摘要:
# HCSP之路:StoneOS 功能特性 [TOC] ## 1 Deny Session功能 Deny Session的工作原理如下:配置Deny Session功能后,系统会为由于某些原因本不能建立会话的数据包建立Deny Session,之后,当与已建立的Deny Session具有相同五元组 阅读全文
摘要:
# HCSP之路:防火墙虚拟化技术 [toc] ## 1 虚拟路由器 - VRouter的功能与路由器相同,并且拥有自己的路由表。系统有一个默认VRouter,即trust-vr,同时系统支持多VRouter(多VR)功能。 ### 1.1 Vrouter上虚拟路由器配置 配置步骤: 1. 开启vr 阅读全文
摘要:
# HCSP之路:网络管理 [toc] ## 1 StoneOS 的SNMP功能 **SNMP代理功能**:能够接受网络管理平台的操作请求并反馈网络和设备的相应信息。 **SNMP服务器功能**:通过SNMP协议获取设备获取设备上学习的MAC信息,从而可以查看IP+MAC,用于上网行为审计。 ### 阅读全文
摘要:
# HCSP之路:防火墙链路负载 [toc] ## 1 ECMP 1. 等价多径路由(ECMP)是对经过安全设备的数据流量在多条等价路径(同协议)上进行负载均衡转发的方法。 2. 按**最长匹配原则**查找路由表,当路由表中有明细路由时,报文先匹配明细路由,如果没有明细路由再查找缺省默认路由。 ## 阅读全文
摘要:
# HCSP之路:防火墙接口技术 [toc] ## 1 StoneOS 逻辑类型 > StoneOS 接口类型可分为物理接口和逻辑接口两大类,物理接口没什么可说的。 1. Vswitchif 2. 子接口:StoneOS 支持以下类型子接口:以太网子接口、集聚子接口和冗余子接口。 3. VLAN接口 阅读全文