台,仅支持将SG-6000-X7180设备的IOM-2Q8SFP+ -200模块卡的接口指定为HA连接接口,其他模块卡接口不支持[……]
山石防火墙主备配置方法
现有两台山石防火墙需要配置主备,以提高网络可靠性,保证业务不中断。
拓扑如下:
组建HA AP模式的两台设备分别为Device A和Device B。配置后,Device A将被选举为主设备,进行流量转发;Device B为备份设备。Device A会将其配置信息以及状态数据同步到备[……]
山石虚拟防火墙安装步骤
山石虚拟防火墙,可以安装在vmware workstation上,非常适合动手操作实践、做实验等,非常好用。
前提也非常容易,电脑支持64位,内存最小4G。
山石虚拟防火墙桥接在物理网卡上,虚拟机和虚拟防火墙内网口都桥接在虚拟网卡上。
步骤大概如下:
1、新建一个虚拟虚拟机,[……]
Huawei交换机配置Telnet登录
一,交换机开启Telnet服务
system-view #进入系统视图
[Huawei]telnet server ? #查看有enable还是disable选项,选择对应的开启方式。
[Huawei]telnet server enable #enable选项开启Telnet服务[……]
设置Dell Networking N2000、N3000和N4000系列交换机的管理访问
设置管理IP地址
不使用串行连接时,要管理交换机,需要可访问的IP地址。要设置IP地址,请输入以下命令。
此示例使用VLAN 1、默认VLAN和IP 192.168.0.250 /24。
console>enable
console#configure
console(c[……]
华为AR1200-S/AR1200设备web页面配置步骤
配置步骤:
system-view
[HUAWEI]http server enable(开启http服务)
[HUAWEI]interface vlanif 1
[HUAWEI-Vlanif1]ip add 192.168.1.1 255.255.255.0 (配置IP地址[……]
深信服防火墙配置内网PC仅允许访问指定域名的方法
需求是内网PC仅允许访问指定的域名,配置步骤如下:
1、先定义内网PC网段及域名
2、新建一条应用控制策略,针对内网PC放通DNS、HTTP(HTTPS)服务
3、新建一条内容安全策略,URL过滤针对内网PC拒绝访问所有网页
4、新建一条内容安全策略,URL过滤针对内网PC允许访问指定域名,[……]
深信服升级客户端危险操作一览表
一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。
产品线
对应操作
高危风险说明
公共模块
修改网口模式、MTU
(界面、升级客户端或后台操作)
(界面、升级客户端或后台操作)
可导致网口协商失败、断网、数据中断
公共模块
网口交换(升级客户端或后台操作)
[……]