在通过华为引导盘安装windows系统后,在设备管理器中“PCI数据捕获和信号处理控制器”上面有感叹号,其实“PCI数据捕获和信号处理控制器”设备是iBMC新增的黑匣子功能,主要用于系统崩溃时问题的定位,由于目前该设备的驱动微软尚未认证通过,故显示为异常设备。可在BMC中关闭该功能。
“PCI 数据捕获和信号处理控制器”未知设备对业务正常运行无任何影响,可以不做处理,如必需处理,也可以按照下面的步骤关闭黑匣子功能:
[……]
Intel xeon系列BIOS平台与CPU型号对照表
BIOS平台与CPU型号对照表
BIOS平台
CPU型号
Purley
Platinum
81XX
Gold
51XX/61XX
Silver
41XX
Bronze
31XX
Brickland
IvyBridge
E7-48XX V2/E7-88XX V2
Haswell
E7-48XX V3/E7-88XX V3
Broadwell
E7-48XX V4/E7-88XX V4
Grantley
Haswell
E5-26XX V3
Broadwell
E5-26XX V4
Romley
IvyBridge
E5-26XX V2/E[……]
联想服务器配备常用SAS RAID卡规格
联想服务器已有万全、ThinkServer、System x及ThinkSystem四条产品线和十余代产品,各代产品所配备的SAS RAID卡互有交叉。这里对采用LSI/Avago芯片的SAS RAID卡进行一个资料整理。
LSI芯片 ThinkSystem System x ThinkServer LSI型号 类型 缓存 接口 驱动 SAS3516 RAID 930-16i
RAID 930-8e
MegaRAID 9460-[……]
LSI阵列卡常见的工作模式
MR – MegaRAID模式,使用RoC芯片硬件实现RAID功能,常见的带缓存的阵列卡工作在此模式,如ServeRAID M5210、RAID720ix、9260-8i等;
iMR – Integrated MegaRAID模式,通过软件(驱动)实现高级RAID功能(如RAID5),常见的不带缓存的阵列卡工作在此模式,如ServeRAID M1215及移除缓存模块的ServeRAID M5210、9240-8i等;
IR – Integrated RAID模式,只能提供最简单RAID功能(RAID0/1/1E)的SAS卡工作在此模式,如ServeRAID H1110等;
I[……]
HP 服务器 UID 指示灯的作用
The Virtual Indicators allow you to monitor, and in some cases control, the state of indicators on the host system, including the Unit Identification Light (UID).
The Unit Identification Light (UID)
The UID helps you identify and locate a system, especially in high-density rack environments. A[……]
浪潮服务器硬盘报错处理方法
现有一台浪潮服务器,阵列卡型号LSI MegaRAID SAS 9260-4i,突然出现多块硬盘告警,并伴随蜂鸣声,现将服务器重启,提示以下信息:
FW could not sync up config/prop changes for some of the VD’s/PD’s.
Press any key to continue, or ‘C’ to load the configuration utility.
进入阵列卡后,发现多块硬盘状态为Unconfigured Bad
此时需要在Physical View下,点击单块硬盘,将硬盘状态改为Unconfigur[……]
防火墙的逆向路由和路由器的反向接口策略路由
逆向路由:
如果启用,则向外转发数据包时需查询路由表
如果禁用,则向外转发数据包不查路由表,而根据会话信息实现数据包从哪里来,就从哪里出去。
接口的逆向路由 影响到 运营商(联通)链路设备的连通!
假设防火墙上接口1的IP地址为202.0.0.1/30,接口2的IP地址为61.0.0.1/30 ,接口3的IP地址为219.1.1.1/30
有一条路由为 210.0.0.0/8 next-hop 61.0.0.2
一数据包源IP地址为210.0. 0.1 目的IP地址为 219.1.1.2的数据包从接口1收到,
接口1如果不开启逆向路由,源IP219.[……]
山石防火墙工作原理
防火墙作为一种网络安全产品,通过控制进出网络的流量,保护网络的安全。防火墙的基本原理是通过分析数据包,根据已有的策略规则,允许或阻断数据流量。除此之外,防火墙也具有连通网络的功能,实现安全可信区域(内部网络)和不信任区域(外部网络)之间的桥接。
应用负载网关是山石网科面向电信运营商、广电市场、院校和大中型企业开发的负载均衡产品,能够使负载分担、安全与网络深度融合。用户可以将其部署在多ISP链路的出口,通过对链路状态的检测,采用对应的调度算法将数据合理、动态的分发到不同链路上,以提高链路利用率。
StoneOS 应用负载网关系统架构
组成StoneOS应用负载网关系统架构的基本[……]
山石网科创新产品入选 2019 Gartner NTA 指南
山石网科携山石智·感——智能内网威胁感知系统,成为《指南》中唯一中国网络安全厂商,被Gartner认可为全球范围内具有代表性的NTA产品提供商。山石网科获中国厂商唯一殊荣
2月28日,Gartner发布了《网络流量分析(NTA)市场指南》,山石网科携山石智·感——智能内网威胁感知系统,成为《指南》中唯一的中国网络安全厂商,被Gartner认可为全球范围内具有代表性的NTA产品提供商。
《指南》中收录的大多是专注在NTA领域的创新型厂商,山石网科和思科是为数不多的综合型网络安全厂商。
能够入选这一新兴技术品类指南,再次证明了山石网科在基于人工智能的网络安[……]
H3C无线网络终端MAC白名单问题处理方法
现有一个H3C无线网络,发射无线信号LD,现有一新终端连接LD信号,DHCP获取到IP,但是不能上网,打开任何网页都提示该页无法显示,网关也ping不通。
通过dis cu查看配置,发现该LD信号属于服务模板23,查看服务模板23下面连接的终端,dis wlan client service-template 23,查看到该终端的MAC,但是对应的IP地址显示0.0.0.0,即没有IP地址,继续查看配置dis wlan service-template 23,该服务模板绑定的接口是wlan-ess10口,然后进入interface wlan-ess10下,dis this看下配置,发现该[……]
H3C无线控制器V5版本配置AP上线的方法
H3C无线控制器上没有开启自动上线,需要先手动在控制器上输入AP信息,然后新建vlan、新建vlan接口、新建wlan-ess接口、新建无线服务。然后在AP上配置射频参数。交换机上需要开启DHCP,为手机终端分配IP地址,并且交换机上与AP互联的接口启用trunk。
无线控制器上的配置如下:
1、新建vlan
vlan335
2、新建wlan-ess接口
interface WLAN-ESS15
port access vlan 335
3、新建服务模板,绑定wlan-ess接口
wlan service-template 15 clear
ssid wifi
bind WLAN-ESS 15
cl[……]
防火墙阻断勒索病毒的配置方法
有一个分支机构,网络流量被总部的设备检测到存在勒索病毒,现在需要定位到病毒源并阻隔病毒流量,该分支机构所有网络设备都通过一台防火墙出去。在防火墙上查看会话,目的端口写勒索病毒的几个常用端口,TCP/UDP的135、137、138、139端口和TCP的445端口,可以看到有多台PC的会话,这些PC都是可疑的病毒源,再从防火墙上创建安全策略,源区域写PC所在的区域,源端口所有,目标区域可写所有,目标端口写勒索病毒的几个端口TCP/UDP的135、137、138、139端口和TCP的445端口,在防火墙上配置好后,再对几台PC做杀毒即可。
建议使用专业的IPS设备做安全防护,及时更新IPS库,[……]