摘要:
当华为E8000防火墙配置为三层ospf模式时,如果链路模式配置为p2p时,协议使用组播,防火墙默认放通ospf组播流量,防火墙不用放通安全策略。当链路模式为非p2p时,防火墙需要放开ospf相关策略,否则ospf邻居无法建立。 阅读全文
2020年6月22日
2020年6月10日
摘要:
F5默认启用Auto Last Hop 选项,再启用该选项后,F5在数据回包时不会查询路由表,而是根据数据请求包的MAC地址源端口返回。 阅读全文
2020年5月25日
摘要:
1.对称加密算法:加密使用的秘钥和解密使用的秘钥相同,常见的有DES,3DES,AES 2.非对称加密算法:加密解密使用不同的秘钥,常见的有RSA、ECC、D-H(DiffieˉHellman 与RSA的不同之处在于,DiffieˉHellman不是加密算法,它只是生成可用作对称密钥的秘密数值) 3 阅读全文
2020年5月24日
摘要:
1.华为防火墙在做NAT或应用层为多通道协议时,会产生server-map表项;在配置nat server时没有携带no-reverse参数时,系统会未nat server主机生产一个反向的servermap表项(协议与nat server相同),匹配优先级大于SNAT。 2.某些应用要求在NAT后 阅读全文
摘要:
1.当业务访问出现来回路径不一致时(一半流量过防火墙、一半不过),对于TCP、ICMP,如果是非数据首包,会直接丢包(TCP就算是首包,第三次握手会被丢弃?),TCP访问不正常,ICMP部分访问正常,此时可以通过关闭防护墙会话状态检测功能解决; 2.防护墙会话表针对进包有下一跳等信息,针对回包无下一 阅读全文
2020年3月9日
摘要:
锐捷交换机在使用crypto key zeroize rsa命令修改openssl秘钥加密算法时,会自动生成新的openssl秘钥。如果使用linux跳板机登录,需要删除跳板机的当前家目录下面的.ssh/know_hosts对应的IP的公钥文件。 阅读全文
2020年3月6日
摘要:
SPU:Service Process Unit)是交换机的增值业务板,提供负载均衡、防火墙、NAT(Network Address Translation )、IPSec(IP Security)、NetStream等业务功能,满足多种行业网的应用场景需求 LPU:业务板卡 MPU:主控板 SFU 阅读全文
2020年3月5日
摘要:
H3C交换机的堆叠口、检测口是可以跨端口类型的 阅读全文
2020年3月4日
摘要:
如果有内网用户通过内网IP使用公网IP访问内部服务的需求,如果在防火墙上没有特别配置,业务不通。 原因:硬件防火墙针对入方向的流量是先NAT,再过滤、路由;对于出发向的流量是先过滤、再路由、NAT。如果内网用户使用私网IP访问内部服务器的公网IP时,数据走向为:请求数据包-->到达防火墙内网口--> 阅读全文
摘要:
当web服务使用了https协议时,就需要用到证书,证书可以自己生成或者向公有CA机构购买。 证书申请时,需要确保证书的common name与该证书所供使用的网站域名一致,否则会有ERR_CERT_COMMON_NAME_INVALID,但是添加例外网站还是可以正常访问的。 如果当多个域名共用同一 阅读全文
